EU-Kommission
MedTech und Pharma bald Kritische Infrastrukturen?
Die EU-Kommission geht zwei digitale Großbaustellen an – die Gestaltung des Gesundheitsdatenraums und die Überarbeitung der Vorschriften zur Sicherheit von Netz- und Informationssystemen.
Veröffentlicht:
Cyberkriminelle haben es in jüngster Vergangenheit auch immer öfter auf das Gesundheitswesen abgesehen. Die EU will mit einer verschärften Richtlinie für Unternehmen gegensteuern.
© ValeryBrozhinsky / Getty Images / iStock
Brüssel. Die EU-Kommission hat am Montag eine breite öffentliche Konsultation dazu gestartet, wie der Zugang zu und der Austausch von Gesundheitsdaten erleichtert werden können.
Ziel des von Kommissionspräsidentin Ursula von der Leyen forcierten, bis 2025 unter dem Dach der EU-Datenstrategie zu realisierenden Gesundheitsdatenraums (European health Data Space/EHDS) ist es, digitale Gesundheitsdienste umfassend zu nutzen, um eine gute Gesundheitsversorgung zu gewährleisten und Ungleichheiten zu verringern.
Im Mittelpunkt stehen die Rechte jedes Menschen, seine eigenen persönlichen Gesundheitsdaten zu kontrollieren. Beiträge zur Konsultation können laut Kommission bis 26. Juli eingereicht werden. Einzelpersonen, Interessenträger und Organisationen seien eingeladen, sich an dieser Konsultation zu beteiligen.
Mehr Sektoren sollen unter das KRITIS-Dach
Die Kommission hat zudem einen Vorschlag zur Überarbeitung der Vorschriften zur Sicherheit von Netz- und Informationssystemen („NIS 2-Richtlinie“) vorgestellt. Ziel ist es, die digitale Widerstandsfähigkeit kritischer Einrichtungen und Netze zu optimieren. Der Deutsche Industrie- und Handelskammertag (DIHK) prognostiziert, dass mit dem Ansinnen für viele Unternehmen neue Auflagen verbunden sein werden.
Der Vorschlag der Kommission für NIS2 „erweitert den Anwendungsbereich der derzeitigen NIS-Richtlinie um neue Sektoren aufgrund ihrer Kritikalität für Wirtschaft und Gesellschaft. Mit der Auflistung sogenannter wesentlicher und wichtiger Einrichtungen sollen alle Unternehmen mit mehr als 50 Mitarbeitenden in ausgewählten Sektoren in den Anwendungsbereich einbezogen werden“, so der DIHK.
Wie aus den Unterlagen der EU-Kommission hervorgeht, soll künftig nicht nur der engere Gesundheitsbereich zu den Kritischen Infrastrukturen (KRITIS) zählen – in Deutschland sind davon rund 90 Kliniken der Maximalversorgung. betroffen –, sondern auch Pharma- und Chemieunternehmen sowie Medizintechnikhersteller, sofern sie „bestimmte kritische Produkte fertigen“.
Einheitliche Sanktionen
Der Vorschlag der Kommission sieht für diese Unternehmen höhere Sicherheitsanforderungen und Meldepflichten vor. Daneben sollen, wie der DIHK betont, Maßnahmen die Sicherheit von Lieferketten und die Beziehungen zwischen Anbietern gewährleisten. Vorgesehen seien zudem strengere Aufsichtsmaßnahmen durch die nationalen Behörden und strengere Durchsetzungsanforderungen sowie einheitlichere Sanktionsvorgaben der Mitgliedstaaten.
„Die Maßnahmen sollen dazu beitragen, den Informationsaustausch und die Zusammenarbeit hinsichtlich Cybersicherheit national und EU-weit zu verbessern“, erläutert der DIHK.
Die Richtlinie ist eingebettet in die Ende 2020 von der Kommission und dem Hohen Vertreter der EU für Außen- und Sicherheitspolitik vorgestellten EU-Cybersicherheitsstrategie. Die Strategie soll die Abwehrfähigkeit der EU gegen Cyberbedrohungen stärken und unter anderem dazu beitragen, digitale Infrastrukturen von Unternehmen zu sichern.
