Sebastian Stecher CyberSecurity
Die Bedrohung durch Cyberkriminalität wächst ständig. Immer mehr Daten werden digital verarbeitet und Unternehmen sind auf vernetzte Systeme angewiesen. Dies macht Cyberkriminalität lukrativ. Entsprechend nehmen Cyberangriffe in Häufigkeit und Gerissenheit zu, oft auch durch den Einsatz von KI und automatisierten Systemen. Die Folgen für Unternehmen sind schwerwiegend:
Unternehmen erleiden durch Cyberangriffe enorme finanzielle Verluste. Ursachen sind Datenverlust, Betriebsunterbrechungen und Lösegeldforderungen.
Das Vertrauen der Patienten, Kunden und Partner wird durch erfolgreiche Cyberangriffe nachhaltig geschädigt.
Durch Verwendung immer komplexerer Technologien steigt die Gefahr von Datenlecks. In der Folge muss mit juristischen Konsequenzen gerechnet werden.
Im medizinischen Bereich in Deutschland gelten strenge gesetzliche Vorgaben an die Cybersecurity. Die Sicherheit von Patientendaten und kritischer Systeme soll gewährleistet sein. Einige wichtige Aspekte der Rechtslage sind:
Das deutsche Datenschutzgesetzt regelt den Schutz personenbezogener Daten, einschließlich Gesundheitsdaten. Gesundsheitsdienstleister müssen sicherstellen, dass Patientendaten vertraulich und sicher verarbeitet werden.
Die europäischen Staaten sind verpflichtet die europäische NIS 2 Richtlinie in nationales Recht umzusetzen. In Deutschland gibt es dazu das NIS2UmsuCG (IT-Sicherheitsgesetz 3.0). Das IT-Sicherheitsgesetzt 3.0 verplichtet Betreiber kritischer Infrastrukturen, einschließlich Gesundheitsdienstleister, zur Umsetzung von Sicherheitsmaßnahmen in der Cybersecurity.
1) Die Kassenärztlichen Bundesvereinigungen legen in einer Richtlinie die Anforderungen zur Gewährleistung der IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung fest. (4) Die in der Richtlinie festzulegenden Anforderungen müssen dem Stand der Technik entsprechen, sind jährlich inhaltlich zu überprüfen und zu korrigieren sowie spätestens alle zwei Jahre an den Stand der Technik und an das Gefährdungspotential anzupassen. (6) Die Richtlinie nach Absatz 1 ist für die an der vertragsärztlichen und vertragszahnärztlichen Versorgung teilnehmenden Leistungserbringer verbindlich. [...]