Page 31 - Netzwerk_aktiv
P. 31
Ein Notfallmanagement auf Basis eines All-Gefahren- bei einem erfolgreichen Angriff zu sichern. Der Einsatz von
Ansatzes ist entscheidend. Dieser Ansatz integriert nicht nur Cyber-Versicherungen und die Einbindung von spezialisierten
IT-Ausfälle, sondern auch physische und organisatorische Risi- Incident-Response-Dienstleistern kann zusätzliche Sicherheit
ken, wie Stromausfälle oder Naturkatastrophen, die IT-Sicher- bieten.
heitsprobleme verstärken können. Regionale Krisenübungen, IT-Profis benötigen zudem kontinuierliche Weiterbildung,
die IT-Szenarien simulieren, ermöglichen es, Notfallpläne um neue Technologien und Bedrohungen zu verstehen. Hand-
regelmäßig zu testen und anzupassen. Diese Übungen för- reichungen sollten praxisnah sein und Best Practices für den
dern die Vernetzung zwischen Krankenhäusern und weiteren Umgang mit Sicherheitsvorfällen enthalten. Ergänzend sind
Akteuren wie Polizei, CERT-Teams und Rettungsdiensten. regionale Workshops und Webinare sinnvoll, um den Wissen-
saustausch zu fördern.
Schutzmaßnahmen auf mehreren Ebenen Die Kombination aus regionaler Vernetzung, präventiven
Schutzmaßnahmen sollten auf mehreren Ebenen greifen. Maßnahmen und einem flexiblen Notfallmanagement erhöht
Neben der technischen Sicherheit wie Firewalls, Intrusion- die Widerstandsfähigkeit von Krankenhaus-Regionen und
Detection-Systemen und Endpunkt-Verschlüsselung ist ein stärkt das Vertrauen der Patienten in die Sicherheitsmaßnah-
organisatorischer Ansatz zentral. Dazu gehört die Etablierung men. Eine regelmäßige Evaluation der Strategien gewährleistet
klarer Kommunikationswege für Cyber-Notfälle und ein red- ihre Aktualität und Wirksamkeit.
undantes IT-Systemdesign, um die Handlungsfähigkeit auch
Weg in die Basis-Absicherung“ (WiBA)
Der „Weg in die Basis-Absicherung (WiBA)“ ist als Einstieg in die Informationssicherheit konzipiert, um die Hürde
zur Umsetzung von anerkannten Standards der Informationssicherheit zu verringern. WiBA selbst ist kein Standard für
Informationssicherheit. WiBA ersetzt keine Umsetzung von anerkannten Standards der Informationssicherheit (z. B. BSI
IT-Grundschutz oder ISO 27001).
Die Abhängigkeit der Verwaltungen von IT-gestützten Verfahren ist groß, der Grad an digitaler Vernetzung in Städ-
ten und Gemeinden wächst stetig. Gleichzeitig verschärfen sich Bedrohungslagen. Cyber-Angriffe nehmen zu und treffen
regelmäßig die kommunale Ebene – mit fatalen Folgen. Umso wichtiger ist die Informationssicherheit für die Kommu-
nen. Informationssicherheit zielt darauf ab, Daten, Informationen und Infrastrukturen angemessen vor allen denkbaren
Gefahren zu schützen. Informationssicherheit muss daher ganzheitlich gedacht werden. Neben technischen Aspekten,
also klassischer IT-Sicherheit, spielen auch infrastrukturelle, organisatorische und personelle Themen eine wesentliche
Rolle.
Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde das Projekt „Weg in die Basis-Absicherung
(WiBA)“ initiiert, um den Einstieg in den IT-Grundschutz praxisnäher zu gestalten und initiale Aufwände zu verringern.
Mittels Prüffragen, zusammengefasst in themenspezifischen Checklisten, wurde die Möglichkeit geschaffen, Sachstände
zur Informationssicherheit zu erheben und umzusetzende Anforderungen zu identifizieren. Es ist dabei nicht notwendig,
Kenntnis der Methodik des IT-Grundschutzes zu besitzen.
WiBA gliedert sich in die bisherigen Veröffentlichungen zum IT-Grundschutz unterhalb der BasisAbsicherung und
des IT-Grundschutz-Profils „Basis-Absicherung Kommunalverwaltung“ ein. WiBA selbst ist kein Standard für Informa-
tionssicherheit. WiBA ersetzt keine Umsetzung von anerkannten Standards der Informationssicherheit (z. B. BSI IT-
Grundschutz oder ISO 27001). Für die erfolgreiche Etablierung eines Managementsystems für Informationssicherheit
(ISMS) müssen weitere Maßnahmen über WiBA hinaus ergriffen werden
Krankenhaus-IT Journal 1 /2025
31
