1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. NIS2, Technologie und der Faktor Mensch

NIS2, Technologie und der Faktor Mensch

Veröffentlicht 04.10.2024 10:30, Kim Wehrs

Die NIS2-Richtlinie (Network and Information Systems Directive 2) stellt erhöhte Anforderungen an Krankenhäuser, die ihre IT-Sicherheit auf ein höheres Niveau heben müssen. Ziel der Richtlinie ist es, den Schutz kritischer Infrastrukturen vor Cyberangriffen und IT-Ausfällen zu verbessern. Um die NIS2-Vorgaben zu erfüllen, sind Krankenhäuser verpflichtet, eine Reihe grundlegender Maßnahmen zu ergreifen, die auf verschiedenen Ebenen der IT-Sicherheit ansetzen. 

Ein Problemfeld für die NIS 2-Richtlinie liegt im rasanten technischen Fortschritt und der Integration neuer Systeme. Diese Dynamik erschwert die Sicherstellung von Sicherheitsstandards, da ständig neue Schwachstellen entstehen. Zudem erfordern innovative Technologien kontinuierliche Anpassungen, was hohe Ressourcen für Cybersicherheit und regelmäßige Updates notwendig macht, um der wachsenden Bedrohungslandschaft zu begegnen. 

Eine wesentliche Maßnahme ist die Implementierung eines umfassenden Risikomanagements. Krankenhäuser müssen alle relevanten IT-Systeme und Netzwerke auf Schwachstellen analysieren und entsprechende Maßnahmen zur Risikominderung einleiten. Dazu gehört beispielsweise die regelmäßige Durchführung von Penetrationstests, um Sicherheitslücken frühzeitig zu erkennen. Ein zentrales Thema ist dabei auch die Segmentierung der Netzwerke, um die Ausbreitung von Schadsoftware einzudämmen und kritische Systeme besser zu schützen.

Darüber hinaus ist die Einführung eines Sicherheitsinformations- und Ereignismanagements (SIEM) essenziell, um verdächtige Aktivitäten in Echtzeit zu überwachen und auf potenzielle Bedrohungen sofort reagieren zu können. Dies geht einher mit dem Aufbau eines Incident-Response-Plans. Im Falle eines Sicherheitsvorfalls, wie einem Ransomware-Angriff, müssen klare Handlungsanweisungen existieren. Der Reaktionsplan umfasst unter anderem die Isolation betroffener Systeme, die Einleitung von Forensikmaßnahmen sowie die Kommunikation mit betroffenen Stellen und Behörden.

Herausfordernd ist insbesondere der Faktor Mensch. Krankenhäuser müssen regelmäßig Schulungen für ihre Mitarbeitenden durchführen, um das Bewusstsein für Phishing-Attacken und andere Cyberbedrohungen zu schärfen. Fehlende IT-Kenntnisse im klinischen Alltag können schnell zur Schwachstelle werden.

Ein weiteres Problemfeld sind der technische Fortschritt und die Integration neuer Systeme. Viele Krankenhäuser arbeiten mit einer heterogenen IT-Landschaft, die über Jahre gewachsen ist. Diese unterschiedlichen Systeme miteinander zu harmonisieren, ohne neue Schwachstellen zu schaffen, stellt eine erhebliche Herausforderung dar.

Verstöße gegen die NIS 2-Richtlinie können erhebliche Strafen nach sich ziehen. Unternehmen, die die Cybersicherheitsvorgaben missachten, riskieren Bußgelder von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes. Zusätzlich drohen Sanktionen wie Einschränkungen der Geschäftstätigkeit oder Haftung der Führungskräfte in schwerwiegenden Fällen.

Zusammengefasst erfordert die Einhaltung der NIS2-Richtlinie von Krankenhäusern ein koordiniertes Vorgehen auf technischer, organisatorischer und personeller Ebene. Nur so kann ein ausreichendes Sicherheitsniveau erreicht und langfristig aufrechterhalten werden.



Autor: Wolf-Dietrich Lorenz  
Foto: Adobe Stock / ludariimago

 


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

SASE-Lösungen für Krankenhäuser stärken Sicherheitsmaßnahmen
IT-Sicherheit & Kritis
SASE

SASE-Lösungen für Krankenhäuser stärken Sicherheitsmaßnahmen

Effektive Cybersicherheit reicht über Technologie hinaus
IT-Sicherheit & Kritis
Secure

Effektive Cybersicherheit reicht über Technologie hinaus

Ransomware-Studie: Vier-Jahres-Hoch im Gesundheitswesen
IT-Sicherheit & Kritis
Studie

Ransomware-Studie: Vier-Jahres-Hoch im Gesundheitswesen

CrowdStrike: Welche Folgen der IT-Ausfall für deutsche Unternehmen hatte
IT-Sicherheit & Kritis
ITsec

CrowdStrike: Welche Folgen der IT-Ausfall für deutsche Unternehmen hatte

Traditionelle Abwehrmechanismen versus KI-gestützte Sicherheitslösungen
IT-Sicherheit & Kritis
Kommentar

Traditionelle Abwehrmechanismen versus KI-gestützte Sicherheitslösungen

Cyberagentur entscheidet: Projekte der Unis Magdeburg und Hamburg qualifizieren sich für die nächste Forschungsphase
IT-Sicherheit & Kritis
Wettbewerb

Cyberagentur entscheidet: Projekte der Unis Magdeburg und Hamburg qualifizieren sich für die nächste Forschungsphase

Lesen Sie hier die neuesten Beiträge

Die „ePA für Alle“ wartet auf den Startschuss!
IT-Management
ePA

Die „ePA für Alle“ wartet auf den Startschuss!

KI-Agenten und KI-Code-Assistenten auf Abwegen
Künstliche Intelligenz
KI

KI-Agenten und KI-Code-Assistenten auf Abwegen

Studie belegt: KI-Sprachmodelle schreiben gute Arztbriefe
Künstliche Intelligenz
KI

Studie belegt: KI-Sprachmodelle schreiben gute Arztbriefe

Diese Webseite verwendet Cookies.   Mehr Info.      oder