Standards unterstützen Informationssicherheit und Cyberschutz

Für Kliniken bis etwa 50 Mitarbeitende:
DIN-SPEC 27076: Cyber Risiko Check (CRC)

Für Kliniken ab 50 Mitarbeitenden:
EU-RL 2022/2555: NIS-2 (Network & Information Security)

CRC

Der Cyber Risiko Check orientiert sich an einem Standard zur Überprüfung und Umsetzung von IT-Sicherheitsmaßnahmen. Das Konzept wurde für Einrichtungen entwickelt, die über keine große IT-Abteilung und nur über begrenzte Personalressourcen verfügen.

Der Einsatz der Standardunterstützung ist freiwillig.

NIS-2

Die aktuelle EU-Richtlinie mit der Kurzbezeichnung NIS-2 verpflichtet Unternehmen im Gesundheitswesen mit über 50 Mitarbeitenden konkrete Maßnahmen zur Informationssicherheit umzusetzen. NIS-2 setzt angemessene Kapazitäten voraus.

Bei Nichterfüllung der zentralen Anforderungen drohen Sanktionen und Strafen.