Das KRITIS-Dachgesetz, das ab Oktober 2024 in Deutschland in Kraft treten soll, markiert einen bedeutenden Schritt zur Sicherung und Stärkung kritischer Infrastrukturen, insbesondere im Gesundheitssektor. Inspiriert von der EU-RCE-Direktive, zielt dieses Gesetz darauf ab, die bisherigen IT-Sicherheitsmaßnahmen durch die Integration physischer Schutzkomponenten zu erweitern. Diese Überarbeitung trägt der steigenden Bedrohungslage Rechnung und strebt insbesondere eine verbesserte Widerstandsfähigkeit von Kliniken an.
Eine verstärkte Berücksichtigung von Kliniken als kritische Infrastruktur
Kliniken spielen eine bedeutende Rolle innerhalb der kritischen Infrastruktur, und das KRITIS-Dachgesetz adressiert spezifisch ihre Sicherheitsanforderungen. Durch die Festlegung spezifischer Schutzanforderungen und Mindeststandards für physische Sicherheit soll die Resilienz gegenüber potenziellen Bedrohungen gestärkt werden. Dies erfordert von Klinikbetreibern eine vertiefte Auseinandersetzung mit Sicherheits- und Resilienzstrategien, die sowohl IT-bezogene als auch physische Aspekte umfassen.
Schwellenwerte und Pflichten für Klinikbetreiber
Das Gesetz definiert Schwellenwerte, die überschritten werden müssen, damit Betreiber von kritischen Einrichtungen als KRITIS-Betreiber gelten. Diese Kliniken müssen einer Reihe von Pflichten nachkommen, darunter die Registrierung beim Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), die Durchführung von Risikoanalysen und die Implementierung von Resilienzmaßnahmen. Eine direkte Verantwortlichkeit der Geschäftsleitung für die Umsetzung von Sicherheitsmaßnahmen wird betont, und bei Nichteinhaltung drohen Bußgelder.
Registrierung und nachfolgende Pflichten für Kliniken
Nach der Registrierung unterliegen Klinikbetreiber weiteren Verpflichtungen, darunter die Durchführung von Risikoanalysen, die Implementierung von Resilienzmaßnahmen und die Bereitstellung von Nachweisen gegenüber den Behörden. Ein Meldewesen für Sicherheitsvorfälle wird eingeführt, um eine transparente Kommunikation und effektive Reaktion zu gewährleisten.
Insgesamt markiert das KRITIS-Dachgesetz einen bedeutenden Fortschritt im Schutz kritischer Infrastrukturen im Gesundheitssektor. Es unterstreicht die Notwendigkeit einer ganzheitlichen Sicherheitsstrategie, die sowohl physische als auch digitale Aspekte berücksichtigt und Klinikbetreibern klare Verantwortlichkeiten auferlegt, um die Widerstandsfähigkeit gegenüber potenziellen Bedrohungen zu gewährleisten.