Labore und Krankenhäuser gut geschützt

Lesezeit
1 Minute
Bis jetzt gelesen

Labore und Krankenhäuser gut geschützt

30.06.2020 - 11:09
Veröffentlicht in:
Labore und Krankenhäuser in Deutschland sind gut vor Cyber-Angriffen und Ausfällen ihrer kritischen Dienstleistungen geschützt. Das ist das Ergebnis zweier durch das BSI in Auftrag gegebenen Studien. Dabei zeigt sich, dass technische Schutzmaßnahmen von den Betreibern der Einrichtungen in der Regel gut umgesetzt wurden, insbesondere in Krankenhäusern aber noch Nachholbedarf bei organisatorischen IT-Sicherheitsmaßnahmen besteht.
So hat das BSI im Rahmen der Studie etwa festgestellt, dass sich ein systematisches IT Risikomanagement in vielen Häusern noch nicht auf dem notwendigen Niveau befindet. Untersucht wurden in beiden Bereichen sowohl gesetzlich regulierte Betreiber Kritischer Infrastrukturen, als auch Einrichtungen, die die jeweiligen Schwellenwerte der BSI-Kritis-Verordnung nicht erreichen. Medizinische Labore verfügen aufgrund des fortgeschrittenen IT-Reifegrades und der hohen Verfügbarkeitsanforderungen über weitgehende Schutzmaßnahmen gegen Ausfälle.

Im Bereich der Labore hat sich dabei gezeigt, dass ein branchenspezifischer Sicherheitsstandard (B3S) zur deutlichen Steigerung der Informationssicherheit beiträgt. Medizinische Labore, die sich am B3S orientieren, sind bereits gut auf die fortschreitende digitale Transformation vorbereitet. Die Zusammenfassungen der Studienergebnisse und Handlungsempfehlungen sind auf der Webseite [1,2] des BSI verfügbar. Die Studien für den KRITIS-Sektor Gesundheit wurden mit dem Ziel erarbeitet, die relevanten Prozesse der kritischen Dienstleistungen zu identifizieren und den Status Quo der Informationssicherheit in Krankenhäusern bzw. Laboren in Deutschland zu untersuchen.

Darüber hinaus enthalten die Studien Handlungsempfehlungen zur Erhöhung des Schutzniveaus und einen Ausblick auf die Zukunft der Digitalisierung innerhalb der beiden Branchen. Bei den Krankenhäusern zeigt sich, dass die relevanten IT-Systeme und Komponenten zur Erbringung der kritischen Dienstleistungen in der Regel redundant ausgelegt sind. Klassische technische Abwehrmaßnahmen schützen vor Angriffen und vor Schadsoftware. Bei der Umsetzung von organisatorischen IT-Sicherheitsmaßnahmen ist jedoch noch Verbesserungspotenzial erkennbar.

dr

[1] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/KRITIS/Studie_Informationssicherheit_stationaere_med_Versorgung.html
[2] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/KRITIS/Studie_Informationssicherheit_in_Laboren.html

Tags

Ähnliche Beiträge

Mehr Transparenz bei Benutzeraktivitäten Lars Nitsch Mo., 25.03.2024 - 09:41
BeyondTrust hat Version 24.1 von "Endpoint Privilege Management für Windows & Mac" veröffentlicht. Die Enterprise-Software zur Durchsetzung von Least-Privilege-Strategien und granularer Applikationskontrolle soll im aktuellen Release mit neuen Funktionen für höhere Benutzerfreundlichkeit und optimierte Arbeitsabläufe sorgen.
Keeper Security mit Updates für mehr administrative Kontrolle Lars Nitsch Fr., 22.03.2024 - 08:51
Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Software zum Schutz von Anmeldedaten, privilegiertem Zugang und Remote-Verbindungen hat die Benutzeroberfläche seiner Admin-Konsole optimiert und das Onboarding überarbeitet. Die Updates stellen eine direkte Reaktion auf die Rückmeldungen der Benutzer-Community dar.