Gesundheitseinrichtungen NIS2-fit machen
Seit 17. Oktober müssen Gesundheitseinrichtungen in der EU die NIS2-Cybersicherheitsrichtlinie umsetzen. Zwei Experten aus der GrECo Gruppe, Wolfgang Kuntzl, Geschäftsführer der Ecclesia GrECo Hospital Versicherungsmakler GmbH, und Ulrich Fleck, Cybersicherheitsexperte und CEO bei CERTAINITY, erläutern die wichtigsten Punkte.
Was sind die wesentlichen Änderungen der Cybersicherheitsmaßnahmen durch die NIS2-Richtlinie?
Wolfgang Kuntzl: Die NIS2-Richtlinie erweitert den Anwendungsbereich auf alle Krankenhäuser und viele andere Gesundheitseinrichtungen, die als „wesentlich“ oder „wichtig“ eingestuft werden. Im Vergleich zum NIS-Gesetz sind die Anforderungen an die Sicherheits- und Berichtspflichten strenger.
Ulrich Fleck: Die Richtlinie verlangt eine proaktive Risikobewertung, strengere Sicherheitsmaßnahmen und detaillierte Dokumentation von Vorfällen. Neu ist auch die Verpflichtung zur internationalen Zusammenarbeit.
„Wir unterstützen Gesundheitseinrichtungen bei der Risikoanalyse und der Entwicklung von Sicherheitsstrategien.“
Wolfgang Kuntzl, Ecclesia GrECo Hospital, Versicherungsmakler GmbH
Welche Maßnahmen sind notwendig, um den Anforderungen gerecht zu werden?
Wolfgang Kuntzl: Einrichtungen müssen eine umfassende Risikomanagementstrategie entwickeln. Dazu gehören Risikoanalysen, technische und organisatorische Sicherheitsmaßnahmen, Notfallpläne und ein Incident Response Team, das Cyberangriffe verhindert bzw. die Schäden minimiert.
Ulrich Fleck: Das größte Risiko für Cyberangriffe ist der Mensch, deswegen sind regelmäßige Schulungen für Mitarbeiter und Führungskräfte wichtig. Zudem muss die Sicherheit von Drittanbietern durch regelmäßige Audits überprüft werden.
„Das größte Risiko für Cyberangriffe ist immer der Mensch, deswegen sind regelmäßige Schulungen wichtig.“
Ulrich Fleck, Cybersicherheitsexperte und CEO, bei CERTAINITY
Wie unterstützen Sie bei der Umsetzung der NIS2-Richtlinie?
Wolfgang Kuntzl: Als führender Spezialist für derzeitige und künftige Risiken helfen wir Gesundheitseinrichtungen, die NIS2-Anforderungen in bestehende Systeme zu integrieren. Wir unterstützen bei der Risikoanalyse und der Entwicklung von Sicherheitsstrategien, damit sie sich mit „Peace of Mind“ auf ihre Kerntätigkeit konzentrieren können.
Ulrich Fleck: CERTAINITY bietet umfassende Sicherheitsanalysen, identifiziert Schwachstellen und hilft bei der Implementierung von Maßnahmen. Wir begleiten auch die Umsetzung und bieten Schulungen.
Welche Herausforderungen gibt es bei der Umsetzung?
Wolfgang Kuntzl: Die Komplexität der Anforderungen und die Notwendigkeit einer umfassenden Umsetzung sind große Herausforderungen. Wir empfehlen, frühzeitig zu planen und Unterstützung zu suchen.
Ulrich Fleck: Die Integration der Anforderungen in bestehende Systeme ist oft schwierig. Ein strukturiertes Projektmanagement und regelmäßige Schulungen sind entscheidend, um die IT-Sicherheit sicherzustellen. Auch das entsprechende Management der Sicherheit entlang der Lieferkette ist für viele ein komplexes Thema.