Sie tritt an die Stelle der ursprünglichen NIS-Richtlinie und führt einige wichtige Änderungen ein, die bis Oktober 2024 in nationales Recht überführt werden müssen¹.
Für medizinische Labore bedeutet dies, dass sie sich auf erhöhte Sicherheitsstandards vorbereiten müssen.
Hier sind einige zentrale Aspekte, die medizinische Labore berücksichtigen sollten:
Risikomanagement: Medizinische Labore sind dazu angehalten, ein umfangreiches Risikomanagement einzuführen, das Cybergefahren erkennt, bewertet und geeignete Schutzmaßnahmen trifft⁷.
Meldesystem: Es ist notwendig, ein System zu implementieren, das Sicherheitsvorfälle korrekt an die zuständigen Behörden meldet⁵.
Geschäftskontinuität: Labore sollten Pläne für die Geschäftskontinuität erstellen, um im Falle eines Cyberangriffs den Betrieb fortsetzen zu können⁵.
Verantwortung der Geschäftsleitung: Die Geschäftsleitung trägt die Verantwortung für die Einhaltung der Richtlinie und muss gewährleisten, dass alle Anforderungen erfüllt sind⁵.
Zusammenarbeit mit Behörden: Es wird eine intensivere Kooperation mit staatlichen Einrichtungen wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erwartet, um die Cybersicherheit zu verbessern¹.
Die NIS-2-Richtlinie hat das Ziel, die Widerstandsfähigkeit gegen Cyberangriffe zu stärken und einen sicheren digitalen Raum in der EU zu etablieren.
Weiterführende Informationen:
- BSI - NIS-Richtlinien (bund.de)
- NIS2-Richtlinie: Übersicht | TÜV NORD.
- Neuerungen durch die NIS-2-Richtlinie | EY Law – Deutschland.
- NIS-2 Richtlinie in der Medizintechnik – BVMed.
- NIS-2: Anforderungen an den Healthcare-Sektor – PwC
- NIS-2-Richtlinie: Was jetzt für Unternehmen wichtig ist | G DATA
Lesen Sie dazu auch:
- DGKL: Cybersicherheit: Schwere RPKI Sicherheitslücke bedroht auch Deutschlands Laboratorien
- DGKL: NACHGEFRAGT zu Cybersicherheit: "Labore sollten sich dringend auf militärischem Niveau absichern"
