Änderung der Verordnung zur Bestimmung Kritischer Infrastrukturen
Am 29. Juni 2017 wurde die Änderung der Verordnung zur Bestimmung Kritischer Infrastrukturen (sog. BSI-Kritis-Verordnung) im Bundesgesetzblatt veröffentlicht. Somit ist die Verordnung ab dem 30. Juni 2017 für die betroffenen kritischen Infrastrukturen verbindlich und die Fristen von 6 Monaten bzw. 2 Jahren laufen.
Die finale Verordnung zur Änderung der BSI-Kritis-Verordnung finden Sie unter anderem hier.
Der sogenannte 2. Korb enthält unter anderem Vorgaben für den Sektor Gesundheit. So müssen Kliniken und Krankenhäuser mit mehr als 30.000 vollstationär versorgten Patienten pro Jahr die Anforderungen des IT-Sicherheitsgesetzes (IT-SiG) bzw. des BSI-Gesetzes (BSIG) umsetzen. Hierbei gibt es wie bereits erwähnt zwei wesentliche Fristen zu beachten:
- Innerhalb von 6 Monaten nach Veröffentlichung der Verordnung, also bis zum 30.12.2017 muss die Einrichtung einer Kontaktstelle bzw. eines Meldewesenprozesses von Sicherheitsvorfällen zum BSI eingerichtet werden.
- Innerhalb von 2 Jahren, also bis zum 30.06.2019 muss die Einführung eines Informationssicherheitsmanagements nach ISO/IEC 27001 bzw. eines etwaigen B3S (Branchenspezifischer Sicherheitsstandard) erfolgen.
Beide Maßnahmen sind alles andere als trivial und im Rahmen der medizinischen Versorgung entsprechend komplex und umfangreich. Durch bis dato wenig konkretisierende Vorgaben durch die Verbände und Arbeitsgruppen ist vieles unklar und somit ist eine Expertise in der Umsetzung solcher Anforderungen in der medizinischen Versorgung absolut notwendig. Erfahrungsgemäß nimmt ein Projekt in dieser Größenordnung in einer Klinik eine Projektlaufzeit von 1 bis 2 Jahren in Anspruch.
Setzten Sie sich rechtzeitig und eingehend mit der Informationssicherheitsthematik sowie den gesetzlichen Anforderungen und den möglichen Projektaufwänden auseinander. Gerne beraten wir Sie, was Sie bei der Umsetzung der neuen Anforderungen beachten müssen, um gesetzeskonform zu handeln. Die Branchen- und Sicherheitsexperten der AuraSec GmbH stehen Ihnen für Fragen gerne zur Verfügung.
Kontaktieren Sie uns!
Telefon: 030 408173352
E-Mail: info@aurasec.de