Krankenhäuser und Gesundheitsdienstleister gehören zu den kritischen Infrastrukturen. Schützen Sie Patientendaten und erfüllen Sie die NIS2-Anforderungen.
Diese Systeme mit Patientendaten stehen im besonderen Fokus von NIS2.
Diese Risiken müssen Gesundheitseinrichtungen laut NIS2 adressieren.
Krankenhäuser sind bevorzugte Ziele für Ransomware. Verschlüsselte Patientendaten können Menschenleben gefährden.
IoMT-Geräte (Infusionspumpen, Monitore) sind oft schlecht abgesichert und bieten Angreifern Einfallstore.
Unberechtigter Zugriff auf Patientendaten durch Mitarbeiter erfordert strikte Zugriffskontrollen und Logging.
Ältere KIS-Systeme ohne aktuelle Sicherheitsupdates müssen segmentiert und besonders überwacht werden.
Diese Art. 21 Maßnahmen sind für Gesundheitseinrichtungen besonders relevant.
Umfassende Risikoanalyse für alle Systeme mit Gesundheitsdaten, dokumentierte ISMS-Richtlinien nach ISO 27001/B3S.
Spezifischer Notfallplan für Cyberangriffe, der Patientenversorgung priorisiert. 24h-Meldung ans BSI bei erheblichen Vorfällen.
Notfallkonzepte für IT-Ausfälle mit Backup-Prozessen für kritische Patientenversorgung und Dokumentation.
Regelmäßige Schulungen zu Phishing, Social Engineering und sicherem Umgang mit Patientendaten für alle Mitarbeiter.
Rollenbasierte Zugriffskontrollen für Patientenakten, Multi-Faktor-Authentifizierung für kritische Systeme.
In 2 Minuten wissen Sie, ob Ihre Gesundheitseinrichtung von NIS2 betroffen ist – kostenlos und unverbindlich.
Im App Store ladenNIS2 betrifft 18 verschiedene Sektoren. Informieren Sie sich auch zu anderen Branchen.