Quelle: aerztezeitung.de – Das Bundeskabinett hat am Mittwoch das IT-Sicherheitsgesetz 2.0 auf den Weg gebracht. Für rund 90 Großkliniken in Deutschland heißt das, dass sie in puncto Cybersecurity weiter aufrüsten müssen.
Betreiber Kritischer Infrastrukturen (KRITIS) werden künftig verpflichtet, zur Steigerung ihres Schutzes vor Hackerattacken Systeme zur Angriffserkennung innerhalb ihrer IT-Struktur einzusetzen. Damit müssen die bundesweit rund 90 Kliniken, die mehr als 30.000 vollstationäre Fälle pro Jahr haben, nachrüsten, sofern sie noch nicht über solche Intrusion Detection Systeme (IDS) verfügen. Ab 1. Januar 2022 wären IDS dann Pflicht für die KRITIS-Kliniken.
Die höheren IT-Sicherheitsanforderungen sind in dem am Mittwoch vom Bundeskabinett verabschiedeten Entwurf eines „Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz 2.0/IT-SiG 2.0 ) verankert, das aus dem Hause von Bundesinnenminister Horst Seehofer (CSU) stammt. „Wir haben in den letzten Jahren viel gegen den Terror getan. Wir müssen genauso viel dafür tun, dass Hacker und Spione nicht die Schaltzentralen unserer Krankenhäuser oder Energieversorger kapern. Mit dem IT-Sicherheitsgesetz 2.0 setzen wir neue Maßstäbe bei der Abwehr von Angriffen im Cyberraum. Das Gesetz ist ein Durchbruch für Deutschlands Cybersicherheit“, so Seehofer mit explizitem Rekurs auf das Gesundheitswesen.
Lesen Sie hier mehr.