Dienstag, 22. Dezember 2020
Krankenhäuser gehören zu den Kritischen Infrastrukturen und sind Kernbestandteil unseres Gesundheitssystems. Die Gesellschaft verlässt sich auf ihr Funktionieren – in der Alltagsversorgung und bei der Bewältigung besonderer Schadensereignisse. Doch auch Krankenhäuser sind verletzliche Systeme und reagieren empfindlich auf Überlastung und Störungen. Dabei kann sowohl die Funktionalität als auch die Kapazität beeinträchtigt sein. Die COVID-19-Pandemie zeigt eindrücklich, wie Krankenhäuser als Folge entsprechender Szenarien personell, materiell und organisatorisch an ihre Grenzen geraten können.
Link: www.bbk.bund.de
Mittwoch, 21. Oktober 2020
Threat landscape maps Malware standing strong as #1 Cyber Threat in the EU, with an increase in Phishing, Identity Theft, Ransomware; Monetisation holding its place as cyber criminals’ top motivation; and the COVID-19 environment fuelling attacks on homes, businesses, governments and critical infrastructure.
Link: www.enisa.europa.eu
Dienstag, 20. Oktober 2020
Mit dem „Patientendaten-Schutz-Gesetz“ werden digitale Angebote wie das E-Rezept oder die elektronische Patientenakte nutzbar – und sensible Gesundheitsdaten gleichzeitig bestmöglich geschützt. Mit einer neuen, sicheren App können Versicherte E-Rezepte künftig in einer Apotheke ihrer Wahl einlösen. Facharzt-Überweisungen lassen sich digital übermitteln. Und Patienten bekommen ein Recht darauf, dass der Arzt ihre elektronische Patientenakte (ePA) befüllt. Darin lassen sich ab 2022 auch der Impfausweis, der Mutterpass, das gelbe U-Heft für Kinder und das Zahn-Bonusheft speichern.
Link: www.bundesgesundheitsministerium.de
Dienstag, 20. Oktober 2020
Die Corona-Pandemie hat großen Einfluss auf die Cyber-Sicherheitslage in Deutschland. Corona hat für einen Digitalisierungsschub in Deutschland gesorgt, den es nachhaltig zu gestalten, aber auch abzusichern gilt. Diese und weitere Erkenntnisse zur aktuellen Gefährdungslage hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im neuen „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ zusammengestellt, den Bundesinnenminister Horst Seehofer und BSI-Präsident Arne Schönbohm heute in Berlin vorgestellt haben.
Im Zuge der Corona-Pandemie arbeiten viele Menschen im Homeoffice. Bring-your-own-Device wird vielerorts als Mittel zur Arbeitsfähigkeit akzeptiert, viele Videokonferenzen wurden kurzfristig eingerichtet und Unterricht wird als Home-Schooling mit Laptop und Webcam abgehalten. Viele dieser Maßnahmen sind spontan umgesetzt worden. IT- und Datensicherheit spielte dabei oft eine untergeordnete Rolle.
Link: www.bsi.bund.de
Dienstag, 13. Oktober 2020
Die Geschäftsstelle der DKG hat in Zusammenarbeit mit Fachexperten aus den Mitglieds¬verbänden und Krankenhäusern Umsetzungshinweise zur Unterstützung der Aktivitäten der Krankenhäuser bei der Umsetzung der elektronischen Patientenakte (ePA) erarbeitet. Die Verpflichtung zur Unterstützung der ePA im Krankenhaus greift ab 1. Januar 2021. Eine gesetzliche Sanktionierung ist für Krankenhäuser vorgesehen, die zum 1.1.2022 die notwendigen Voraussetzungen für die ePA im Krankenhaus noch nicht geschaffen haben.
Link: www.dkgev.de
Mittwoch, 30. September 2020
Der nunmehr in seiner ersten Ausgabe 2020/21 veröffentlichte Maßnahmenkatalog basiert unter anderem auf zahlreichen Gesprächen mit Geschäftsführungen, IT-Abteilungen und Vertretern der Ärzteschaft und des Pflegepersonals an bayerischen Krankenhäusern, denen wir für ihre Anregungen und Unterstützung herzlich danken. Er stellt kompakt und verständlich Bausteine vor, die den Themenbereich IT-Sicherheit in seiner Breite angehen, die individuelle Anpassung an Krankenhäuser aller Größen und Aufgabenstellungen zulassen und auf den im Projekt Smart Hospitals identifizierten Stärken und aktuellen Herausforderungen der bayerischen Krankenhäuser aufbauen. Ebenso ist er eng mit der der Orientierungshilfe IT-Sicherheit in Kliniken abgestimmt, die vom bayerischen Landesamt für Sicherheit in der Informationstechnik herausgegeben wird.
Link: www.unibw.de
Dokument zur Orientierung, wie die gesetzlichen Anforderungen gemäß § 8a Absatz 3 BSIG erfüllt werden können.
Link: www.bsi.bund.de
Das Formular P nimmt die Inhalte der bisher verwendeten Formulare PD (Prüfdurchführung), PE (Prüfergebnisse) und PS (prüfende Stelle) auf und ersetzt diese Dokumente ab dem 1. September 2020. Bis zu diesem Zeitpunkt werden sowohl das neue Formular P als auch die alten Formulare PD, PE und PS vom BSI akzeptiert.
Das Dokument beinhaltet Angaben
– zum Geltungsbereich, den Prüfthemen sowie zu Art, Umfang und Dauer der Prüfung,
– zum Prüfergebnis und zu den aufgedeckten Sicherheitsmängeln,
– zur Eignung der prüfenden Stelle und zum Prüfteam.
Link: www.bsi.bund.de
Donnerstag, 16. Juli 2020
Mit seinem heute verkündeten Urteil stellt der Gerichtshof fest, dass die Prüfung des Beschlusses 2010/87 über Standardvertragsklauseln anhand der Charta der Grundrechte der Europäischen Union nichts ergeben hat, was seine Gültigkeit berühren könnte. Den Privacy Shield-Beschluss 2016/1250 erklärt er hingegen für ungültig.
Link: curia.europa.eu
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit veröffentlicht die Ergebnisse einer Kurzprüfung von Videokonferenzdiensten für Berliner Verantwortliche.
Link: www.datenschutz-berlin.de
