Der Bayerische Landesbeauftragte für den Datenschutz und das Bayerische Landesamt für Datenschutzaufsicht haben in Kooperation Best-Practices für die Absicherung von medizinischen Einrichtungen im Hinblick auf die Informationssicherheit erarbeitet und veröffentlicht. Das Hauptaugenmerk des auf den 27. Mai 2020 datierten Dokuments liegt laut Angaben der Herausgeber dabei auf der Sicherstellung der Verfügbarkeit, insbesondere bei Angriffen aus dem Internet.
Behandelt werden u.a. die Themen
- Patch-Management
- Malware- und Ransomware-Schutz
- E-Mail-Sicherheit
- Home-Office
- Fernwartung
- Administratoren
- Netztrennung
Das Dokument soll als Hilfestellung dienen, die in der eigenen Einrichtung getroffenen Maßnahmen zur Sicherstellung der Verfügbarkeit zu überprüfen und ist im Checklistenformat verfasst. Es erhebt nicht den Anspruch auf Vollständigkeit, sondern verfolgt den Best-Practice-Ansatz, der bei der Absicherung der eigenen Infrastruktur und Systeme unterstützen kann. Die Anwendbarkeit der aufgeführten Maßnahmen kann von den unterschiedlichen Gegebenheiten in den unterschiedlichen Einrichtungen abhängen. Gleichwohl kann sie für die Verantwortlichen hilfreiche Anhaltspunkte für Schutzmaßnahmen liefern.
Links
[1] https://www.datenschutz-bayern.de/technik/best_practices/medizin.pdf