IT-Sicherheitsgesetz aktuell - Handlungsempfehlung für Kliniken

von Thorsten Schütz

Neue Handlungsempfehlungen zur Verbesserung der Informationssicherheit an Kliniken

Das IT-Sicherheitsgesetz verpflichtet die Betreiber kritischer Infrastrukturen spätestens zwei Jahre nach Inkrafttreten der Rechtsverordnung angemessene Vorkehrungen zur Vermeidung von Störungen ihrer informationstechnischen Systeme zu treffen. Dabei soll der Stand der Technik eingehalten werden. Nun ist die Rechtsverordnung zum 30.06.2017 in Kraft getreten - die Zeit läuft.

Der einzuhaltende Stand der Technik ist jedoch bislang nirgendwo verbindlich definiert. Der "Branchenarbeitskreis (BAK) Gesundheitsversorgung" in der Initiative UP KRITIS erarbeitet dazu derzeit einen Branchenspezifischen Sicherheitsstandard (B3S).

Um den betroffenen Krankenhäusern, die unter das IT-Sicherheitsgesetz fallen, schon jetzt eine Orientierungshilfe mit auf den Weg zu geben, hat der BAK vorab eine "Handlungsempfehlung für die Verbesserung zur Informationssicherheit an Kliniken" herausgegeben. Derzeit kann diese noch nicht auf den Seiten des UP KRITIS veröffentlicht werden, deshalb stellt der KH-IT als wesentlicher Mitbegründer des BAK diese Handlungsempfehlung schon jetzt hier auf seinen Seiten bereit.

Die aktualisierte Version 1.1 der Handlungsempfehlung wurde im Vergleich zur Ursprungsversion 1.0 um Hinweise zum verwendeten Traffic Light Protocol (TLP) ergänzt.

Zurück