Ausgabe vom 23.10.2023 Seite 18
Suchbegriffe 23.10.2023 18
Datenschutz per Gesetz Krankenhäuser sind per Gesetz dazu verpflichtet, Patientendaten zu schützen. Schon länger gilt das für größere Kliniken, die zur Kritischen Infrastruktur zählen. Die ?Kritis?-Verordnung verpflichtet Kliniken mit mehr als 30 000 Fällen pro Jahr dazu, ihre IT-Sicherheitsmaßnahmen auf den jeweils aktuellen Stand der Technik zu bringen. Mit einem ?Patientendaten-Schutz-Gesetz? wurde diese Verpflichtung ausgeweitet. Seit 2022 müssen alle Krankenhäuser ?angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse? treffen, wie es im Gesetz heißt. dpa Auch die Retter sind verwundbar Cyber-Attacken auf Kliniken häufen sich Ein Mitarbeiter entdeckte bei einer Routinekontrolle einen Account, der umfangreiche Zugriffsrechte hatte, aber nicht dafür legitimiert war. Der Mitarbeiter schlug Alarm, die Aufsichtsbehörden wurden informiert, ein Krisenstab eingerichtet, Fachfirmen für IT-Forensik zur Hilfe gerufen. Als erste Maßnahme wurde das Krankenhaus vom Internet abgeschnitten. ?Wir sind jetzt im Datenverkehr eine Insel?, sagt der Ärztliche Direktor Jürgen Graf.Nach ...