1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. NIS2 und DORA: Sicherheitsanforderungen für Krankenhäuser hochaktuell

NIS2 und DORA: Sicherheitsanforderungen für Krankenhäuser hochaktuell

Veröffentlicht 10.01.2025 09:30, Kim Wehrs

Die Umsetzung von NIS2 und des Digital Operational Resilience Act (DORA) spielt eine zentrale Rolle im Krankenhaus, um die Cybersicherheit und digitale Resilienz zu stärken. Beide Regelwerke zielen darauf ab, den Schutz kritischer Infrastrukturen, einschließlich des Gesundheitswesens, vor Cyberbedrohungen zu verbessern. 

Die NIS2-Richtlinie ist die EU-weite Gesetzgebung zur Cybersicherheit. Sie enthält rechtliche Maßnahmen zur Steigerung des Gesamtniveaus der Cybersicherheit in der EU. Die NIS2-Richtlinie enthält rechtliche Maßnahmen zur Steigerung des Gesamtniveaus der Cybersicherheit in der EU.

 Mit der NIS2-Richtlinie soll das Cybersicherheitsniveau in der gesamten EU ab dem 18. Oktober 2024 angehoben werden. Unternehmen ab 50 Beschäftigte müssen sich spätestens mit dem Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes in Deutschland besser vor IT-Angriffen schützen. 

Mit DORA, der Verordnung ( EU ) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act), hat die Europäische Union eine Regulierung für die Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz geschaffen. Fünf Kernthemen spielen eine besondere Rolle: IKT Risikomanagement, Management von IKT-Vorfällen, Digital Operational Resilience Testing, Management von Drittparteien und Informationsaustausch. Die Verordnung ist am 16. Januar 2023 in Kraft getreten und findet nach einer zweijährigen Übergangszeit ab dem 17. Januar 2025 Anwendung. Eine weitere Übergangsfrist wird es nicht geben.
 

Schutz, Erkennung, Reaktion und Wiederherstellung 

Der „Schutz“ beginnt mit robusten Sicherheitsmaßnahmen wie Firewalls, Zugangskontrollsystemen und der Verschlüsselung sensibler Daten. Im Krankenhausumfeld sind besonders medizinische Geräte und Patienteninformationen kritisch, weshalb eine konsequente Implementierung von Sicherheitsstandards erforderlich ist. Mitarbeiterschulungen zu Cyberhygiene tragen dazu bei, menschliche Fehler zu minimieren, die häufig Ausgangspunkte für Angriffe sind.

Die „Erkennung“ von Bedrohungen erfordert ein kontinuierliches Monitoring des Netzwerks. Hier kommen Sicherheitsinformations- und Ereignismanagement-Systeme (SIEM) zum Einsatz, die verdächtige Aktivitäten in Echtzeit analysieren. Frühzeitige Erkennung ist entscheidend, um potenzielle Schäden zu begrenzen. In Krankenhäusern ist es essentiell, Anomalien schnell zu identifizieren, da Angriffe wie Ransomware die Versorgung von Patienten gefährden können.

Die „Reaktion & Wiederherstellung“ umfasst Maßnahmen zur Eindämmung und Behebung eines Angriffs sowie zur Wiederaufnahme des Normalbetriebs. Incident-Response-Pläne sollten klar definiert und regelmäßig getestet werden. Im Krankenhaus bedeutet dies, dass kritische Funktionen, wie die Notaufnahme, trotz eines Angriffs betriebsfähig bleiben müssen. Backups und Wiederherstellungsstrategien gewährleisten, dass Datenintegrität und -verfügbarkeit schnell wiederhergestellt werden können.

NIS2 und DORA fordern Krankenhäuser auf, einheitliche Sicherheitsanforderungen und Resilienzmechanismen umzusetzen, um nicht nur die Verfügbarkeit und Vertraulichkeit von Daten zu sichern, sondern auch die Kontinuität der Patientenversorgung zu gewährleisten. Durch eine enge Verzahnung der Bereiche Schutz, Erkennung sowie Reaktion und Wiederherstellung wird die Grundlage für eine nachhaltige Cyberresilienz geschaffen, die den Anforderungen der digitalen Transformation entspricht. 

 

Autor:Wolf-Dietrich Lorenz  
Foto: Adobe Stock / MD Nazmul

 

 

 


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

KI versus KI: Cyberangriffe der nächsten Generation abwehren
IT-Sicherheit & Kritis
ITSec

KI versus KI: Cyberangriffe der nächsten Generation abwehren

Wie sicher ist die IT ambulanter Pflegedienste?
IT-Sicherheit & Kritis
Studie

Wie sicher ist die IT ambulanter Pflegedienste?

Früherkennung von Sicherheitsrisiken durch KI in Krankenhäusern
IT-Sicherheit & Kritis
KI

Früherkennung von Sicherheitsrisiken durch KI in Krankenhäusern

Erweiterung der KRITIS-Regulierung und NIS2-Auswirkungen auf Krankenhäuser
IT-Sicherheit & Kritis
NIS2

Erweiterung der KRITIS-Regulierung und NIS2-Auswirkungen auf Krankenhäuser

Gesundheitsbranche kontinuierlich im Visier von Cyberkriminellen
IT-Sicherheit & Kritis
Itsec

Gesundheitsbranche kontinuierlich im Visier von Cyberkriminellen

Hybride Bedrohungen verschärfen Cyberattacken
IT-Sicherheit & Kritis
Security

Hybride Bedrohungen verschärfen Cyberattacken

Lesen Sie hier die neuesten Beiträge

Das E-Rezept für DiGA kommt später
IT-Management
DIGA

Das E-Rezept für DiGA kommt später

AI-Governance-Plattformen für hochwertige medizinische Versorgung
Künstliche Intelligenz
KI

AI-Governance-Plattformen für hochwertige medizinische Versorgung

Mit Wearables die Gesundheit immer im Blick
Digitalisierung
Interview

Mit Wearables die Gesundheit immer im Blick

Diese Webseite verwendet Cookies.   Mehr Info.      oder