Der Informationssicherheitsbeauftragte (ISB) ist für KRITIS-Krankenhäuser Pflicht. In diesem Blogbeitrag erfahren Sie 7 wichtige Fakten den ISB betreffend. 1. Offizielle Benennung Betreiber kritischer Infrastrukturen sind gesetzlich verpflichtet, eine Kontaktstelle (Mail-Postfach) zu benennen und dem BSI zu melden. Zu diesem Postfach sollte neben dem ISB auch eine weitere Person (Vertretung) Zugang haben, um die Erreichbarkeit jeder
In unserem vorherigen Beitrag haben wir uns mit IT-Sicherheitsmethoden beschäftigt, die für Krankenhäuser jeder Größe aufgrund der stetig steigenden Cyber-Angriffe relevant sind. Heute lesen Sie, was ein ISMS konkret bedeutet. Nochmal zur Erinnerung: Grundsätzlich verantwortet die Geschäftsführung die Informationssicherheit im Krankenhaus. Die nächste – durchaus anspruchsvolle - „Sicherheits-Stufe“ erreichen Sie, wenn Sie schrittweise ein gesamtheitliches
Die Anzahl der Cyber-Angriffe auf Krankenhäuser hat stark zugenommen, unabhängig von der Größe der Kliniken. Durch den festgelegten Schwellenwert von 30.000 vollstationären Patienten pro Jahr fallen die „größeren“ Häuser seit Mitte 2017 unter die KRITIS-Verordnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie sind angehalten, eine ganze Reihe von Vorkehrungen zu treffen, um ein
Die aktuelle Meldung des Bayerischen Rundfunks lässt erneut aufhorchen und dokumentiert Lücken in einer vorhandenen IT-Infrastruktur, die in dem bis jetzt bekannten Ausmaß auch Krankenhäuser betrifft. Der Schutz von patientenbezogenen Daten ist wieder einmal ungenügend oder nur bedingt vorhanden. Unter anderem war eine Server-Fehlkonfiguration dafür verantwortlich, dass die Daten offen für jeden im Internet zugänglich
Das aktuelle Beispiel des Cyber-Angriffs auf DRK-Kliniken im Juli macht deutlich, wie schnell Unternehmen von Hackern lahmgelegt werden. Risikofaktor Cyber-Angriffe Wie die Studie von Roland Berger zeigt, wurden 64% der Kliniken bereits Ziel von Cyber-Attacken. Weitere Untersuchungen des BSI und bitkom belegen, dass selbst 70% aller Unternehmen regelmäßig Opfer von Cyber-Attacken werden. Denn die Gefahr,
KRITIS-Betreiber müssen sich auf gravierende Anpassungen des IT-Sicherheitsgesetzes 2.0 (IT-SiG) vorbereiten. Der fertige Entwurf der neuen Gesetzesvorlage ist zur Veröffentlichung in diesem Jahr geplant. Nach Inkrafttreten der Rechtsverordnung müssen dann innerhalb von zwei Jahren die Anforderungen umgesetzt werden (§ 8a Abs. 1 BSIG). Welche wesentlichen Pflichten kommen auf KRITIS-Betreiber zu? Verpflichtende Angriffserkennung Inbetriebnahme von Systemen
Wissen Sie, welche Schwachstellen ein Angreifer in Ihrem Netzwerk findet? Sind Sie sicher, dass Ihr Unternehmen gegen Cyber Angriffe geschützt ist? Haben Sie Ihr Netzwerk schon einmal aus der Sicht eines Hackers betrachtet? So wie Einbrecher in ein Unternehmensgebäude eindringen, können Hacker einen Angriff auf das Unternehmensnetzwerk starten. Erfahren Sie mehr, wie Sie Angriffen aus
Wie bekannt, mussten zum 30.06.2019 alle Betreiber kritischer Infrastrukturen gem. § 8a Abs. 3 BSIG die vom BSI geforderten Prüfnachweisdokumente abgeben. Im Rahmen der für unsere Kunden durchgeführten Prüfungen war hierbei immer wieder die Frage der Notwendigkeit einer Georedundanz für die Rechenzentren (RZ) aufgekommen. Im Folgenden sollen daher einige wesentliche Fragen dazu beantwortet werden. Besteht mit der KRITIS Relevanz
Kennen Sie das auch? Schon Tage vor dem Audit sind die Verantwortlichen in heller Aufregung, die aktuellen Änderungen in den Dokumenten werden eingepflegt, Freigaben werden hektisch erteilt und die Mitarbeiter bekommen noch schnell die letzten Hinweise und Verhaltensregeln eingebläut.Nein? Bei Ihnen ist das alles anders? Herzlichen Glückwunsch! Dann sind Sie hervorragend vorbereitet und können sich
Wie ein ISMS die Informationssicherheit im Unternehmen verbessert haben wir im vorherigen Artikel beschrieben. Die konkrete ISMS Umsetzung kann mittels der internationalen Norm ISO/IEC 27001 oder auf Grundlage des IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik (BSI) erfolgen. Beide Ansätze sind grundsätzlich ähnlich – es soll ein Managementsystem für Informationssicherheit (ISMS) umgesetzt werden, um