Unser Auftrag

Das Austrian HealthCERT, kurz AHC, wurde durch einen Beschluss der Bundes-Zielsteuerungskommission, einem Gremium aus Vertreter:innen des Bundes, der Sozialversicherung und der Länder, zur Stärkung der IT-Sicherheitskompetenzen im Gesundheitssektor gegründet und befindet sich in Vorbereitung zur Benennung als sektorenspezifisches CERT gemäß § 14 NISG. Mit dem Ziel, als sektorenspezifisches CERT benannt zu werden, liegt der Fokus unserer Leistungen auf Betreibern wesentlicher Dienste im Sektor Gesundheit.

Durch eine intensive Vernetzung und der Funktion als Informationsdrehscheibe für unsere Stakeholder sind wir bestrebt, bei der Stärkung der Resilienz der Informations- und Kommunikations-Systeme im Gesundheitssektor mitzuwirken. In Form von Lagebildern, Warnungen und Alarmierungen sowie davon abgeleiteten Handlungsempfehlungen und Best-Practice Ansätzen stellen wir unserer Constituency im Sektor Gesundheit entsprechende Informationen zur Verfügung.

Nach Benennung als sektorenspezifisches CERT nach dem NIS-Gesetz wird das Austrian HealthCERT zudem als Single Point of Contact (SPoC) für Betreiber wesentlicher Dienste und kritischer Infrastruktur eingerichtet.

Resilienz stärken

Zur Stärkung der Resilienz im Bereich der Cybersicherheit im Gesundheitssektor sehen wir die Wichtigkeit in der Gesamtheit aller Maßnahmen. Dabei versuchen wir in den Bereichen der Prävention, Detektion und Reaktion unterstützend für unsere Stakeholder tätig zu sein. Ein wesentliches Ziel ist es, die Auswirkungen eines Cyberangriffs auf das Gesundheitswesen in Österreich so gering wie möglich zu halten.

Prävention

Präventiv wirken um die Wahrscheinlichkeit von Ausfällen oder des Kompromittierens von IT-Systemen zu reduzieren
  • Beobachten von Trends im Bereich der Cybersicherheit im Gesundheitssektor und beobachten der aktuellen Lage.
  • Lokalisierung von Sicherheitsrisiken in IT-Systemen und diesbezüglicher Bereitstellung von Informationen für die Betreiber von IT-Systemen im Gesundheitssektor.
  • Hinweise durch Meldungen analysieren und unsere Stakeholder informieren respektive alarmieren.
  • Organisieren eines Informationsaustauschs zwischen den Stakeholdern und initiieren von Fokusgruppen für die teils hoch speziellen Bereiche in der IT-Sicherheit im Gesundheitssektor.

Detektion & Reaktion

Beobachten von Trends und neuen Technologien im Bereich der Detektion von IT-Sicherheitsvorfällen. Eine angemessene und rasche Reaktion auf Sicherheitsvorfälle, sowie die Wiederherstellung des Normalbetriebs unterstützen.
  • Beobachten aktueller Trends im Bereich der Detektion in der IT-Sicherheit und einen Überblick für die Branche schaffen.
  • Unterstützung bei der Klassifizierung und angemessenen Reaktion auf Sicherheitsvorfälle im Gesundheitssektor.
  • Sammlung von Lessons-Learned um nach IT-Sicherheitsvorfällen im Gesundheitssektor entsprechend zu informieren und präventive Maßnahmen aufnehmen.
 

Kontakt

Im aktuellen Status ist das AHC kein benanntes sektorenspezifisches CERT gemäß § 14 NISG. Der Antragsprozess für die Benennung als solches ist im Laufen.

Die zur Kommunikation verwendeten PGP-Schlüssel sind unter Kontakt einsehbar.

Diese Webpräsenz ist derzeit im Aufbau.

(März, 2024)