KRITIS-Krankenhäuser: IT-Sicherheit wird auditiert

Betrei­ber kri­ti­scher Infra­struk­tu­ren sind –sofern nicht andere Spe­zi­al­re­ge­lun­gen bestehen– ver­pflich­tet, die für die Erbrin­gung ihrer wich­ti­gen Dienste erfor­der­li­che IT nach dem Stand der Tech­nik ange­mes­sen abzusichern.

Die getrof­fe­nen Maß­nah­men müs­sen min­des­tens alle zwei Jahre über­prüft wer­den. Wer­den Sicher­heits­män­gel auf­ge­deckt, kann das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) im Ein­ver­neh­men mit den Auf­sichts­be­hör­den deren Besei­ti­gung verlangen.

Am 3. Mai 2016 ist der erste Teil der BSI-Kri­tis­ver­ord­nung (§ 10 BSI-Gesetz) zur Umset­zung des IT-Sicher­heits­ge­set­zes in Kraft getre­ten. Mit der ers­ten Ver­ord­nung zur Ände­rung der BSI-Kri­tis­ver­ord­nung, die am 30.06.2017 in Kraft getre­ten ist, wur­den die Sek­to­ren Finanz- und Ver­si­che­rungs­we­sen, Gesund­heit sowie Trans­port und Ver­kehr ergänzt.

Kran­ken­häu­ser mit mehr als 30.000 sta­tio­nä­ren Fäl­len pro Jahr gel­ten als kri­ti­sche Infra­struk­tu­ren und haben dem­zu­folge eine Nach­weis­pflicht, dass sie die not­wen­di­gen Maß­nah­men zur IT-Sicher­heit nach dem bran­chen­spe­zi­fi­schen Sicher­heits­stan­dard (B3S) getrof­fen haben.

Die ers­ten Kran­ken­häu­ser müs­sen bereits 2019 ihre Schutz­maß­nah­men nach­wei­sen, näm­lich 2 Jahre nach Inkraft­tre­ten der Verordnung.

Aus­ge­wählte Doku­mente (Stand 03/2019) des BSI fin­den Sie nach­fol­gend zum Down­load. Wei­tere Doku­mente und Infor­ma­tio­nen fin­den Sie auf den Sei­ten des BSI: 

https://www.bsi.bund.de/DE/Themen/Industrie_KRITIS/KRITIS/IT-SiG/it_sig_node.html

von Anders Noren.

Nach oben ↑

Top
%d Bloggern gefällt das: