NIS-2 und Labormedizin: Die Übersicht

Sie tritt an die Stelle der ursprünglichen NIS-Richtlinie und führt einige wichtige Änderungen ein, die bis Oktober 2024 in nationales Recht überführt werden müssen¹.

Für medizinische Labore bedeutet dies, dass sie sich auf erhöhte Sicherheitsstandards vorbereiten müssen.

Hier sind einige zentrale Aspekte, die medizinische Labore berücksichtigen sollten:

1. Risikomanagement: Medizinische Labore sind dazu angehalten, ein umfangreiches Risikomanagement einzuführen, das Cybergefahren erkennt, bewertet und geeignete Schutzmaßnahmen trifft⁷.
    

2. Meldesystem: Es ist notwendig, ein System zu implementieren, das Sicherheitsvorfälle korrekt an die zuständigen Behörden meldet⁵.
    

3. Geschäftskontinuität: Labore sollten Pläne für die Geschäftskontinuität erstellen, um im Falle eines Cyberangriffs den Betrieb fortsetzen zu können⁵.
    

4. Verantwortung der Geschäftsleitung: Die Geschäftsleitung trägt die Verantwortung für die Einhaltung der Richtlinie und muss gewährleisten, dass alle Anforderungen erfüllt sind⁵.
    

5. Zusammenarbeit mit Behörden: Es wird eine intensivere Kooperation mit staatlichen Einrichtungen wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erwartet, um die Cybersicherheit zu verbessern¹.

Die NIS-2-Richtlinie hat das Ziel, die Widerstandsfähigkeit gegen Cyberangriffe zu stärken und einen sicheren digitalen Raum in der EU zu etablieren.

Weiterführende Informationen:

• BSI – NIS-Richtlinien (bund.de)
   
• NIS2-Richtlinie: Übersicht | TÜV NORD. 
   
• Neuerungen durch die NIS-2-Richtlinie | EY Law – Deutschland. 
   
• NIS-2 Richtlinie in der Medizintechnik – BVMed. 
   
• NIS-2: Anforderungen an den Healthcare-Sektor – PwC
   
• NIS-2-Richtlinie: Was jetzt für Unternehmen wichtig ist | G DATA

Lesen Sie dazu auch:

• DGKL: Cybersicherheit: Schwere RPKI Sicherheitslücke bedroht auch Deutschlands Laboratorien
   
• DGKL: NACHGEFRAGT zu Cybersicherheit: “Labore sollten sich dringend auf militärischem Niveau absichern”