Page 56 - KH_IT_1_21
P. 56
Der Bundesverband der Krankenhaus IT-Leiterinnen / Leiter e. V.
Zweites Gesetz zur Erhöhung der
Sicherheit informationstechnischer Systeme
(IT-Sicherheitsgesetz 2.0)
Das Gesetz sieht Regelungen zum Schutz der Bundesverwaltung, der Kritischen
Infrastrukturen und weiterer Unternehmen im besonderen öffentlichen Interesse
sowie zum Verbraucherschutz vor.
Kernpunkte des Gesetzesvorhabens
Stärkung des BSI Stärkung des Verbraucherschutzes
Das BSI wird befugt, Kontroll- und Prüfbefugnisse gegenüber Der Verbraucherschutz wird in den Aufgabenkatalog des BSI
der Bundesverwaltung auszuüben. Bei wesentlichen Digitali- aufgenommen. Die Grundlage für ein einheitliches IT-Sicher-
sierungsvorhaben des Bundes soll das BSI frühzeitig beteiligt heitskennzeichen wird eingeführt, das die IT-Sicherheitsfunk-
werden. Zudem wird die mögliche Dauer zur Speicherung von tionen insbesondere von Produkten im Verbrauchersegment
Protokolldaten zum Zwecke der Abwehr von Gefahren für die erstmals für Bürgerinnen und Bürger sichtbar und nachvollzieh-
Kommunikationstechnik des Bundes auf 12 Monate verlängert. bar macht. Zum Schutz von Betroffenen und zum Zweck ihrer
Protokollierungsdaten werden neu in das BSI-Gesetz aufge- Benachrichtigung wird das BSI befugt, bei Anbietern von Tele-
nommen und das BSI wird befugt, diese Daten zur Abwehr kommunikationsdiensten Bestandsdatenauskünfte zu verlangen.
von Gefahren für die Kommunikationstechnik des Bundes zu Die Befugnis des BSI zur Untersuchung von IT-Produkten wird
verarbeiten. neu gefasst. Hersteller werden bei Untersuchungen von infor-
Das BSI wird befugt, Sicherheitslücken an den Schnittstel- mationstechnischen Produkten und Systemen zur notwendigen
len bestimmter informationstechnischer Systeme zu öffentli- Auskunft über ihre Produkte verpflichtet.
chen Telekommunikations-Netzen zu detektieren (Portscans) Auswirkung auf die Krankenhäuser:
sowie Systeme und Verfahren zur Analyse von Schadprogram- Im Kern werden IT-Systeme und IT-Software beim Thema
men und Angriffsmethoden einzusetzen (Honeypots). Das BSI Informationssicherheit besser. Das BSI wird bei der Normung,
kann zudem Maßnahmen gegenüber Telekommunikations- und Regulierung und Prüfung mehr mitwirken. Dadurch werden
Telemedienunternehmen bei bestimmten Gefahren für die die informationstechnischen Umsetzungen weniger am Anwen-
Informationssicherheit anordnen. dernutzen ausgelegt und sicherlich an Ergonomie verlieren. Die
Auswirkung auf die Krankenhäuser: Herausforderung liegt hierbei darin, den Anwendern die Rege-
Der Aufbau entsprechender Monitoring-, Detektions-, Analyse-, lungen zu erklären, begreiflich und nachvollziehbar zu machen,
Alarmierungs- und Reaktionsprozesse wird dringlich notwen- damit die Anwender am Ende das Bewusstsein für Informa-
dig, da im Gesundheitswesen die Patientendaten den höchsten tionssicherheit erhalten. Die Einführung von Identity Access
Schutzbedarf haben. Es werden dafür entsprechende Ressourcen Management (IAM) -Systemen könnte das Bewusstsein und den
(Zeit, Personal, Wissen, Technik etc.) benötigt. Aus Sicht des Mehrwert von Informationssicherheit erhöhen. Die Anwender
Verbandes lässt sich das nur sinnvoll durch Providerservice- können sich in verschiedenen Anwendungen einfach anmelden,
modelle lösen. Die kritischen Netze z.B. Haustechniknetze wobei das System die Passwörter automatisch wechselt. Ebenso
oder Medizintechniknetze sollten selbstständig und mit Vor- lassen sich schützenswerte Dienste durch einen zweiten Faktor
ankündigung getestet werden. Den Behörden sollte wegen der (z.B. App auf dem Smartphone, RFID-Chip) schützen.
Patientensicherheit der Zugang verwehrt, jedoch das Ergebnis in
geeigneter Form zur Verfügung gestellt werden.
Krankenhaus-IT Journal 1 /2021
056
