071 222 87 54
01.04.2025

Meldepflicht für Cyberangriffe

Das neue Informationssicherheitsgesetz des Bundes gilt seit bald einem Jahr. Ab dem 1. April 2025 wird dieses mit der Einführung einer Meldepflicht von Cyberangriffen bei «kritischen Infrastrukturen» ergänzt.

Unter kritische Infrastrukturen werden Dienstleistungs- und Versorgungssysteme verstanden, die essenziell für die Wirtschaft bzw. die Lebensgrundlagen der Bevölkerung sind. Um unter die Meldepflicht zu fallen, muss das Unternehmen eine kritische Infrastruktur betreiben.

Gehört die Spitex zu den kritischen Infrastrukturen und ist somit meldepflichtig?
Nach Einschätzung des Bundesamts für Cybersicherheit (BACS) fallen Spitex-Organisationen grundsätzlich nicht unter die Meldepflicht gemäss Art. 74b Abs. 1 Bst. f ISG, da sie in der Regel nicht auf den kantonalen Spitallisten nach Art. 39 Abs. 1 Bst. e KVG aufgeführt sind.

Jedoch ist wichtig zu beachten: Spitex-Organisationen, die als öffentlich-rechtliche Einrichtungen organisiert sind oder direkt von einer Gemeinde betrieben werden, könnten je nach Rechtsform trotzdem unter die Meldepflicht fallen (Meldepflichtige Behörden und Organisationen). 

Spitex-Organisationen sind aufgefordert ihre individuelle Situation zu prüfen, um zu entscheiden, ob sich diese auf dem Cyber Security Hub (CSH) registrieren sollen, um ihrer allfälligen Meldepflicht nachzukommen. 

Spitex Schweiz empfiehlt bei einem Cyberangriff eine freiwillige Meldung an das Bundesamt für Cybersicherheit (BACS)
https://www.ncsc.admin.ch/ncsc/de/home.html

Die Meldung soll innert 24 Stunden nach der Entdeckung des Cyberangriffes elektronisch via obgenannter Webseite des BACS erfolgen. Durch die Meldung eines Cyberangriffs haben die Betriebe Anspruch auf die Unterstützung des BACS bei der Vorfallbewältigung.

Das Ziel ist, die Cybersicherheit in der Schweiz zu stärken. Sie dient dazu, dass das BACS Angriffsmuster auf kritische Infrastrukturen frühzeitig erkennen und mögliche betroffene Betriebe und Verwaltungseinheiten warnen kann und geeignete Präventions- und Abwehrmassnahmen empfehlen kann.

Wichtige Links: 
BACS: https://www.ncsc.admin.ch/ncsc/de/home.html.
Informationen für Unternehmen: https://www.ncsc.admin.ch/ncsc/de/home/infos-fuer/infos-unternehmen.html 
Informationen zu Meldepflicht
Formular für Meldepflicht: https://www.report.ncsc.admin.ch/de/ 
Video: https://www.youtube.com/watch?v=Cuj7oJm-210 

Quelle: Spitex Schweiz
Bild: Unsplash / Wesley Tingey

Teilen
Download more variants from https://tabler-icons.io/i/brand-facebook Download more variants from https://tabler-icons.io/i/arrow-big-up-line Download more variants from https://tabler-icons.io/i/brand-linkedin Download more variants from https://tabler-icons.io/i/share Download more variants from https://tabler-icons.io/i/search