2 min 1. April 2025 News

Meldepflicht für Cyberangriffe tritt in Kraft

Das neue Informationssicherheitsgesetz des Bundes gilt seit bald einem Jahr. Ab dem 1. April 2025 wird dieses mit der Einführung einer Meldepflicht von Cyberangriffen bei «kritischen Infrastrukturen» ergänzt.

Unter kritische Infrastrukturen werden Dienstleistungs- und Versorgungssysteme verstanden, die essenziell für die Wirtschaft bzw. die Lebensgrundlagen der Bevölkerung sind. Um unter die Meldepflicht zu fallen, muss das Unternehmen eine kritische Infrastruktur betreiben.

Gehört die Spitex zu den kritischen Infrastrukturen und ist somit meldepflichtig?
Nach Einschätzung des Bundesamts für Cybersicherheit (BACS) fallen Spitex-Organisationen grundsätzlich nicht unter die Meldepflicht gemäss Art. 74b Abs. 1 Bst. f ISG, da sie in der Regel nicht auf den kantonalen Spitallisten nach Art. 39 Abs. 1 Bst. e KVG aufgeführt sind.

Jedoch ist wichtig zu beachten: Spitex-Organisationen, die als öffentlich-rechtliche Einrichtungen organisiert sind oder direkt von einer Gemeinde betrieben werden, könnten je nach Rechtsform trotzdem unter die Meldepflicht fallen (Meldepflichtige Behörden und Organisationen).

Spitex-Organisationen sammeln und bearbeiten viele Daten. Sind diese von einem Cyberangriff betroffen, empfiehlt Spitex Schweiz eine freiwillige Meldung an den Bund. Themenbild: Archiv

Spitex-Organisationen sind aufgefordert, ihre individuelle Situation zu prüfen, um zu entscheiden, ob sich diese auf dem Cyber Security Hub (CSH) registrieren sollen, um ihrer allfälligen Meldepflicht nachzukommen. 

Spitex Schweiz empfiehlt bei einem Cyberangriff eine freiwillige Meldung an das Bundesamt für Cybersicherheit (BACS) www.ncsc.admin.ch/ncsc/de/home.html

Die Meldung soll innert 24 Stunden nach der Entdeckung des Cyberangriffes elektronisch via obgenannter Webseite des BACS erfolgen. Durch die Meldung eines Cyberangriffs haben die Betriebe Anspruch auf die Unterstützung des BACS bei der Vorfallbewältigung.

Das Ziel ist, die Cybersicherheit in der Schweiz zu stärken. Sie dient dazu, dass das BACS Angriffsmuster auf kritische Infrastrukturen frühzeitig erkennen und mögliche betroffene Betriebe und Verwaltungseinheiten warnen kann und geeignete Präventions- und Abwehrmassnahmen empfehlen kann.

Wichtige Links: 
BACS: https://www.ncsc.admin.ch/ncsc/de/home.html.
Informationen für Unternehmen: https://www.ncsc.admin.ch/ncsc/de/home/infos-fuer/infos-unternehmen.html 
Informationen zu Meldepflicht
Formular für Meldepflicht: 
https://www.report.ncsc.admin.ch/de/ 
Video: https://www.youtube.com/watch?v=Cuj7oJm-210 

Zurück zur Übersicht

Weitere Beiträge

Publireportage

easyCare: Die smarte Lösung für weniger Bürokratie in der Spitex

Pflege bedeutet Menschlichkeit – nicht Administration. Doch der Alltag in der ambulanten Pflege ist oft geprägt von Formularen, Reze...

25. Juli 2025 2 min
Menschen

Die Pflege war ihr Leben – mit 105 Jahren wohnt sie noch daheim

Dank umfassender Unterstützung kann die 105-jährige Ida Scheidegger noch allein zuhause wohnen – und hat viel aus ihrem Leben zu erz...

19. Mai 2025 8 min
News

Es braucht klare und einheitliche Regelungen für die Anstellung von pflegenden Angehörigen

Spitex Schweiz fordert rasch klare und schweizweit verbindliche Rahmenbedingungen für die Anstellung von pflegenden Angehörigen. Zum...

22. August 2024 3 min