😮 Kuh stirb nach Ransomware-Angriff 😮

Vonkstachel

Offensichtlich gibt es nichts, was für Hacker nicht irgendwie interessant wäre. Was wäre, wenn es das nächste Mal ein Medizingerät ist?

Nicht nur aus haftungsrechtlichen Gründen ist es höchste Zeit, sich mit IT-Sicherheit und der NIS 2-Richtlinie  zu beschäftigen.

𝗪𝗮𝘀 𝗶𝘀𝘁 𝗲𝗶𝗴𝗲𝗻𝘁𝗹𝗶𝗰𝗵 𝗡𝗜𝗦 𝟮?

Die NIS-2-Richtlinie (Network and Information Systems Directive 2) der Europäischen Union tritt am 16. Januar 2023 in Kraft und muss von den Mitgliedstaaten bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden. Diese Richtlinie aktualisiert und erweitert die ursprüngliche NIS-Richtlinie von 2016.


Was heißt NIS 2 für das Gesundheitswesen?



𝗘𝗿𝘄𝗲𝗶𝘁𝗲𝗿𝘁𝗲𝗿 𝗔𝗻𝘄𝗲𝗻𝗱𝘂𝗻𝗴𝘀𝗯𝗲𝗿𝗲𝗶𝗰𝗵:

Nicht nur Krankenhäuser, sondern auch weitere Gesundheitseinrichtungen wie Labore, Forschungseinrichtungen, große Arztpraxen und Hersteller medizinischer Geräte fallen unter die Richtlinie.

𝗗𝗶𝗲 𝗜𝗻𝗵𝗮𝗹𝘁𝗲

Gesundheitseinrichtungen müssen strengere Maßnahmen zur Informationssicherheit implementieren, einschließlich regelmäßiger Risikobewertungen und der Einführung technischer und organisatorischer Maßnahmen zur Cybersicherheit.

Es werden spezifische Anforderungen an die Netz- und Informationssysteme gestellt, um die Verfügbarkeit, Integrität und Vertraulichkeit von Daten sicherzustellen.

𝗘𝗿𝘄𝗲𝗶𝘁𝗲𝗿𝘁𝗲 𝗠𝗲𝗹𝗱𝗲𝗽𝗳𝗹𝗶𝗰𝗵𝘁𝗲𝗻:

1. Bei schwerwiegenden Sicherheitsvorfällen müssen Gesundheitseinrichtungen diese innerhalb von 24 Stunden an die zuständigen Behörden melden.
2. Eine detaillierte Berichterstattung über die Art des Vorfalls, die ergriffenen Maßnahmen und die Auswirkungen ist erforderlich.


𝗩𝗲𝗿𝗮𝗻𝘁𝘄𝗼𝗿𝘁𝗹𝗶𝗰𝗵𝗸𝗲𝗶𝘁 𝗱𝗲𝘀 𝗠𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁𝘀:

• Das Management von Gesundheitseinrichtungen wird stärker in die Verantwortung genommen, um sicherzustellen, dass die Anforderungen der NIS-2-Richtlinie umgesetzt werden.
• Führungskräfte müssen für die Einhaltung der Cybersicherheitsanforderungen sorgen und entsprechende Maßnahmen überwachen.

𝗙𝘂̈𝗵𝗿𝘂𝗻𝗴𝘀𝗸𝗿𝗮̈𝗳𝘁𝗲 𝘂𝗻𝗱 𝗘𝗻𝘁𝘀𝗰𝗵𝗲𝗶𝗱𝘂𝗻𝗴𝘀𝘁𝗿𝗮̈𝗴𝗲𝗿 in Organisationen können persönlich haftbar gemacht werden, wenn sie ihrer Verantwortung zur Umsetzung der Cybersicherheitsanforderungen nicht nachkommen =

👉Bußgelder gegen individuelle Führungskräfte.
👉Berufsverbot oder Entlassung aus der Führungsposition in besonders schweren Fällen.


Der Link zum Artikel mit der Kuh: https://heise.de/-9826381 Danke lieber Thomas Hillebrand für diese Inspiration.

#Krankenhausmangement #NIS #Digitalisierung

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert