In der Cybersicherheitsstrategie für Deutschland werden Handlungsfelder und Ziele benannt, um die Cybersicherheit in Deutschland nachhaltig zu erhöhen. Die Cybersicherheitsstrategien werden in unregelmäßigen Abständen den aktuellen Erfordernissen und Fortschritten in…
Nach der ersten Auflage des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme, kurz IT-Sicherheitsgesetz, aus dem Jahr 2015, trat einen Tag nach Verkündung im Bundesgesetzblatt am 28. Mai 2021 die…
Einen internationalen Vergleich zu verschiedenen Aspekten der IT-Sicherheit im Krankenhaus erlaubt der Report „Cybersecurity im Gesundheitswesen“ von Infoblox. it-daily.net liefert eine prägnante Zusammenfassung der Ergebnisse in deutscher Sprache.
Interessante Ergebnisse liefert der Cysmo-Sicherheitscheck Winter 2018/19 im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft e.V. (GDV). Danach nutzen 22 von 25 Arztpraxen einfach zu erratende Passwörter oder gar keine Passwörter. Für…
Einen repräsentativen Überblick zur Bedrohungslage von Unternehmen in Deutschland lieferte die Befragung des Kriminologischen Forschungsinstitut Niedersachsen (KFN) unter Förderung des Bundesministeriums für Wirtschaft und Energie IT-Sicherheit in der Wirtschaft und…
Eine regelmäßig aktualisierte Übersicht zum Umgang mit IT-Sicherheit in amerikanischen Gesundheitsorganisationen liefert die jährlich aktualisierte Cybersecurity Survey der HIMMS, wo typischerweise direkt die IT-Sicherheitsverantwortlichen dieser Organisationen befragt werden.
Heise Webinar und Fachgespräch zu Emotet Nach bereits zahlreichen anderen Opfern hat Emotet am 13. Mai 2019 auch den Heise-Verlag, bekannt durch die Fachzeitschrift c’t, getroffen: Heise wurde von der Emotet…
Die Umsetzungshinweise der Deutschen Krankenhausgesellschaft (DKG) stammen bereits aus Dez. 2017 sind jedoch inhaltlich weitgehend aktuell. Beschrieben werden darin u. a. die Bemessungskriterien zur Identifikation Kritischer Infrastrukturen sowie Erläuterungen zu…
Auswahl eines geeigneten Prüfteams Ein Kriterium für die Auswahl eines geeigneten Prüfers ist die nachgewiesene Eignung der Prüfverfahrenskompetenz für § 8a (3) BSIG. Eine solche Prüfverfahrenskompetenz kann durch eine spezielle…
Umsetzungsplan KRITIS Die Initiative UP KRITIS bietet Betrieben und Einrichtungen, die nicht unter die Kritische Infrastruktur des IT-Sicherheitsgesetzes fallen, sich auf freiwilliger Basis anzuschließen. Krankenhäuser, die sich hier registrieren, erhalten…