Aus Notfallmanagement wird Business Continuity Management (BCM)
Link: www.bsi.bund.de
This study aims to provide Cloud security practices for the healthcare sector and identify security aspects, including relevant data protection aspects, to be taken into account when procuring Cloud services for the healthcare industry. The set of general practices aims to help IT professionals in the healthcare security contexts to establish and maintain Cloud security while selecting and deploying appropriate technical and organisational measures. The identification of relevant threats and risks to Cloud services in the healthcare industry and security and data protection requirements are also covered by the scope of this report. Further objectives include the presentation of informative and practice-oriented use cases and their analysis of relevant threats and Cloud security measures.
Link: www.enisa.europa.eu
Unsichere Medizinprodukte – eine befremdliche Vorstellung und ein Thema, das jeden betreffen kann. Denn durch die fortschreitende Digitalisierung und Vernetzung im Gesundheitswesen tauchen zunehmend Schwachstellen in vernetzten Medizin-, IoT- und Altenpflegeprodukten auf. Werden solche Schwachstellen entdeckt oder sogar ausgenutzt, stellt dies für die Hersteller dieser Produkte oft ein großes Problem dar. Daher ist es wichtig, nicht nur koordiniert vorzugehen, sondern auch etablierte Prozesse zu nutzen, wenn Schwachstellen in Medizinprodukten entdeckt werden.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat daher die Projekte „ManiMed – Manipulation von Medizinprodukten“ und „eCare – Digitalisierung in der Pflege“ initiiert, um die IT-Sicherheit ausgewählter Produkte bewerten zu können.
Link: Link: www.bsi.bund.de
Krankenhäuser gehören zu den Kritischen Infrastrukturen und sind Kernbestandteil unseres Gesundheitssystems. Die Gesellschaft verlässt sich auf ihr Funktionieren – in der Alltagsversorgung und bei der Bewältigung besonderer Schadensereignisse. Doch auch Krankenhäuser sind verletzliche Systeme und reagieren empfindlich auf Überlastung und Störungen. Dabei kann sowohl die Funktionalität als auch die Kapazität beeinträchtigt sein. Die COVID-19-Pandemie zeigt eindrücklich, wie Krankenhäuser als Folge entsprechender Szenarien personell, materiell und organisatorisch an ihre Grenzen geraten können.
Link: www.bbk.bund.de
Threat landscape maps Malware standing strong as #1 Cyber Threat in the EU, with an increase in Phishing, Identity Theft, Ransomware; Monetisation holding its place as cyber criminals’ top motivation; and the COVID-19 environment fuelling attacks on homes, businesses, governments and critical infrastructure.
Link: www.enisa.europa.eu
Mit dem „Patientendaten-Schutz-Gesetz“ werden digitale Angebote wie das E-Rezept oder die elektronische Patientenakte nutzbar – und sensible Gesundheitsdaten gleichzeitig bestmöglich geschützt. Mit einer neuen, sicheren App können Versicherte E-Rezepte künftig in einer Apotheke ihrer Wahl einlösen. Facharzt-Überweisungen lassen sich digital übermitteln. Und Patienten bekommen ein Recht darauf, dass der Arzt ihre elektronische Patientenakte (ePA) befüllt. Darin lassen sich ab 2022 auch der Impfausweis, der Mutterpass, das gelbe U-Heft für Kinder und das Zahn-Bonusheft speichern.
Die Corona-Pandemie hat großen Einfluss auf die Cyber-Sicherheitslage in Deutschland. Corona hat für einen Digitalisierungsschub in Deutschland gesorgt, den es nachhaltig zu gestalten, aber auch abzusichern gilt. Diese und weitere Erkenntnisse zur aktuellen Gefährdungslage hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im neuen „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ zusammengestellt, den Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm heute in Berlin vorgestellt haben.
Im Zuge der Corona-Pandemie arbeiten viele Menschen im Homeoffice. Bring-your-own-Device wird vielerorts als Mittel zur Arbeitsfähigkeit akzeptiert, viele Videokonferenzen wurden kurzfristig eingerichtet und Unterricht wird als Home-Schooling mit Laptop und Webcam abgehalten. Viele dieser Maßnahmen sind spontan umgesetzt worden. IT- und Datensicherheit spielte dabei oft eine untergeordnete Rolle.
Link: www.bsi.bund.de
Die Geschäftsstelle der DKG hat in Zusammenarbeit mit Fachexperten aus den Mitglieds¬verbänden und Krankenhäusern Umsetzungshinweise zur Unterstützung der Aktivitäten der Krankenhäuser bei der Umsetzung der elektronischen Patientenakte (ePA) erarbeitet. Die Verpflichtung zur Unterstützung der ePA im Krankenhaus greift ab 1. Januar 2021. Eine gesetzliche Sanktionierung ist für Krankenhäuser vorgesehen, die zum 1.1.2022 die notwendigen Voraussetzungen für die ePA im Krankenhaus noch nicht geschaffen haben.
Link: www.dkgev.de
Der nunmehr in seiner ersten Ausgabe 2020/21 veröffentlichte Maßnahmenkatalog basiert unter anderem auf zahlreichen Gesprächen mit Geschäftsführungen, IT-Abteilungen und Vertretern der Ärzteschaft und des Pflegepersonals an bayerischen Krankenhäusern, denen wir für ihre Anregungen und Unterstützung herzlich danken. Er stellt kompakt und verständlich Bausteine vor, die den Themenbereich IT-Sicherheit in seiner Breite angehen, die individuelle Anpassung an Krankenhäuser aller Größen und Aufgabenstellungen zulassen und auf den im Projekt Smart Hospitals identifizierten Stärken und aktuellen Herausforderungen der bayerischen Krankenhäuser aufbauen. Ebenso ist er eng mit der der Orientierungshilfe IT-Sicherheit in Kliniken abgestimmt, die vom bayerischen Landesamt für Sicherheit in der Informationstechnik herausgegeben wird.
Link: www.unibw.de
Dokument zur Orientierung, wie die gesetzlichen Anforderungen gemäß § 8a Absatz 3 BSIG erfüllt werden können.
Link: www.bsi.bund.de