In §8b des BSI-Gesetzes hat der Gesetzgeber zwar die Meldepflicht definiert, die für die Betreiber kritischer Infrastrukturen gilt. Aber genau definiert, was eine erhebliche Störung umfasst hat der Gesetzgeber nicht. Wir räumen mit der Unklarheit auf.
Der Kommentar zum BSI-Gesetz definiert Störung entsprechend dem Telekommunikationsgesetz.Demnach liegt eine Störung vor, wenn die eingesetzte Technik die ihr zugedachte Funktion nicht mehr richtig oder nicht mehr vollständig erfüllen kann oder versucht wurde, entsprechend auf sie einzuwirken.
Wie sind erhebliche Störungen zu erkennen?
Übersetzt auf das Gesundheitswesen bedeutet diese Begriffsdefinition:
Wenn die IT eines Krankenhauses die ihr zugedachte Funktion, z.B. Bereitstellen von Falldaten, Diagnostik, Leistungsdaten, Prozessunterstützung o.ä. nicht mehr richtig oder vollständig erfüllen kann, liegt eine Störung im Sinne des BSI-Gesetzes vor. Erheblich ist diese Störung dann, wenn sie nur durch Zufall nicht zu einer Beeinträchtigung der Gesundheitsversorgung geführt hat oder über einen längeren Zeitraum anhält. Wann dieser Zeitraum beginnt, ist wiederum nicht klar definiert. Wenn aber ein IT-Sicherheitskonzept nach den akzeptierten Standards vorliegt, ist hier definiert, was eine erhebliche Störung ist.
Wir stellen Ihnen gerne Beispiele im persönlichen Gespräch vor. Vereinbaren Sie gern einen Termin mit uns unter info@cetus-consulting.de.
Wir stellen Ihnen gerne Beispiele im persönlichen Gespräch vor. Vereinbaren Sie gern einen Termin mit uns unter info@cetus-consulting.de.
