Christian Dierks‘ contribution to the volume “Cybersecurity at the hospital“, the article „Legal framework for IT-security at the hospital“, explains the background of the Act on the Federal Office for Information Security (BSI Act – BSIG) and regulations defining infrastructures as critical for the healthcare system. It focuses on rights and obligations for hospitals, drug and medical devices manufacturers resulting from this framework and describes measures that are to be taken to fulfill existing legal requirements. The work gives hospital managers and other players of the healthcare system an overview of issues that have to be considered to act legally compliant regarding cybersecurity.


Der Beitrag von Christian Dierks “Rechtliche Rahmenbedingungen für die IT-Sicherheit im Krankenhaus”, erläutert die Bedeutung und Hintergründe des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz – BSIG), sowie der gesetzlichen Regelungen kritischer Infrastrukturen. Dabei wird auf die sich aus diesen Regelungen ergebenden Rechte und Pflichten der Krankenhäuser, Arzneimittel- und Medizinproduktehersteller eingegangen. Es werden Maßnahmen zur Erfüllung bestehender gesetzlichen Anforderungen beschrieben. Der Beitrag gibt Krankenhausmanagern und anderen Akteuren des Gesundheitssystems einen Überblick über Fragen, die für ein rechtskonformes Handeln im Bereich der Cybersicherheit beachtet werden müssen.