Kritische Infrastrukturen - Häufige Fragen

 
Es ist zu begrüßen, dass der Gesetzgeber mit dem zweiten Korb der KRITIS-Verordnung geklärt hat, wer dazu zählt und was zu tun ist. Viele Fragen lässt der Referentenentwurf nebst Begründung jedoch offen. Diese Bereich beantwortet Ihnen die wichtigsten Fragen und wird ständig fortgeschrieben.


Wir betrachten hier nicht nur juristisch sondern vom allem aus der Praxissicht den Wortlaut des Gesetzes. Ein Krankenhaus dient dem Patienten und IT-Sicherheit auch aus KRITIS-Sicherheit sollte nicht nur etwas für Gesunde sein.


Bei Fragen melden Sie sich gern bei uns - wir helfen.

 

Wer zählt zu den betroffenen Krankenhäusern?

Der Gesetzgeber geht von 110 betroffenen Betreibern kritischer Infrastrukturen aus. Die Basis ist die Krankenhauswahrnehmung und Begriffsdefinition in den Landeskrankenhausgesetzen.

Wie werden die vollstationären Fälle berechnet?

Für einen Krankenhausbetreiber mit einer juritischen Person als Träger und verschiedenen Betriebsstätten ist dies einfach: Die 30.000 Fälle müssen für den jeweiligen Träger überschritten werden. Dabei ist der Krankenhausbegriff der Landeskrankenhausplanung maßgeblich.

Für Betreiber, die verschiedene GmbHs über zentrale Einrichtungen betreuen ist dies komplexer.

Welche Umsetzungsfristen gelten?

Mit In-Kraft-Treten der Verordnung im Juni beginnen die Umsetzungsfristen für die betroffenen Krankenhäuser zu laufen. Aber welche sind dies konkret?

Was ist ein "IT-Sicherheitskonzept nach dem Stand der Technik"?

Leider hat der Gesetzgeber nicht eindeutig konkretisiert, was der Stand der Technik ist und wie er sein sollte. Lesen Sie hier, wie der "Stand der Technik" definiert ist und was es für Sie bedeutet.

Was umfasst die Meldepflicht?

In §8b des BSI-Gesetztes hat der Gesetzgeber eine Meldepflicht definiert, die für die Betreiber kritischer Infrastrukturen gilt. Aber was genau umfasst diese Meldepflicht?

Wie sind erhebliche Störungen zu erkennen?

In §8b des BSI-Gesetzes hat der Gesetzgeber zwar die Meldepflicht definiert, die für die Betreiber kritischer Infrastrukturen gilt. Aber genau definiert, was eine erhebliche Störung umfasst hat der Gesetzgeber nicht. Wir räumen mit der Unklarheit auf.

Wie ist die Medizintechnik und die Haustechnik zu berücksichtigen?

Die Besonderheit der Informationsverarbeitung im Krankenhaus liegt darin, dass verschiedene Datenquellen mit teils nicht IT-affiner Ausstattung und alten Versionen von Betriebssystemen betrieben werden. Im IT-Sicherheitskonzept sind die Medizintechnik mit den Geräten und die Haustechnik mit Mess- und Regelsystemen dennoch zu berücksichtigen.


 
17.09.2019
Patientendaten ungesichert im Netz - Schwachstelle PACS
Wie jede Revolution zum Guten hat auch die digitale Transformation IHre Schattenseiten. Am 17.09. veröffentlichte der bayerische Rundfunk die ERgebnisse einer Studie von BR und ProPublica. Bekannt wurde, dass mehrere Millionen Patientendaten ungesichert im Internet verfügbar sind.

mehr lesen Sie hier
17.09.2019
Steigt der Druck wirklich - KRITIS-Meldungen bei Krankhäusern teils im Verzug
Betreiber Kritischer Infrastrukturen im Gesundheitswesen müssen dem BSI nachweisen, dass ihre IT-Sicherheit auf dem Stand der Technik ist. Am 30. Juni endete die Meldefrist dazu. Auch angesichts wachsender Bedrohungen durch Cyberangriffe nimmt die Dringlichkeit dafür zu. Einige Krankenhäuser sind noch Nachzügler, dabei gilt es jedoch einiges zu beachten.

hier lesen Sie mehr
15.08.2019
Management & Krankenhaus: Wegweiser durch die Digitalisierung
Die Gesundheitswirtschaft ist in Bewegung. Sie fordert zunehmend eine Digitalisierung von den Einrichtungen und unzählige Startups drängen mit noch mehr Lösungen auf den Markt. 
mehr lesen Sie hier
09.08.2019
Digitalisierung ist nicht gleich Digitalisierung!
Als Berater haben wir täglich mit dem Themenkomplex Digitalisierung zu tun und die meisten Klinikvorstände oder kaufmännische Direktoren und IT-Leiter kennen zumindest die Überschriften. Erschreckend ist es, dass diese Begriffe noch immer so unterschiedlich interpretiert werden. Kennt man ihre Bedeutung nicht, fallen Akzeptanz und Umsetzung der Digitalen Transformation im Gesundheitswesen sehr schwer. Der Prozess hat längst begonnen und ist unumkehrbar.
mehr lesen Sie hier
zurück nach oben
realisiert von bekalabs Webmedien mit editly.