Erscheinungsdatum – 13.03.2024
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) überwacht die Befolgung des Datenschutzrechts im nicht-öffentlichen Sektor Bayerns. Aufgrund einer Häufung von Sicherheitsvorfällen in Gesundheitseinrichtungen im Hinblick auf Ransomware-Angriffe, verstärkt es nun seine Kontrollen. Dabei liegt der Schwerpunkt auf den wesentlichen Sicherheitsmaßnahmen gemäß Artikel 32 der DSGVO, die oft entscheidend dafür sind, ob ein Ransomware-Angriff erfolgreich abgewehrt oder der entstandene Schaden begrenzt werden kann.
Bei Ransomware-Angriffen auf Einrichtungen des Gesundheitswesens werden Systeme angegriffen und sämtliche gespeicherten Daten verschlüsselt. Das Motiv der kriminellen Energie besteht darin, betroffene Einrichtungen zu Lösegeldzahlungen zu drängen. In Folge des Angriffs ist das Funktionieren von Systemen, Diensten und Datenzugriffen nicht mehr bzw. nicht mehr uneingeschränkt möglich, was in vielen Fällen massive Ausfälle zur Folge hat.
Das BayLDA prüft derzeit anhand einer Checkliste den Sicherheitsstatus von Gesundheitseinrichtungen ab. Die Prüfunterlagen sind ein hilfreiches Instrument, um den Status im Hinblick auf Ransomware-Prävention zu identifizieren und über eventuellen Handlungsbedarf zu entscheiden. Angeschriebene Einrichtungen erhalten eine Aufforderung, die Checkliste auszufüllen und fristwahrend zurückzusenden.
Unabhängig von einem Anschreiben durch die Datenschutzaufsicht haben Sie die Möglichkeit, die Checkliste zur Prävention zu verwenden.
Sollten Sie Fragen zur Anwendung haben, stehen wir Ihnen sehr gerne unter info@kraussmanagement.de zur Verfügung.
Autorin: Gerda Reshetnykov