it-sa 2024: Patrick Scholl, Head of OT, Infinigate Germany

Описание: Krankenhaus-IT JOURNAL aus der It-sa, Nürnberg, Okt. 2024Moderation Michael ReiterDas Jahrestreffen der ISBs Highlights von der it-sa in NürnbergJeden Herbst pilgern ISBs aus allen Wirtschaftssektoren in die Frankenmetropole: Mit der it-sa veranstaltet die NürnbergMesse eine der weltweit größten Kongressmessen zur IT- und Informationssicherheit. Fast 900 Anbieter von Services, Software und auch Hardware erwarteten in diesem Jahr die über 25.000 Teilnehmenden. Diese im Vergleich zum Vorjahr gestiegenen Zahlen belegen: Die Bedrohung durch Cyberattacken wird von Unternehmen und Behörden ernst genommen. Auch in der Gesundheitsbranche sind sich immer mehr Verantwortliche bewusst, dass sie handeln müssen. Dass immer wieder kleinere Krankenhäuser bis hin zu Universitätskliniken als Opfer in die Schlagzeilen geraten, hat sicher zur Durchsetzung beigetragen. Wie sich die Risiken reduzieren lassen – und wie Verantwortliche ein Mehr an Cybersecurity schaffen können –, das zeigte die it-sa. Neben den branchenübergreifenden Angeboten waren in Nürnberg krankenhausspezifische Lösungen für medizinische Geräte und das medizinische Internet of Things (IoT) vertreten. Experten begleiteten die „Home of IT Security“ in Vorträgen und Panelrunden.Gesetze und Verordnungen wie IT-Grundschutz, KRITIS, B3S und NIS-2 bilden den Rahmen für Risikomanagement und notwendige Maßnahmen. Das Schaffen von Awareness und kontinuierliche Schulungen sind Teil der Aktivitäten, mit denen sich Krankenhäuser zu engagieren haben. Ein Kernziel der Regelungen ist die Aufrechterhaltung des Betriebs – Business Continuity. Die Bedrohungslage im Cyberraum sei besorgniserregend; es sei dringlich, in Sachen Informationssicherheit „auf breiter Front“ zu handeln, betonte bei der Eröffnungs-Pressekonferenz Claudia Plattner, die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Sie legte einen Schwerpunkt auf die zweite Richtlinie zur Network and Information Security (NIS-2) der Europäischen Union. Diese wird aktuell in nationales Recht umgesetzt. Unternehmen in ihrem Geltungsbereich stehen dann vor der Herausforderung, ganzheitliche, an die Organisationsgröße angepasste Risikomanagement-Maßnahmen umzusetzen. Das BSI hat hierbei die Funktionen der Aufsichtsbehörde und Meldestelle für IT-Sicherheitsvorfälle. „Künftig werden – statt aktuell 4.500 – voraussichtlich knapp 30.000 Unternehmen dazu verpflichtet sein, sich strukturiert um ihre Cybersicherheit zu kümmern und das auch nachzuweisen“, stellte Plattner fest. Das BSI biete Hilfestellung und Kooperation. So hat das BSI unter dem Motto „NIS2know“ eine Informationskampagne zur NIS-2-Regulierung lanciert. Unternehmen – auch Krankenhäuser – können mit einer Betroffenheitsprüfung schnell eruieren, ob sie von der Richtlinie betroffen sein werden und welche Vorbereitungen sie zu treffen haben. Mehr als 100.000 Zugriffe auf das digitale Tool konnte das BSI bereits verzeichnen.Unter dem Titel „Grundschutz ++“ habe das BSI sein Standardwerk nun einer umfassenden Revision unterzogen, fuhr Plattner fort: Der neue IT-Grundschutz werde vollständig prozessorientiert aufgebaut und basiere auf einem digitalen Regelwerk in Form einer JSON-Datei. Der neue, digitale IT-Grundschutz soll zum 1. Januar 2026 an den Start gehen, mit einer mehrjährigen Übergangsphase. Mehr Gewicht sollen Krankenhäuser im Kontext der Informationssicherheit künftig auch in Brüssel erhalten, kündigte Luigi Rebuffi an. Die Finanzierung von Maßnahmen sei Teil seiner Bestrebungen, stellte der Secretary General der European Cyber Security Organisation (ECSO) in Nürnberg fest.