Cybersicherheit
MedTech sieht auch Praxen in der Pflicht
Ein Medtech-Verband fordert, dass nicht nur Kliniken, die als kritische Infrastrukturen gelten, ein IT-Sicherheitskonzept machen müssen.
Veröffentlicht:FRANKFURT/MAIN. In Zukunft ist nach der Prognose des Zentralverbands Elektrotechnik- und Elektronikindustrie (ZVEI) vermehrt mit Cyberangriffen auf Gesundheitseinrichtungen wie Kliniken, MVZ und Praxen auch in Deutschland zu rechnen. Daher hält der ZVEI es für umso wichtiger, dass alle Leistungserbringer ein umfassendes Sicherheitskonzept für das eigene Netzwerk und die darin betriebenen IT-Systeme und Medizingeräte etablieren müssen.
So lautet einer von „20 Vorschlägen für eine erfolgreiche Digitalisierung der Gesundheitsversorgung“, die Dr. Klaus Mittelbach, Vorsitzender der ZVEI-Geschäftsführung, und Hans-Peter Bursig, Geschäftsführer des ZVEI-Fachverbands Elektromedizinische Technik, vor Kurzem beim Jahreskongress des Verbands an Bundesgesundheitsminister Jens Spahn (CDU) übergeben haben.
Bisher gelten nur für rund 90 der bundesweit 1942 Kliniken im Rahmen der KRITIS-Verordnung bereits klare Sicherheitsvorgaben, da sie zu den kritischen Infrastrukturen, also solchen Einrichtungen zählen, die für das staatliche Gemeinwesen besonders bedeutsam sind. Diese Kliniken sind – sanktionierungsfähig – verpflichtet, ein IT-Sicherheitskonzept auf dem Stand der Technik zu implementieren und regelmäßig zu aktualisieren.
„Jeder Leistungserbringer sollte dazu verpflichtet werden, mindestens ein klar definiertes System von Zugriffs- und Nutzungsrechten zu erstellen“, heißt es im ZVEI-Forderungskatalog. (maw)