Es ist zu begrüßen, dass der Gesetzgeber mit dem zweiten Korb der KRITIS-Verordnung geklärt hat, wer dazu zählt und was zu tun ist. Viele Fragen lässt der Referentenentwurf nebst Begründung jedoch offen. Diese Bereich beantwortet Ihnen die wichtigsten Fragen und wird ständig fortgeschrieben.
Wir betrachten hier nicht nur juristisch sondern vom allem aus der Praxissicht den Wortlaut des Gesetzes. Ein Krankenhaus dient dem Patienten und IT-Sicherheit auch aus KRITIS-Sicherheit sollte nicht nur etwas für Gesunde sein.
Bei Fragen melden Sie sich gern bei uns - wir helfen.
Kritische Infrastrukturen - Häufige Fragen
Wer zählt zu den betroffenen Krankenhäusern?
Der Gesetzgeber geht von 110 betroffenen Betreibern kritischer Infrastrukturen aus. Die Basis ist die Krankenhauswahrnehmung und Begriffsdefinition in den Landeskrankenhausgesetzen.
Wie werden die vollstationären Fälle berechnet?
Für einen Krankenhausbetreiber mit einer juritischen Person als Träger und verschiedenen Betriebsstätten ist dies einfach: Die 30.000 Fälle müssen für den jeweiligen Träger überschritten werden. Dabei ist der Krankenhausbegriff der Landeskrankenhausplanung maßgeblich.Für Betreiber, die verschiedene GmbHs über zentrale Einrichtungen betreuen ist dies komplexer.
Welche Umsetzungsfristen gelten?
Mit In-Kraft-Treten der Verordnung im Juni beginnen die Umsetzungsfristen für die betroffenen Krankenhäuser zu laufen. Aber welche sind dies konkret?
Was ist ein "IT-Sicherheitskonzept nach dem Stand der Technik"?
Leider hat der Gesetzgeber nicht eindeutig konkretisiert, was der Stand der Technik ist und wie er sein sollte. Lesen Sie hier, wie der "Stand der Technik" definiert ist und was es für Sie bedeutet.
Was umfasst die Meldepflicht?
In §8b des BSI-Gesetztes hat der Gesetzgeber eine Meldepflicht definiert, die für die Betreiber kritischer Infrastrukturen gilt. Aber was genau umfasst diese Meldepflicht?
Wie sind erhebliche Störungen zu erkennen?
In §8b des BSI-Gesetzes hat der Gesetzgeber zwar die Meldepflicht definiert, die für die Betreiber kritischer Infrastrukturen gilt. Aber genau definiert, was eine erhebliche Störung umfasst hat der Gesetzgeber nicht. Wir räumen mit der Unklarheit auf.
Wie ist die Medizintechnik und die Haustechnik zu berücksichtigen?
Die Besonderheit der Informationsverarbeitung im Krankenhaus liegt darin, dass verschiedene Datenquellen mit teils nicht IT-affiner Ausstattung und alten Versionen von Betriebssystemen betrieben werden. Im IT-Sicherheitskonzept sind die Medizintechnik mit den Geräten und die Haustechnik mit Mess- und Regelsystemen dennoch zu berücksichtigen.
