Diese Seite verwendet Cookies. Cookies werden zur Benutzerführung und Webanalyse verwendet und helfen dabei, diese Seite besser zu machen.     Ja, ich stimme zu.  Nein, ich wünsche mehr Informationen.
KRITIS - IT-Sicherheitsanforderungen für den Gesundheitssektor

KRITIS - IT-Sicherheitsanforderungen für den Gesundheitssektor

Anforderungen des IT-Sicherheitsgesetzes an den Gesundheitssektor

Bei Gesundheitsdienstleistungen muss die Versorgung der Bevölkerung auch in Krisensituationen stets gewährleistet sein. Fehlt beispielsweise eine ausreichende Netzwerk-, Endgeräte- oder Datensicherheit, kann dies gravierende Auswirkung auf die medizinische Versorgung einer Gesellschaft haben und unmittelbar Menschenleben gefährden.

Als Betreiber kritischer Infrastrukturen gelten vor allem die Leistungserbringer aus dem Kernbereich der Gesundheitsversorgung. Dieser umfasst sowohl die stationäre Versorgung als auch die vor- und nachgelagerten unterstützenden Branchen wie Medizintechnik, Arzneimittelversorgung und Labordienstleistungen.

Aufgrund ihrer besonderen Bedeutung für das Gemeinwesen werden im Sektor Gesundheit gemäß § 10 Absatz 1 Satz 1 des BSI-Gesetzes folgende Bereiche mit kritischen Dienstleistungen eingestuft. Diese müssen umgehend einen IT-Sicherheitsbeauftragten als zentrale Kontaktstellen für das BSI benennen und in den nächsten zwei Jahren dem BSI einen zertifizierten Mindestschutz an IT-Sicherheit nachweisen: 

  • Stationäre medizinische Versorgung in den Bereichen Aufnahme, Diagnose, Therapie, Unterbringung/Pflege und Entlassung. Als Schwellenwert gilt eine Fallzahl von 30.000 vollstationären Patienten pro Jahr.

  • Versorgung mit unmittelbar lebenserhaltenden Medizinprodukten, die Verbrauchsgüter sind und in den Bereichen Herstellung und Abgabe erbracht werden. Als Schwellenwerte gelten für Produktionsstätten 90,68 Mio. Euro Umsatz pro Jahr sowie für Abgabestellen ebenso 90,68 Mio. Euro Umsatz pro Jahr.

  • Versorgung mit verschreibungspflichtigen Arzneimitteln und Blut- und Plasmakonzentraten, zur Anwendung im oder am menschlichen Körper, die in den Bereichen Herstellung, Vertrieb und Abgabe erbracht werden. Als Schwellenwerte gelten für Produktionsstätten 4,65 Mio. in Verkehr gebrachter Packungen pro Jahr sowie für Lagerung/Transport und für Apotheken ebenso 4,65 Mio. in Verkehr gebrachter Packungen pro Jahr. Bei Anlagen oder Systemen zur Entnahme und Weiterverarbeitung von Blutspenden liegt der Schwellenwert bei 34.000 Produkten pro Jahr.

  • Laboratoriumsdiagnostik, die in den Bereichen Transport und Analytik erbracht wird. Als Schwellenwerte gelten für Transportsysteme, Befundübermittlung und Analytik jeweils 1,5 Mio. Aufträge pro Jahr.

Ihre Vorteile mit DEKRA Certification

Wir begleiten Sie bei der Risikoanalyse und Umsetzung geeigneter Maßnahme für eine belastbare IT-Sicherheit. Als Grundlage dient die Entwicklung eines individuellen Information Sicherheit Management Systems (ISMS) anhand der weltweit anerkannten Norm DIN ISO 27001 sowie der branchenspezifischen Differenzierung für das Gesundheitswesen nach DIN EN ISO 27799.

Quellen:
Erste Verordnung zur Änderung der BSI-Kritisverordnung vom 21. Juni 2017


Letzte Meldungen


 

08 Aug 2018

Förderprogramme vom Bund zur Digitalisierung des Klein- und Mittelstands aufgelegt

Das Bundesministerium für Wirtschaft und Energie fördert den Klein- und Mittelstand im Bereich digitale Transformation.
19 Jun 2018

KRITIS-Betreiber auf gutem Level, doch massive Bedrohungslage

"Wir beobachten immer mehr IT-Sicherheitsvorfälle, die in immer kürzeren Abständen auftreten und eine neue Qualität aufweisen“, sagt BSI-Präsident Arn...
17 Okt 2017

DEKRA Certification erhält Akkreditierungsurkunde gemäß IT-Sicherheitskatalog

Die DEKRA Certification GmbH ist als Zertifizierungsstelle von der DAkkS für Zertifizierungen gemäß IT-Sicherheitskatalog akkreditiert worden und hat ...
20 Jun 2017

Aktuelle Informationen zur ISO 27001 und ISO 27006:2015

Welche Auswirkungen die Revision auf die Auditzeiten hat.
02 Aug 2016

Aktuelle Information für Strom- und Gasnetzbetreiber

Anforderungen aus dem IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA)