2 min 1. April 2025
News

Meldepflicht für Cyberangriffe tritt in Kraft

Das neue Informationssicherheitsgesetz des Bundes gilt seit bald einem Jahr. Ab dem 1. April 2025 wird dieses mit der Einführung einer Meldepflicht von Cyberangriffen bei «kritischen Infrastrukturen» ergänzt.

Unter kritische Infrastrukturen werden Dienstleistungs- und Versorgungssysteme verstanden, die essenziell für die Wirtschaft bzw. die Lebensgrundlagen der Bevölkerung sind. Um unter die Meldepflicht zu fallen, muss das Unternehmen eine kritische Infrastruktur betreiben.

Gehört die Spitex zu den kritischen Infrastrukturen und ist somit meldepflichtig?
Nach Einschätzung des Bundesamts für Cybersicherheit (BACS) fallen Spitex-Organisationen grundsätzlich nicht unter die Meldepflicht gemäss Art. 74b Abs. 1 Bst. f ISG, da sie in der Regel nicht auf den kantonalen Spitallisten nach Art. 39 Abs. 1 Bst. e KVG aufgeführt sind.

Jedoch ist wichtig zu beachten: Spitex-Organisationen, die als öffentlich-rechtliche Einrichtungen organisiert sind oder direkt von einer Gemeinde betrieben werden, könnten je nach Rechtsform trotzdem unter die Meldepflicht fallen (Meldepflichtige Behörden und Organisationen).

Spitex-Organisationen sammeln und bearbeiten viele Daten. Sind diese von einem Cyberangriff betroffen, empfiehlt Spitex Schweiz eine freiwillige Meldung an den Bund. Themenbild: Archiv

Spitex-Organisationen sind aufgefordert, ihre individuelle Situation zu prüfen, um zu entscheiden, ob sich diese auf dem Cyber Security Hub (CSH) registrieren sollen, um ihrer allfälligen Meldepflicht nachzukommen. 

Spitex Schweiz empfiehlt bei einem Cyberangriff eine freiwillige Meldung an das Bundesamt für Cybersicherheit (BACS) www.ncsc.admin.ch/ncsc/de/home.html

Die Meldung soll innert 24 Stunden nach der Entdeckung des Cyberangriffes elektronisch via obgenannter Webseite des BACS erfolgen. Durch die Meldung eines Cyberangriffs haben die Betriebe Anspruch auf die Unterstützung des BACS bei der Vorfallbewältigung.

Das Ziel ist, die Cybersicherheit in der Schweiz zu stärken. Sie dient dazu, dass das BACS Angriffsmuster auf kritische Infrastrukturen frühzeitig erkennen und mögliche betroffene Betriebe und Verwaltungseinheiten warnen kann und geeignete Präventions- und Abwehrmassnahmen empfehlen kann.

Wichtige Links: 
BACS: https://www.ncsc.admin.ch/ncsc/de/home.html.
Informationen für Unternehmen: https://www.ncsc.admin.ch/ncsc/de/home/infos-fuer/infos-unternehmen.html 
Informationen zu Meldepflicht
Formular für Meldepflicht: 
https://www.report.ncsc.admin.ch/de/ 
Video: https://www.youtube.com/watch?v=Cuj7oJm-210 

Zurück zur Übersicht

Weitere Beiträge

News

Spitex Statistik 2023: Mehr Pflegende und mehr verrechnete Stunden

Das Bundesamt für Statistik BFS hat die aktuellen Zahlen zur Hilfe und Pflege zu Hause veröffentlicht. Die Spitex-Klientinnen und -K...

13. November 2024 3 min
Studien

Arbeitszufriedenheit in der Schweiz: Pflegeberufe sind besonders erfüllend

eberufe zählen in der Schweiz zu den erfüllendsten überhaupt. Besonders positiv bewertet werden die Entwicklungs- und Weiterbildungs...

5. Mai 2026 5 min
«Aufgeschnappt»

Eine blumige Freude zum «Tag der Kranken»

Am 1. März 2026 ist wieder «Tag der Kranken», und das diesjährige Motto «selbstbestimmt und eingebunden» passt besonders gut zur Spi...

5. Februar 2026 3 min