Kennzahl des Monats Juni 2024
Um sich effektiv vor solchen Cyberangriffen zu schützen und die Versorgungslage zu sichern, werden Kliniken in Deutschland durch das Patientendaten-Schutz-Gesetz und die NIS-2-Richtlinie verpflichtet, die IT-Sicherheit zu gewährleisten.
Systeme müssen zum einen durch technische Maßnahmen geschützt werden und beispielsweisen das Eindringen von Trojanern zu verhindern. Zum anderen müssen jedoch auch organisatorische Strukturen geschaffen werden, um z. B. Sicherheitslücken zeitnah zu schließen und erforderliche Prozesse innerhalb der Einrichtung zu koordinieren.
Neben periodischen IT-Sicherheitsanalysen und Penetrationstests, wird daher die Einführung eines Informationssicherheitsmanagementsystems (ISMS) empfohlen, um durch geeignete organisatorische und technische Maßnahmen die Informationssicherheit innerhalb eines Unternehmens zu gewährleisten.