NIS-2-Gesetz, die Gesundheitsbranche und IT-Sicherheit

Bei der DSGVO und Vorgaben zur digitalen Resilienz kritischer Infrastrukturen gelten im Gesundheitsbereich hohe Anforderungen an IT-Sicherheit. Die NIS-2-Richtlinie fokussiert diese noch einmal ganz besonders. In der Praxis geht es neben der notwendigen Digitalisierungsprozesse um Sicherheit statt veralteter Technik, den Umgang mit sensiblen Patientendaten und neuen IT-Infrastrukturen, die vernetzt arbeiten.

Mit dem Inkrafttreten der Richtlinie greifen dann neue Haftungsrisiken sowie Registrierungs- und Meldefristen. Diese erfordern eine aktive und nachvollziehbare Initiierung, Begleitung und Überwachung der geforderten technischen sowie organisatorischen Maßnahmen durch die Unternehmensleitung. NIS-2 sieht aber auch detaillierte Schulungs- und Sensibilisierungsmaßnahmen für die Geschäftsführung vor.

Mehr dazu werden wir am 20.11. beim Treffen des Cybersicherheitsrates Deutschland in München besprechen.

Hintergrund: Vergangene Woche wurde die nationale Umsetzung der NIS-2-Richtlinie der Europäischen Union (NIS-2-Gesetz) beschlossen, das Gesetz verschärft die bislang geltenden Cybersicherheitsvorschriften in Deutschland. Das BSI wird künftig rund 29.500 Einrichtungen beaufsichtigen, für die neue gesetzliche Pflichten in der IT-Sicherheit gelten. Die betroffenen Unternehmen müssen sich beim BSI registrieren, erhebliche Sicherheitsvorfälle melden sowie technische und organisatorische Risikomanagement-Maßnahmen implementieren. Mehr Infos unter www.bsi.de