Fragebogen

 
14% of survey complete.

Hintergrundinformationen
 
In Kürze verabschiedet das Bundesamt für Informationssicherheit (BSI) die Rechtsverordnung zum bereits geltenden "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme", kurz IT-Sicherheitsgesetz. Dieses Gesetz fordert von Krankenhäusern, Laboren und weiteren Gesundheitseinrichtungen die umfassende Absicherung ihrer IT-Systeme. Einrichtungen, die als „Betreiber kritischer Infrastrukturen“ (KRITIS) gelten, müssen alle sicherheitsrelevanten Systeme im Sinne von Datenschutz und Datensicherheit nach dem aktuellen Stand der Technik schützen. Das betrifft natürlich auch alle SAP-Systeme. Ziel ist es, IT-Risiken, wie z. B. Hackerangriffe, zu minimieren und so den störungsfreien Betrieb sicherzustellen. 

Für die Einführung der geforderten Maßnahmen ist eine Umsetzungsfrist von zwei Jahren vorgesehen. Bis dahin müssen Krankenhäuser nachweisen, dass sie die Mindestanforderungen an die IT-Sicherheit ihrer Systeme und Subsysteme gesetzeskonform erfüllen.

Zusammengefasst lauten die Mindestanforderungen:
-         Meldung von IT-Störungen an das Bundesamt für Sicherheit in der Informationstechnik (BSI) über eine Kontaktstelle
-         Umsetzung von IT-Sicherheitsmaßnahmen nach dem "Stand der Technik" zur Vermeidung von Störungen
-         Nachweis des Stands der Technik gegenüber dem BSI jeweils im Abstand von zwei Jahren

1. Haben Sie sich bereits über die Anforderungen, die durch das neue IT-Sicherheitsgesetz auf Sie zukommen, informiert?

T