Einen internationalen Vergleich zu verschiedenen Aspekten der IT-Sicherheit im Krankenhaus erlaubt der Report „Cybersecurity im Gesundheitswesen“ von Infoblox. it-daily.net liefert eine prägnante Zusammenfassung der Ergebnisse in deutscher Sprache.
Interessante Ergebnisse liefert der Cysmo-Sicherheitscheck Winter 2018/19 im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft e.V. (GDV). Danach nutzen 22 von 25 Arztpraxen einfach zu erratende Passwörter oder gar keine Passwörter. Für…
Einen repräsentativen Überblick zur Bedrohungslage von Unternehmen in Deutschland lieferte die Befragung des Kriminologischen Forschungsinstitut Niedersachsen (KFN) unter Förderung des Bundesministeriums für Wirtschaft und Energie IT-Sicherheit in der Wirtschaft und…
Eine regelmäßig aktualisierte Übersicht zum Umgang mit IT-Sicherheit in amerikanischen Gesundheitsorganisationen liefert die jährlich aktualisierte Cybersecurity Survey der HIMMS, wo typischerweise direkt die IT-Sicherheitsverantwortlichen dieser Organisationen befragt werden.
Heise Webinar und Fachgespräch zu Emotet Nach bereits zahlreichen anderen Opfern hat Emotet am 13. Mai 2019 auch den Heise-Verlag, bekannt durch die Fachzeitschrift c’t, getroffen: Heise wurde von der Emotet…
Die Umsetzungshinweise der Deutschen Krankenhausgesellschaft (DKG) stammen bereits aus Dez. 2017 sind jedoch inhaltlich weitgehend aktuell. Beschrieben werden darin u. a. die Bemessungskriterien zur Identifikation Kritischer Infrastrukturen sowie Erläuterungen zu…
Auswahl eines geeigneten Prüfteams Ein Kriterium für die Auswahl eines geeigneten Prüfers ist die nachgewiesene Eignung der Prüfverfahrenskompetenz für § 8a (3) BSIG. Eine solche Prüfverfahrenskompetenz kann durch eine spezielle…
Umsetzungsplan KRITIS Die Initiative UP KRITIS bietet Betrieben und Einrichtungen, die nicht unter die Kritische Infrastruktur des IT-Sicherheitsgesetzes fallen, sich auf freiwilliger Basis anzuschließen. Krankenhäuser, die sich hier registrieren, erhalten…
Die BSI-Kritisverordnungen enthalten zu dem IT-Sicherheitsgesetz ergänzende Ausführungsbestimmungen und bestimmen u. a. Schwellenwerte und andere Kriterien nach denen Betriebe und Einrichtungen aus den jeweiligen Branchen zur Kritischen Infrastruktur zu rechnen…
2016 2016-02 Lukas Krankenhaus Neuss security insider “Angriff aus der Dunkelheit” 2016-02 Klinikum Arnsberg healthcare-in-europe "Cyberattacke legt Klinikum Arnsberg lahm 2017 2017-05 40 Krankenhäuser in England und Schottland Deutschlandfunk: Cyberattacke…