Veröffentlicht von:
Cyberschutz: mit 20% der Maßnahmen 80% der IT-Sicherheit nach § 75b SGB V erreichen.
- 1 Minuten Lesezeit
In Arztpraxen und Krankenhäusern werden ständig hochsensible Daten der Patienten verarbeitet und verwaltet. Es gelten verpflichtende rechtliche Rahmenbedingungen wie die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und Rahmenbedingungen für die medizinische Versorgung (z.B. die IT-Sicherheitsrichtlinie nach § 75b bzw. § 75c SGB V).
Die verpflichtenden Anforderungen für das Management und die Mitarbeitenden lassen sich nur mit professionellen Organisationsmittel umsetzen.
In vielen Organisationen ist der Nachholbedarf für Cyber-Sicherheit und Datenschutz so groß, dass die aktuelle Umsetzung nur in 6-12 Monaten umzusetzen ist. Deshalb ist eine Prioritätsliste in einem Curriculum zu erstellen. Dabei können mit 20% der zeitlichen Aufwendungen nach dem Pareto Prinzip schon bis zu 80% des Schutzniveaus erreicht werden können.
Mehr als 45% der Cyber-Risiken sind „versteckt“
Die versteckten Cybergefahren beginnen dort, wo die Einflussnahme und Verantwortung der IT-Abteilung enden. Digitale Systeme, für die sich niemand so richtig verantwortlich fühlt, werden selten oder gar nicht gepflegt und nur unzureichend geschützt. In den meisten Fällen ist der Bereich „Silent Cyber“ den Entscheidern nicht bekannt. Bei Risiko- und Präventionsbetrachtungen fallen diese wichtigen Analysen unter den Tisch, wodurch eine ganzheitliche Gefährdungsanalyse scheitert. Nur mit Awareness-Training und strukturierter Aufnahme des „Cyber-Inventars“ lässt sich „SILENT CYBER“ beherrschen
Cyber-Risiken entwickeln sich überproportional zu IT-Investitionen
Von 2015 bis 2025 werden die weltweiten IT-Investitionen von 100 Mrd.$ auf 400 Mrd. $ steigen (www.munichre.com). Die Cyber-Risiken entwickeln sich im gleichen Zeitraum überproportional auf das Achtfache. Durch ein deutlich erhöhtes Risikobewusstsein werden sich Cyber-Versicherungen exponentiell entwickeln.
Um bezahlbare Versicherungsprämien zu gewährleisten, sind „Cyber Assistance Leistungen“ (CAL) zu professionalisieren.
Artikel teilen: