Details

Vernehmlassung betreffend Meldepflicht Cyberangriffe: Auch die Krankenversicherer können davon betroffen sein

santésuisse erachtet die Einführung einer Meldepflicht von Betreiberinnen und Betreibern kritischer Infrastrukturen für Cyberangriffe als sinnvoll. Auch die Krankenversicherer sehen sich aufgrund der fortschreitenden Digitalisierung zunehmend mit Cyber-Bedrohungen konfrontiert. Es erweist sich daher als sachgerecht, mittels einer Meldepflicht bezüglich Cyberattacken ein Frühwarnsystem zu etablieren und dadurch eine bessere Übersicht zur Bedrohungslage zu schaffen. Damit wird die Cybersicherheit gestärkt. In der vernehmlassten Vorlage finden sich aber gewisse Begrifflichkeiten und Bestimmungen, die aktuell noch einen grossen Interpretationsspielraum zulassen. Diese sind noch präziser zu formulieren. Schliesslich ist darauf zu achten, dass die administrative Belastung im Zusammenhang mit der Meldepflicht klein bleibt. Auch soll der Aufwand für die Erfüllung der jeweiligen Obliegenheit im Verhältnis zu anderen Meldepflichten möglichst geringgehalten werden.