Nach dem seit Juli 2015 gültigen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) müssen Betreiber kritischer Anlagen künftig ein Mindestniveau an IT-Sicherheit einhalten. Der erste Teil der Kritis-Verordnung zur Umsetzung des IT-Sicherheitsgesetzes ist am 3. Mai 2016 in Kraft getreten. Er richtet sich an die Sektoren
Energie, Informationstechnik und Telekommunikation, Wasser sowie Ernährung. In 2017 wird nun auch der zweite Teil der Verordnung erwartet. Dieser betrifft die Sektoren
Transport und Verkehr, das Finanz- und Versicherungswesen sowie den Gesundheitssketor und stellt damit auch an Krankenhäuser erhöhte Sicherheitsanforderungen. Unter anderem werden Kliniken dann verpflichtet sein, ihre IT nach dem Stand der Technik angemessen abzusichern und diese Sicherheit mindestens alle zwei Jahre überprüfen zu lassen. Erhebliche IT-Störungen sind künftig umgehend an das BSI (Bundesamt für Sicherheit in der Informationstechnik) zu melden.
Redaktion Best Practice