NIS‑2: Die neue Regu­lie­rung der Cybersicherheit

NIS-2-RL und Medizinproduktebranche

“Mit der NIS-2-Richtline begeg­net der euro­päi­sche Gesetz­ge­ber den zuneh­men­den Her­aus­for­de­run­gen und Risi­ken, die mit einer per se wün­schens­wer­ten und fak­tisch nicht auf­zu­hal­ten­den Digi­ta­li­sie­rung von
Pro­zes­sen und Pro­duk­ten ein­her­ge­hen. Die Gesund­heits­bran­che wur­de als kri­ti­sche Infra­struk­tur iden­ti­fi­ziert, so dass Medi­zin­pro­dukt­her­stel­ler als wesent­li­che oder wich­ti­ge Ein­rich­tun­gen im Sin­ne der Richt­li­nie den Anfor­de­run­gen ent­spre­chen wer­den müs­sen. Dies beinhal­tet die pro­ak­ti­ve Aus­ein­an­der­set­zung mit poten­zi­el­len Cyber­an­grif­fen, die Ein­füh­rung von Sicher­heits­kon­zep­ten,
Schu­lun­gen für Mit­ar­bei­ter und Lei­tungs­or­ga­ne sowie die Ein­hal­tung von Mel­de­pflich­ten und ‑fris­ten im
Fal­le von Sicher­heits­vor­fäl­len, um die eige­ne Resi­li­enz gegen Cyber­an­grif­fe zu erhö­hen, aber auch behörd­li­che Maß­nah­men und Sank­tio­nen abzuwenden.”

Miri­am Schuh in Heft 1/2024 des MPJ – Medi­zin­pro­duk­te­jour­nal, S. 3–8. Der voll­stän­di­ge Arti­kel steht hier zum Down­load bereit.