iT-Sicherheit ist Chefsache

Vonkstachel

Bußgelder bis zu 10 Mio.  – Manager haften persönlich. Sorge als Führungskraft für die Umsetzung folgender 3 Punkte:

1. 𝗥𝗶𝘀𝗶𝗸𝗼𝗺𝗮𝗻𝗮𝗴𝗲𝗺𝗲𝗻𝘁:

✍️ Klassifikation aller Systeme: Wie kritisch ist ein System für den Betrieb?
✍️ Risiken identifizieren und
✍️ Maßnahmen zur Risikominimierung definieren.

2. 𝗧𝗲𝗰𝗵𝗻𝗶𝘀𝗰𝗵𝗲 𝗦𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁
✍️ Sicherheitsmaßnahmen für Gebäude und Systeme z.B. Firewalls, Intrusion Detection Systeme, regelmäßige Sicherheitsupdates und Patches, Verschlüsselung von Daten, Zugangskontrollen und Backup-Systeme.

💥Die Zugangssicherung/-kontrolle ist für Krankenhäuser eine große – fast unlösbare – Herausforderung, da der Publikumsverkehr nicht wirklich unterbunden werden kann und die Gebäude oft alt und dezentral sind. 💥

𝟯. 𝗦𝘁𝗿𝘂𝗸𝘁𝘂𝗿𝗲𝗻, 𝗩𝗲𝗿𝗮𝗻𝘁𝘄𝗼𝗿𝘁𝗹𝗶𝗰𝗵𝗸𝗲𝗶𝘁𝗲𝗻 𝘂𝗻𝗱 𝗢𝗿𝗴𝗮𝗻𝗶𝘀𝗮𝘁𝗶𝗼𝗻
✍️Klare Definition von Prozessen und Zuständigkeiten
✍️ Kontinuitätsmanagement/Notfallmanagement: Wie wird die Patientenversorgung sichergestellt, wenn kritische Systeme ausfallen?
✍️ Schulungen und Kontrollen, ob die Sicherheitsmaßnahmen eingehalten werden.

💥Und nicht vergessen: Die Meldepflichten für Sicherheitsvorfälle werden verschärft. Unternehmen müssen schwerwiegende Vorfälle innerhalb von 24 Stunden nach Bekanntwerden melden.💥

Fazit:

1. Führungskräfte müssen persönlich für die Einhaltung der Cyber-Sicherheitsanforderungen sorgen.

2. Wer glaubt, sich und seine Organisation gegen Risiken versichern zu können, die Umsetzung der vorgeschriebenen Maßnahmen aber schleifen lässt, riskiert den Versicherungsschutz und Bußgelder werden trotzdem fällig

Lust auf mehr Infos? Dann hör rein in unsere aktuelle Podcast-Folge von HealthCareBrain mit vielen nützlichen Links überall dort wo es Podcasts gibt.


𝗭𝘂𝗺 𝗛𝗶𝗻𝘁𝗲𝗿𝗴𝗿𝘂𝗻𝗱:

Die NIS-2-Richtlinie (Network and Information Systems Directive 2) der Europäischen Union ist am 16. Januar 2023 in Kraft getreten und muss von den Mitgliedstaaten bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden. Die Richtlinie aktualisiert und erweitert die ursprüngliche NIS-Richtlinie aus dem Jahr 2016.

In der NIS-2-Richtlinie wird zwischen „Besonders wichtige Einrichtung“ und „Wichtige Einrichtung“ unterschieden. Gesundheitswesen gehört dazu. Unter die Regulierung sollen in Deutschland mittlere und große Unternehmen fallen:

• Mittel :  10-50 Mio. Euro Umsatz und 50-249 Beschäftigte
• Groß : min. 250 Mitarbeitende oder min. 50 Mio EUR Umsatz


Hashtag#Digitalisierung
Hashtag#Krankenhausmangement
Hashtag#IT-Sicherheit
HealthCareBrain Lennart Eltzholtz Prof. Dr. med. Sonja Guethoff, MBA Alexander Hopman Doreen Dahlmann

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert