Am 3. Mai 2016 trat der erste Teil der BSI-KRITIS-Verordnung zur Umsetzung des IT-Sicherheitsgesetzes in Kraft. Am 30. Juni 2017 wurde diese Verordnung u. a. um den Bereich Gesundheitswesen ergänzt (Änderungsverordnung).
Dies bedeutet, dass alle Krankenhäuser mit mehr als 30.000 Behandlungsfällen pro Jahr (ca. 110 Kliniken in Deutschland) als Betreiber kritischer Infrastrukturen gelten und die Anforderungen des IT-Sicherheitsgesetzes umsetzen müssen. In einem ersten Schritt müssen sie daher bis zum 31. Dezember 2017 Meldestellen einrichten.
Die komplette Umsetzungsfrist für technische Änderungen, die Einführung eines Informationssicherheitsmanagementsystems (ISMS), eines Risikomanagements und eines Geschäftskontinuitätsmanagements für Krisen bzw. Notfälle in der IT sowie die Einführung und Etablierung passender Organisationsstrukturen endet nach genau zwei Jahren ab Inkrafttreten der Verordnung – am 30. Juni 2019.
Sie benötigen Unterstützung? Gerne helfen wir Ihnen weiter.