Das BSI, Deutschlands oberste IT-Sicherheitsbehörde, warnt seit seiner Gründung im Jahre 1991 vor der zunehmenden Gefahr durch Cyberangriffe.
Seit 2017 wird Kritische Infrastruktur im Sektor Gesundheit und Soziales gesetzlich dazu aufgefordert, verlässliche Vorkehrungen zu treffen, um Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer IT und Prozesse zu vermeiden.
Nichtsdestotrotz existiert Stand heute eine Vielzahl an Trägern und Einrichtungen der Gesundheits- und Sozialwirtschaft, die den Anforderungen an die IT-Sicherheit nicht nachkommen. Die Folge sind IT-Sicherheitsvorfälle, die nicht verhindert werden bzw. aufgrund unzureichender Vorbereitung nicht schnellstmöglich eingedämmt und behoben werden können.
Dabei geht es hierbei doch um die unternehmenskritische Handlungsfähigkeit einer Einrichtung, eines Unternehmens. Unmittelbar ist die Sicherheit der anvertrauten Patienten- und Klientendaten gefährdet, mittelbar können Leistungen nicht abgerechnet und die Liquidität nicht gesichert werden.
Wie lange will man diesen Zustand der IT-Sicherheit sehenden Auges noch dulden? Es ist höchste Zeit zu handeln, um das „Fühlen“ eines IT-Sicherheitsvorfalls zu vermeiden.
Dieser Artikel stammt aus unserem Mandantenmagazin Curacontact, das 4 x im Jahr aktuelle Themen für die Gesundheits- und Sozialwirtschaft, für Öffentlichen Sektor und Kirche aufbereitet. Interesse? Jetzt kostenlos abonnieren!
Erfahren Sie auch mehr zu unserer Mandantenzeitschrift Curacontact.