Unser Auftrag
Das Austrian HealthCERT, kurz AHC, wurde durch einen Beschluss der Bundes-Zielsteuerungskommission, einem Gremium aus Vertreter:innen des Bundes, der Sozialversicherung und der Länder, zur Stärkung der IT-Sicherheitskompetenzen im Gesundheitssektor gegründet und befindet sich in Vorbereitung zur Benennung als sektorenspezifisches CERT gemäß § 14 NISG. Mit dem Ziel, als sektorenspezifisches CERT benannt zu werden, liegt der Fokus unserer Leistungen auf Betreibern wesentlicher Dienste im Sektor Gesundheit.
Durch eine intensive Vernetzung und der Funktion als Informationsdrehscheibe für unsere Stakeholder sind wir bestrebt, bei der Stärkung der Resilienz der Informations- und Kommunikations-Systeme im Gesundheitssektor mitzuwirken. In Form von Lagebildern, Warnungen und Alarmierungen sowie davon abgeleiteten Handlungsempfehlungen und Best-Practice Ansätzen stellen wir unserer Constituency im Sektor Gesundheit entsprechende Informationen zur Verfügung.
Nach Benennung als sektorenspezifisches CERT nach dem NIS-Gesetz wird das Austrian HealthCERT zudem als Single Point of Contact (SPoC) für Betreiber wesentlicher Dienste und kritischer Infrastruktur eingerichtet.
Resilienz stärken
Zur Stärkung der Resilienz im Bereich der Cybersicherheit im Gesundheitssektor sehen wir die Wichtigkeit in der Gesamtheit aller Maßnahmen. Dabei versuchen wir in den Bereichen der Prävention, Detektion und Reaktion unterstützend für unsere Stakeholder tätig zu sein. Ein wesentliches Ziel ist es, die Auswirkungen eines Cyberangriffs auf das Gesundheitswesen in Österreich so gering wie möglich zu halten.
- Beobachten von Trends im Bereich der Cybersicherheit im Gesundheitssektor und beobachten der aktuellen Lage.
- Lokalisierung von Sicherheitsrisiken in IT-Systemen und diesbezüglicher Bereitstellung von Informationen für die Betreiber von IT-Systemen im Gesundheitssektor.
- Hinweise durch Meldungen analysieren und unsere Stakeholder informieren respektive alarmieren.
- Organisieren eines Informationsaustauschs zwischen den Stakeholdern und initiieren von Fokusgruppen für die teils hoch speziellen Bereiche in der IT-Sicherheit im Gesundheitssektor.
- Beobachten aktueller Trends im Bereich der Detektion in der IT-Sicherheit und einen Überblick für die Branche schaffen.
- Unterstützung bei der Klassifizierung und angemessenen Reaktion auf Sicherheitsvorfälle im Gesundheitssektor.
- Sammlung von Lessons-Learned um nach IT-Sicherheitsvorfällen im Gesundheitssektor entsprechend zu informieren und präventive Maßnahmen aufnehmen.
Kontakt
- Austrian HealthCERT
AGES - Österreichische Agentur für Gesundheit und Ernährungssicherheit GmbH
Spargelfeldstraße 191
A-1220 Wien
Austria
Die zur Kommunikation verwendeten PGP-Schlüssel sind unter Kontakt einsehbar.
Diese Webpräsenz ist derzeit im Aufbau.
(März, 2024)