Folgenschwere Cyber-Angriffe auch auf Kliniken

Fast ein Drittel der Meldungen zu Cybercrime im letzten BSI-Lagebericht entfallen allein auf den Gesundheitssektor. Im Jahr 2016 wurde das Krankenhaus Neuss zum Opfer von Cyber-Kriminellen, einen Hacker-Angriff musste Im September 2020 das Universitätsklinikum Düsseldorf verkraften. Erstmals in Deutschland kam es in diesem Zusammenhang zu einem Todesfall.

SCHWELLENWERTE

Diese Schwellenwerte gelten im Gesundheitswesen

1.1
Krankenhaus
30.000 (Vollstationäre Fallzahl pro Jahr)
3.1.1
Produktionsstätte „Versorgung mit verschreibungspflichtigen Arzneimitteln und Blut-/Plasmakonzentraten
4.650.000 in Verkehr gebrachter Packungen/Jahr
3.3.1
Apotheke
4.650.00 Abgegebene Packungen/Jahr
4.1
Labor
1.500.000 Aufträge/JahrLabor

Unternehmen und Organisationen des Gesundheitswesens müssen sich alle zwei Jahre dem Prüfverfahren nach § 8a BSI-Gesetz unterziehen. Auch hier ist die Implementierung eines Informationssicherheitsmanagementsystem nach DIN EN ISO/IEC 27001 ff. bzw. BSI-Grundschutz von großer Relevanz.

Bezüglich der eigentlichen Prüfung nach § 8a BSI-Gesetz gelten branchenspezifische Sicherheitsstandards:

  • Pharma
  • Laboratoriumsdiagnostik
  • Gesundheitsversorgung im Krankenhaus
  • Medizinische Versorgung im Krankenhaus

Die 24/7-Kommunikation mit dem Bundesamt für Sicherheit in der Informationstechnik bzw. der Bundesnetzagentur – darauf müssen Sie achten:

Sie benötigen einen hinreichend qualifizierten Ansprechpartner IT-Sicherheit, der u.a. Störfälle meldet, Warnmeldungen des BSI entgegennimmt und entsprechende sicherheitstechnische Handlungen veranlasst.

Darüber hinaus müssen Sie ein zertifizierbares Informationssicherheitsmanagement-system nach der ISO/IEC 27001 ff. in Verbindung mit den zugehörigen IT-Sicherheitskatalogen implementieren und später durch eine Zertifizierungsstelle auditieren lassen. Die ausgewählten technischen und organisatorischen Maßnahmen müssen dabei dem Stand der Technik entsprechen.

Geschäftsführung/Management

Als Geschäftsführer bzw. KRITIS-Betreiber möchten Sie sicher und zuverlässig ablaufende Prozesse. Das Problem: Sie treffen auf immer mehr Regularien bei gleichzeitig begrenztem Budget und wenig Fachpersonal. Sorgen Sie für höhere Akzeptanz von IT-Sicherheit in der Belegschaft und minimieren das Ausfall- und Haftungsrisiko.

Wir unterstützen Sie bei der Verbesserung Ihrer IT-Sicherheit durch

  • gezielte Schulung und Beratung zu Regularien, Normen und OT-Technik,
  • Bereitstellung von Beispiellösungen und Vorlagen und
  • Begleitung während des gesamten Umsetzungsprozesses

IT/OT-Fach- und Führungskräfte

Sie sind Führungskraft bzw. Administrator, machen sich über die Sicherheit Ihrer Anwendungen sowie über die Optimierung vorhandener Technik Gedanken und möchten Prozesse kurz- und mittelfristig verschlanken?

  • Erhöhung der IT-Sicherheit
  • Effizientere Strukturen und Techniken
  • Schulung im OT- und IT-Bereich
  • Einführung einer konstruktiven Fehlerkultur

Operative IT-/OT-Mitarbeitende

Als operativer Mitarbeiter eines KRITIS-Betreibers haben Sie immer mehr Workload zu bewältigen, aber zeitgleich wird die Technik komplexer und es fehlen Kollegen und Mitarbeiter zur Unterstützung und mit entsprechendem Know-how der OT. So wird es schwierig, Ihrem hohen Servicestandard noch gerecht werden.

  • Erhöhung der IT-Sicherheit
  • Effizientere Strukturen und Techniken
  • Schulung im OT- und IT-Bereich
  • Einführung einer konstruktiven Fehlerkultur
UNSER SCHULUNGS- UND BERARTUNGSANGEBOT FÜR SIE