30.06.2020 •

IT-Sicherheit in Kritischen Infrastrukturen: Labore und Krankenhäuser gut geschützt

PantherMedia / welcomia

Labore und Krankenhäuser in Deutschland sind gut vor Cyber-Angriffen und Ausfällen ihrer kritischen Dienstleistungen geschützt. Das ist das Ergebnis zweier durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebenen Studien. Dabei zeigt sich, dass technische Schutzmaßnahmen von den Betreibern der Einrichtungen in der Regel gut umgesetzt wurden, insbesondere in Krankenhäusern aber noch Nachholbedarf bei organisatorischen IT-Sicherheitsmaßnahmen besteht. So hat das BSI im Rahmen der Studie etwa festgestellt, dass sich ein systematisches IT Risikomanagement in vielen Häusern noch nicht auf dem notwendigen Niveau befindet. Untersucht wurden in beiden Bereichen sowohl gesetzlich regulierte Betreiber Kritischer Infrastrukturen, als auch Einrichtungen, die die jeweiligen Schwellenwerte der BSI-Kritis-Verordnung nicht erreichen.

Dazu erklärt BSI-Präsident Arne Schönbohm: "Wie wichtig funktionierende und sicher digitalisierte medizinische Einrichtungen sind, hat nicht zuletzt die Corona-Krise gezeigt. Die Versorgung von Patientinnen und Patienten und die Erbringung von Laborleistungen muss ebenso zuverlässig gewährleistet sein wie der Schutz sensibler Patientendaten. Die Digitalisierung im Gesundheitswesen eröffnet große Chancen für eine bessere Versorgung und mehr Effizienz in der Zusammenarbeit zwischen den verschiedenen medizinischen Einrichtungen. Angesichts einer Bedrohungslage jedoch, die auch vor Krankenhäusern und anderen medizinischen Einrichtungen nicht Halt macht, rückt Informationssicherheit auch für die Betreiber immer stärker in den Fokus, deren Einrichtungen nicht unter die Regelungen des IT-Sicherheitsgesetzes fallen. Zurecht, denn die Gesellschaft ist auf funktionierende Kliniken und Labore angewiesen. Daher ist es notwendig, dass die Betreiber verstärkt die Systeme und Prozesse bestmöglich absichern, die für ihre kritischen Dienstleistungen notwendig sind."

Die Studien für den KRITIS-Sektor Gesundheit wurden mit dem Ziel erarbeitet, die relevanten Prozesse der kritischen Dienstleistungen zu identifizieren und den Status Quo der Informationssicherheit in Krankenhäusern bzw. Laboren in Deutschland zu untersuchen. Darüber hinaus enthalten die Studien Handlungsempfehlungen zur Erhöhung des Schutzniveaus und einen Ausblick auf die Zukunft der Digitalisierung innerhalb der beiden Branchen. Bei den Krankenhäusern zeigt sich, dass die relevanten IT-Systeme und Komponenten zur Erbringung der kritischen Dienstleistungen in der Regel redundant ausgelegt sind. Klassische technische Abwehrmaßnahmen schützen vor Angriffen und vor Schadsoftware. Bei der Umsetzung von organisatorischen IT-Sicherheitsmaßnahmen ist jedoch noch Verbesserungspotenzial erkennbar. 

Medizinische Labore verfügen aufgrund des fortgeschrittenen IT-Reifegrades und der hohen Verfügbarkeitsanforderungen über weitgehende Schutzmaßnahmen gegen Ausfälle. Im Bereich der Labore hat sich zudem gezeigt, dass ein branchenspezifischer Sicherheitsstandard (B3S) zur deutlichen Steigerung der Informationssicherheit beiträgt. Medizinische Labore, die sich am B3S orientieren, sind bereits gut auf die fortschreitende digitale Transformation vorbereitet. Die Zusammenfassungen der Studienergebnisse und Handlungsempfehlungen sind auf der Webseite des BSI verfügbar.

Weitere Informationen

Mehr zu den Themen:

Verwandte Artikel

Sicherheitsanforderungen für Telekommunikationsnetze

Sicherheitsanforderungen für Telekommunikationsnetze

Die Bundesnetzagentur hat den aktuellen Entwurf des Kataloges von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten veröffentlicht.

IT-Sicherheitsvorfälle der TK-Branche 2019

IT-Sicherheitsvorfälle der TK-Branche 2019

Im Zuge des zehnjährigen Jubiläums der Nationalen Strategie zum Schutz Kritischer Infrastrukturen veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Reihe aktueller Informationen aus dem KRITIS-Fachbereich.

BSI unterstützt KRITIS-Betreiber in der Corona-Pandemie

BSI unterstützt KRITIS-Betreiber in der Corona-Pandemie

Seit Beginn der Corona-Pandemie hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Betreiber Kritischer Infrastrukturen (KRITIS) in vielfältiger Weise unterstützt – von der Cyber-Sicherheitswarnung bis hin zur...

: