![\"\"](\"http:\/\/blog.gerhardlink.com\/wp-content\/uploads\/2024\/09\/Sichere-Lieferketten-in-Kliniken-1024x587.png\")
<\/p>\n<\/p>\n
Es ist zwar eine (noch???) Fiktion, aber es lohnt sich, die potenziellen Gefahren zu betrachten, um aufzuzeigen, welche Gefahren das KRITIS-Dachgesetz<\/strong> und die NIS2-Richtlinie<\/strong> unterbinden sollen. Krankenh\u00e4user und Kliniken geh\u00f6ren zu den sensibelsten Bereichen unserer kritischen Infrastrukturen. Eine gezielte St\u00f6rung ihrer Funktionsf\u00e4higkeit, etwa durch Manipulationen in der medizinischen Lieferkette, k\u00f6nnte schwerwiegende Folgen f\u00fcr die \u00f6ffentliche Gesundheit und das gesellschaftliche Leben haben. Vor allem die bewusste Verunreinigung oder Manipulation von essenziellen Materialien \u2013 wie Medikamenten, medizinischen Ger\u00e4ten oder Hygienemitteln \u2013 k\u00f6nnte den Betrieb von Kliniken erheblich gef\u00e4hrden und Patientenleben direkt bedrohen.<\/p>\n Angreifer, die Kliniken schaden wollen, haben unterschiedliche Motivationen und Hintergr\u00fcnde. Die Profile der T\u00e4ter reichen von kriminellen Organisationen, die finanziellen Profit anstreben, \u00fcber Terrorgruppen, die Angst und Chaos verbreiten m\u00f6chten, bis hin zu Insidern, die aus pers\u00f6nlichen oder ideologischen Gr\u00fcnden handeln. In diesem fiktiven Szenario sollen die potenziellen Risiken, die durch Manipulationen in der Krankenhauslieferkette entstehen k\u00f6nnen, im Kontext des KRITIS-Dachgesetzes und der NIS2-Richtlinie erl\u00e4utert werden. Beide Rahmenwerke zielen darauf ab, die Sicherheit und Resilienz kritischer Infrastrukturen \u2013 einschlie\u00dflich des Gesundheitswesens \u2013 zu st\u00e4rken und vor Bedrohungen zu sch\u00fctzen.<\/p>\n Das KRITIS-Dachgesetz<\/strong> in Deutschland bietet einen rechtlichen Rahmen zum Schutz kritischer Infrastrukturen wie der Gesundheitsversorgung, der Energieversorgung und des Finanzsektors vor Angriffen und St\u00f6rungen. Krankenh\u00e4user, als Teil der Gesundheitsversorgung, werden hier als besonders sch\u00fctzenswert eingestuft. Betreiber von Kliniken sind verpflichtet, Sicherheitsvorkehrungen gegen potenzielle Bedrohungen zu treffen, einschlie\u00dflich solcher, die auf die Lieferkette abzielen.<\/p>\n Die NIS2-Richtlinie<\/strong> (Network and Information Security) der Europ\u00e4ischen Union erg\u00e4nzt diesen rechtlichen Rahmen, indem sie den Fokus auf die Cybersicherheit kritischer Infrastrukturen, einschlie\u00dflich des Gesundheitssektors, erweitert. Sie fordert umfassende Ma\u00dfnahmen zur St\u00e4rkung der digitalen Sicherheit und legt fest, dass Betreiber kritischer Infrastrukturen geeignete Schutzmechanismen implementieren m\u00fcssen, um Bedrohungen aus dem physischen und digitalen Raum abzuwehren. Eine der gr\u00f6\u00dften Bedrohungen, die durch NIS2 adressiert wird, ist die Manipulation der Lieferkette, sei es durch physische Verunreinigung von Produkten oder durch Cyberangriffe auf IT-Systeme, die diese Lieferketten steuern.<\/p>\n T\u00e4ter, die es auf Kliniken abgesehen haben, verfolgen verschiedene Ziele. Im Folgenden werden die g\u00e4ngigsten T\u00e4terprofile skizziert und ihre Motive und Vorgehensweisen beleuchtet:<\/p>\n Die Krankenhauslieferkette besteht aus mehreren Phasen, die Schwachstellen f\u00fcr Manipulationen darstellen k\u00f6nnen. Jede Phase birgt unterschiedliche Risiken, die durch Ma\u00dfnahmen des KRITIS-Dachgesetzes und der NIS2-Richtlinie minimiert werden sollen.<\/p>\nRelevanz des KRITIS-Dachgesetzes und der NIS2-Richtlinie<\/h4>\n
T\u00e4terprofile: Wer m\u00f6chte Kliniken schaden?<\/h4>\n
\n
\n
\n
\n
\n
\n
Orte der Manipulation in der Krankenhauslieferkette<\/h4>\n
\n
\n
\n