Detailansicht

Schutz kritischer Infrastrukturen durch die NIS-Gesetzgebung
Bedeutung für den Wiener Gesundheitssektor
Matthias Ponweiser
Art der Arbeit
Master-Thesis (ULG)
Universität
Universität Wien
Fakultät
Postgraduate Center
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Universitätslehrgang Risikoprävention u Katastrophenmanagem.
Betreuer*in
Stefan Schauer
Volltext herunterladen
Volltext in Browser öffnen
Alle Rechte vorbehalten / All rights reserved
DOI
10.25365/thesis.72544
URN
urn:nbn:at:at-ubw:1-15755.56787.243721-3
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)

Abstracts

Abstract
(Deutsch)
Kritische Infrastrukturen sind per Definition für den Erhalt gesellschaftlicher Funktionen und des Zusammenlebens essenziell. Sie sehen sich einer Vielzahl von Gefahren ausgesetzt. Mit der NIS-Richtlinie soll in der gesamten Europäischen Union ein hohes und einheitliches Schutzniveau vor Bedrohungen aus dem Cyberraum erreicht werden. 2018 wurde in Österreich auf Basis der NIS-Richtlinie das NISG veröffentlicht. Gegenständige Arbeit betrachtet die Umsetzung des Gesetzes durch Kritische Infrastrukturen des Wiener Gesundheitswesens. Der Fokus liegt auf der Gewährleistung einer präklinischen Notfallversorgung durch den kommunalen Rettungsdienst und der Folgebehandlung in den Wiener Krankenanstalten. Diese muss auch unter den Auswirkungen eines umfassenden Cyberangriffs auf Kritische Infrastrukturen oder bei einem Blackout-Szenario sichergestellt sein. Mit der Umsetzung von Vorgaben aus der NIS-Gesetzgebung sollen die Effekte von Cyberangriffen abgeschwächt werden. Die Arbeit beschreibt Folgen erfolgreicher Attacken auf die Netzwerke von Kritischen Infrastrukturen. Diese Einrichtungen sind für den Erhalt gesellschaftlicher Funktionen und für das Zusammenleben von größter Bedeutung. Welche Anlagen und Organisationen als kritisch einzustufen sind wird anhand einschlägiger Definitionen in den Anfangskapiteln erläutert. Aufgrund der Vernetzung der Kritischen Infrastrukturen sowohl über Sektoren- als auch Staatsgrenzen hinweg, bestehen starke, nichtlineare gegenseitige Abhängigkeiten voneinander. Diese Interdependenzen werden aufgezeigt und am Beispiel des Gesundheitssektors detaillierter dargestellt. Das Ergebnis leitfadengestützter Interviews mit Expert*innen ergab eine positive Bewertung der gesetzlichen Verpflichtungen für Betreiber*innen Kritischer Infrastrukturen, ihre Netz- und Systemlandschaft gegenüber Angriffen zu härten. Aufholbedarf orteten die befragten Personen bei der Awareness breiter Bevölkerungsanteile für den Blackout-Fall. Die Bevorratung von lebensnotwendigen Gütern in Privathaushalten sollte demnach forciert werden. Nach Ansicht eines überwiegenden Teils der Expert*innen erscheint die Betrachtung von einzelnen abgegrenzten Sektoren wie sie in der EU-Richtlinie erfolgt, überholt. Ein prozessorientierter Ansatz entspricht deren Meinung nach eher der Notwendigkeit. Der Bedarf ergäbe sich aus der Vernetzung der Abläufe und involvierten Systemen.
Abstract
(Englisch)
Critical Infrastructures are, by definition, crucial for the maintaining of societal function and co-existence as a whole. These functions are exposed to a myriad amount of threats. For top, and uniform, levels of consistency the NIS guideline is established for the European Union as a whole. This is to provide a consistent level of protection in cyberspace. In 2018 Austria published the NIS law, which is based on the NIS guideline. This paper views the implementation of the law for the Critical Infrastructure of the Viennese Health Care System. The focus of it is the assurance of the preclinical Emergency Care, by municipal Ambulance and follow up care in Viennese hospitals. This has to happen, even in the events of cyberattacks on Critical Infrastructures, or in case of a blackout. With the implementation of the given specifications pf the NIS-legislation the effects of Cyberattacks should be weakened. This paper describes the consequences of successful attacks on critical infrastructure networks. These institutions, necessary for the upkeep of societal functions and society, are of greatest importance. Which investments and organizations have to be seen as critical, is explained by the relevant definitions in the beginning chapters. Because of the integration of critical infrastructures, spanning sectors and national borders, there exist a strong non-linear dependency on one another. This interconnectedness is shown and explained through the Healthcare sector in greater detail. The outcome of guided expert interviews shows a positive evaluation of the legal obligations of the operators of critical infrastructures, their network and system landscape, to strengthen their defence against such attacks. Improvements, according to the people in question, are necessary at the awareness level of the broader public in case of a blackout. The necessity of life-saving goods in private households should be a bigger focus. The view of most experts is that the consideration of individual, closed-in sectors, according to EU Legislation, is obsolete. A process oriented approach, based on their opinion, is the more sensible approach that comes from the network of integrated systems.

Schlagwörter

Schlagwörter
(Deutsch)
Schutz Kritischer Infrastruktur NIS-Gesetz Stromausfall Strommangellage Blackout Cybersicherheitsvorfall Cyberangriff Gesundheitswesen
Schlagwörter
(Englisch)
Critical Infrastructure Protection NIS-law power failure blackout cybersecurity incident cyberattack health sector
Autor*innen
Matthias Ponweiser
Haupttitel (Deutsch)
Schutz kritischer Infrastrukturen durch die NIS-Gesetzgebung
Hauptuntertitel (Deutsch)
Bedeutung für den Wiener Gesundheitssektor
Paralleltitel (Englisch)
Protection of critical infrastructes by the NIS-guidelines
Publikationsjahr
2022
Umfangsangabe
IX, 168 Seiten : Illustrationen
Sprache
Deutsch
Beurteiler*in
Stefan Schauer
Klassifikationen
50 Technik allgemein > 50.17 Sicherheitstechnik ,
54 Informatik > 54.38 Computersicherheit ,
86 Recht > 86.90 Europarecht: Sonstiges
AC Nummer
AC16668134
Utheses ID
64372
Studienkennzahl
UA | 992 | 242 | |
Universität Wien, Universitätsbibliothek, 1010 Wien, Universitätsring 1