NEUERSCHEINUNG
Druckfrisch erschienen -
jetzt sofort bestellen
Aktuelle News
Weitere News
Vor-Ort-Reportagen
Service
RSS-Feed Aktuelle News
Multimedia
 
  







Veröffentlicht: 23.04.2018


Erfahrungsaustausch beim
KRITISchen Stammtisch

Knapp zwanzig IT-Sicherheitsbeauftragte mitteldeutscher Krankenhäuser tauschen sich bei den KRITISchen Stammtischen zu Themen wie Meldepflichten, Incident Response und Zusammenarbeit mit der Polizei oder Medizintechnik unter KRITIS-Anforderungen aus. Von Konrad Christoph, SHD

„Ein regelmäßiger und informeller Austausch ist wichtig, um up to date zu bleiben“ erläutert Mike Zimmermann, IT-Sicherheitsbeauftragter der Uniklinik Dresden (UKD), die Motivation für den KRITISchen Stammtisch.

Aktuelles aus dem KRITIS-Arbeitskreisen
Beim Stammtisch diskutierten die Teilnehmer über den Registrierungsprozess beim BSI, den Meldeprozess bei Störungen sowie die notwendigen Anpassungen der internen Organisationsstruktur und Prozessabläufe. „Neben formalen Regelungen und technischer Aufrüstung ist es wichtig, die Mitarbeiter mitzunehmen. Deshalb setzen wir auf nachhaltige User-Awareness-Konzepte“ ergänzt Mike Zimmermann vom UKD.

Würden Sie die Polizei anrufen?
Aktuell werden wenige Cyber-Angriffe zur Anzeige gebracht. „Die Gründe sind vielfältig, aber haltlos.“ erklärt Silvio Berner, Kriminalkommissar aus Sachsen. Denn die Beamten sichern den diskreten Umgang mit Angriffsfällen zu. Um die Erfolgsrate zu verdeutlichen und die Angst vor hohem Arbeitsaufwand zu nehmen, sprechen sich die Firmen idealerweise mit der Zentralen Ansprechstelle Cybercrime (ZAC) des jeweiligen Bundeslandes ab und lassen sich beraten, wie man sich auf den Ernstfall vorbereitet.

Medizintechnik im Spannungsfeld gesetzlicher Verordnungen
Zum 26.05.2020 tritt mit der Medizinprodukte-Verordnung (MDR) eine weitere gesetzliche Regelung in Kraft, die im Zusammenhang mit Security-Konzepten schon heute zu beachten ist. Professor Kliemann, Leiter der Abteilung Medizin- und Informationstechnik des Städtischen Klinikums Dresden fasst seine Erkenntnisse zusammen:

1. Die Grundwerte der Medizinproduktesicherheit – Patientensicherheit, Funktionssicherheit, Interoperabilitätssicherheit, Anwendungssicherheit – sind innerhalb des IT-Sicherheitsgesetzes unbedingt zu berücksichtigen.
2. „Medizinprodukte-Sicherheit“ und „Informations-Sicherheit“ wachsen zusammen, d.h. die Organisationsstruktur muss angepasst werden.
3. Da der gesamte Lebenszyklus eines Medizinproduktes den Grundwerten entsprechen muss, spielt bereits beim Beschaffungsprozess eine entscheidende Rolle. Die Anbieter sollten ganz konkret zur Cyber Security befragt werden.
4. Für die Einbindung der Medizinprodukte in IT-Netzwerke ist unbedingt ein Risikomanagement entsprechend DIN EN 80001 nachzuweisen.


Das nächste Treffen findet am 24. April 2018 in Dresden statt. Weitere Informationen: www.shd-online.de/kritis/kh

Drucker geeignete Seite Sende diesen Artikel einem Freund


Aktuelle Ausgabe


Diese Webseite verwendet Cookies. Näheres finden Sie in unserer Datenschutzerklärung.