Diese Seite nutzt Website Tracking-Technologien von Dritten, um ihre Dienste stetig im Interessen der Nutzer zu verbessern. Sie sind damit einverstanden und können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern. Für weitere Informationen besuchen Sie unsere Cookie-Richtlinien und Datenschutzerklärung.
Die Bundesregierung hat einen Beschluss gefasst, aufgrund dessen über 100 Kliniken in ganz Deutschland zusätzliche IT-Sicherheit bewerkstelligen müssen. Doch der Beschluss ist umstritten.
Warum?
30.000 vollstationäre Fälle sind die Größengrenze der Kliniken, ab derer die „Verordnung zur Bestimmung kritischer Infrastrukturen“ (KRITIS) ab Juni 2017 in Kraft tritt. Außer den genannten Kliniken sind auch Hersteller von Medizinprodukten betroffen, die bestimmte Kriterien erfüllen sowie Arzneimittelhersteller, Apotheken und medizinische Laboratorien ab einer gewissen Größe. Bei den Laboren ist dies erfüllt bei mehr als 1,5 Millionen Aufträgen pro Jahr und bei Apotheken bei mehr als 4,65 Millionen Medikamenten im Jahr.
Der Inhalt des Gesetzes: jede der betroffenen Einrichtungen hat Meldung zu machen, wenn es kritische Sicherheitsvorfälle gab. Wirksame Schutzmaßnahmen müssen nachgewiesen werden. Das Gesundheitswesen ist nur eine von sieben Branchen, in denen die neuen Gesetze gelten.
Dem Marburger Bund gehen die Forderungen nicht weit genug. Insbesondere bei Kliniken möchte man, dass auch Häuser mit weniger Fällen als 30.000 entsprechende Schutzmaßnahmen ergreifen müssen. Einige Cyber-Angriffe hätten gezeigt, dass auch kleinere deutsche Krankenhäuser betroffen sein können. Es wird ein staatliches Förderprogramm gefordert, dass rund 10 Milliarden Euro umfassen soll.