Organ für digitale Sicherheit im Gesundheitsbereich

Das OSIS (Organe de Sécurité Informatique en Santé) wurde vom Ministerium für Gesundheit im Kontext der nationalen Cyber-Sicherheit geschaffen. Sein Ziel ist es, den Austausch über Cyber-Sicherheit sowie zwischen den verschiedenen betroffenen Parteien zu erleichtern.

Das OSIS setzt sich aus Vertretern des Ministeriums für Gesundheit und einem Mitglied der Regierungsbehörde INCERT zusammen.

Aufgaben des OSIS

1. Festlegung allgemeiner Richtlinien für Cyber-Sicherheit zur Anwendung in Krankenhäusern und in sogenannten „Querstrukturen“ (wie zum Beispiel LUXITH oder eSanté), um vor allem die folgenden Aspekte zu vereinheitlichen:
   • Sicherheitspraktiken und
   • Projektmanagement.
2. Festlegung spezifischer Richtlinien für Cyber-Sicherheit zur Anwendung in Krankenhäusern und in sogenannten „Querstrukturen“ (wie zum Beispiel LUXITH oder eSanté), um vor allem die Einrichtung, das Management, die Unterstützung und den Erhalt der einzelnen Bestandteile von SIEM und eines sektoriellen SOC zu vereinheitlichen.

Lenkungsausschuss Cyber-Sicherheit

Der Lenkungsausschuss Cyber-Sicherheit wurde vom Ministerium für Gesundheit für die Belange des OSIS gegründet. Er besteht aus Vertretern des Ministeriums für Gesundheit, der Nationalen Gesundheitskasse (Caisse Nationale de Santé - CNS), von eSanté, des Verbands der luxemburgischen Krankenhäuser (Fédération des Hôpitaux Luxembourgeois - FHL) und von LUXITH. Er kann je nach den bearbeiteten Themen punktuell oder dauerhaft auf Entscheidung des OSIS hin erweitert werden.

Aufgaben des Lenkungsausschusses Cyber-Sicherheit

1. Lieferung eines Richtlinienentwurfs zur Cyber-Sicherheit an das OSIS.
2. Unterstützung der involvierten Strukturen in der Anwendung der vom OSIS definierten Richtlinien mit folgenden Zielen:
   • Vereinheitlichung der guten Praktiken;
   • Bündelung der Ressourcen; und
   • Gewährleistung eines einheitlichen Informationsstands aller beteiligten Parteien.