Zehn-Punkte-Plan und "Mindestanforderungen"

NCSC gibt Empfehlungen für mehr Cybersicherheit im Gesundheitswesen ab

Uhr
von Yannick Züllig und cka

Das NCSC empfiehlt Gesundheitsinstituten, mehr für Cybersicherheit zu tun. Dazu gibt die Bundesbehörde zehn Empfehlungen ab.

(Source: DarkoStojanovic / Pixabay)
(Source: DarkoStojanovic / Pixabay)

Vor dem Hintergrund der zunehmenden Digitalisierung des Gesundheitswesens hat das Nationale Zentrum für Cybersicherheit (NCSC) eine Reihe von Empfehlungen für Spitäler und andere Gesundheitsinstitute abgegeben. Die Liste der Empfehlungen umfasst technische sowie organisatorische Massnahmen, welche vom NCSC als "Mindestanforderungen" für die Cybersicherheit beschrieben werden

Die Massnahmen des NCSC. (Source: NCSC)

Besonders ein System für das Patch- und Lifecycle-Management ist laut dem NCSC essenziell. Das Konzept müsse insbesondere festhalten, wann welche Software ersetzt werden muss (etwa wenn sie keine Sicherheitspatches mehr erhält), und wann solche Sicherheitsheitspatches eingespielt werden.

Die festgelegten Massnahmen sollten nach Ansicht des NCSC prioritär und flächendeckend von allen Dienstleistern im Gesundheitssektor umgesetzt werden.

Einsatz begann schon während der Pandemie

Wie das NCSC schreibt, begann man bereits während des Covid-Lockdowns eine intensive Zusammenarbeit mit der Gesundheitsdirektorenkonferenz (GDK), um "die Cybersicherheit im Gesundheitssektor zu stärken". So verschickte das NCSC monatliche Security Updates an die Akteure im Gesundheitswesen, um diese auf aktuelle Sicherheitsrisiken zu sensibilisieren.

Im vergangenen Mai ergänzte die GDK seine "Empfehlungen zur Spitalplanung" mit einer Empfehlung zum Datenschutz und der Informationssicherheit. Das NCSC ergänzt nun diese Ergänzung mit seinen Empfehlungen.

Die vollständigen Empfehlungen des NCSC können hier nachgelesen werden (pdf).

Dass gerade der Gesundheitssektor für Cyberangriffe anfällig ist, kritisiert der Eidgenössische Datenschutzbeauftragte in seinem Tätigkeitsbericht, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_263169