Der Bundesverband der Krankenhaus IT-Leiterinnen / Leiter e. V.









               Stärkung der unternehmerischen Vorsorgepflichten
               Betreiber Kritischer Infrastrukturen werden verpflichtet, Sys-  Autoren: Vorstände des  Bundesverbandes der
               teme zur Angriffserkennung einzusetzen. Über eine Änderung   Krankenhaus-IT-Leiterinnen/Leiter e.V.:
               im Gesetz über die Elektrizitäts- und Gasversorgung gilt diese
               Pflicht auch für Betreiber von Energieversorgungsnetzen und
               Energieanlagen.
                  Die bereits für Betreiber Kritischer Infrastrukturen gelten-
               den Meldepflichten gelten künftig auch für Unternehmen, die
               von besonderem öffentlichen Interesse sind wie Unternehmen
               der Rüstungsindustrie und Verschlusssachen-IT, Unternehmen,
               die wegen ihrer hohen Wertschöpfung eine besondere volks-
               wirtschaftliche Bedeutung haben sowie Unternehmen, die der
               Regulierung durch die Störfallverordnung unterliegen.
               Auswirkung auf die Krankenhäuser:
               Das Gesundheitswesen ist sicherlich von besonderem Inter-
               esse. Daher wird das Meldewesen entsprechende Ressourcen
               (Zeit, Personal, Wissen, Technik etc.) benötigen. Aus Sicht des
               Verbandes benötigt ein gutes Meldewesen als Grundlage gutes
               Servicemanagement, z.B. nach ITIL oder ISO 270XX, welches
               alle Informationen sammelt und nach entsprechenden Regeln   Horst-Dieter Beha, Vorsitzender  Reimar Engelhardt,
               notwendige Entscheidungen ableitet oder empfiehlt.                            Stellvertretender Vorsitzender

               Stärkung der staatlichen Schutzfunktion
               Das Gesetz enthält eine Regelung zur Untersagung des Einsatzes
               kritischer Komponenten, für die eine Zertifizierungspflicht
               besteht. Zudem werden die Bußgeldvorschriften neu gefasst. Im
               Telekommunikationsgesetz wird erstmals eine Zertifizierungs-
               pflicht für kritische Komponenten in Telekommunikationsnet-
               zen eingefügt.
                  Die Änderung der Außenwirtschaftsverordnung trägt
               der Einführung der kritischen Komponenten im BSI-Gesetz
               Rechnung.
               Auswirkung auf die Krankenhäuser.
               Das Bußgeld orientiert sich in Zukunft an europäischen Rah-
               menbedingungen. Damit ändert sich das Strafmaß von heute
               100 T€ auf mehrere Millionen €, wie bei der DSGVO.
                  Weiterhin  kann das BSI bestimmen, dass der Einsatz
               bestimmter Hersteller als kritisch gesehen wird. In diesen Fall
               muss die Auswirkung auf die kritische Dienstleistung der medi-  Lars Forchheim, Beisitzer  Helmut Schlegel,
               zinischen Versorgung betrachtet werden. Sicherlich empfiehlt                  Kooperationsbeauftragter
               sich in solchen Fällen ein Wechsel des Herstellers, was im Falle
               eines KIS erhebliche Ressourcen benötigen dürfte.

               Quelle: www.bmi.bund.de/SharedDocs/gesetzgebungsverfah-
               ren/DE/entwurf-zweites-it-sicherheitsgesetz.html

               www.kh.it.de






               Krankenhaus-IT Journal 1 /2021
                                                                                                               057