Menü

Umsetzung des IT-Sicherheitsgesetzes in Kliniken

Viele Krankenhäuser müssen ihre IT-Infrastrukturen gemäß KRITIS-Anforderungen schützen. Das ist gar nicht so einfach.

Lesezeit: 4 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Von

Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz oder IT-SiG) ist seit Juli 2015 in Kraft. Informationstechnische Systeme, die für die Funktionsfähigkeit kritischer Infrastrukturen (KRITIS) maßgeblich sind, müssen ihm zufolge Mindestsicherheitsstandards erfüllen und die Betreiber haben erhebliche IT-Vorfälle ans Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden.

Im Gesundheitswesen stellt der Schutz kritischer Infrastrukturen die Betreiber vor kaum lösbare Aufgaben. So hat der Gesetzgeber erst Mitte 2017 die Mindestgröße für Kliniken definiert (30.000 stationäre Fälle pro Jahr). Daher mussten im August 2018 120 von 1900 Kliniken die Anforderungen umsetzen und den Vollzug der KRITIS-Vorgaben bis Ende Juli 2019 nachweisen. Sie alle durchlaufen derzeit einen gigantischen Lernprozess.

In Dresden kommen regelmäßig betroffene Spezialisten wie IT-Sicherheitsbeauftragte (ISB) lokaler KRITIS-Kliniken, Landeskriminalamt- respektive ZAC-Mitarbeiter (Zentrale Ansprechstelle Cybercrime) und andere IT-Experten zum Informations- und Erfahrungsaustausch zusammen. Die Veranstalter haben es sich zur Aufgabe gemacht, die Erfahrungen, Herausforderungen und vor allem die erarbeiteten Lösungswege mit Interessierten zu teilen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - jederzeit kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+