Cyberangriffe auf Krankenhäuser

Cybersicherheit gefragter denn je

Von Frank Wagner · 2021

Deutschlands Gesundheitsinfrastruktur ist immer häufiger das Ziel von Cyberangriffen. Die wenigsten Kliniken und Praxen sind jedoch umfassend dagegen geschützt – was nicht nur in Zeiten der Pandemie eine große Gefahr darstellt. Effizientere Gegenmaßnahmen sind gefragt.

Laptop und Stethoskop
Cyberangriffe auf Kliniken und Arztpraxen nehmen zu und bedrohen kritische Infrastruktur. Foto: iStock/BrianAJackson

Das Bundeskriminalamt registrierte im Jahr 2020 mit 108.000 Cybercrime-Delikten eine 7,9-prozentige Steigerung gegenüber 2019. Zugenommen haben auch gefährliche Angriffe auf die öffentliche Infrastruktur, wozu auch Kliniken zählen. Eine aktuelle Studie betrachtet nun die IT-Sicherheit an deutschen Krankenhäusern: Experten des Berliner Beratungsunternehmens Alpha Strike Labs, der österreichischen Firma Limes Security und der Universität der Bundeswehr in München stellten bei gut einem Drittel der 1.555 Kliniken Mängel fest.

Cyberangriffe auf Krankenhäuser: Versorgung gefährdet

Patientendaten, medizinische Geräte oder komplette Klinik-IT sind also gefährdet. Im September 2020 etwa musste die Düsseldorfer Uniklinik einen Rettungswagen abweisen, da wegen eines Cyberangriffs keine Notfallversorgung mehr möglich war. Aufgrund des Umwegs in ein Wuppertaler Krankenhaus verstarb die Patientin schließlich.

Auch fast die Hälfte der allgemeinmedizinischen Praxen war noch 2019 schlecht gegen Angriffe aus dem Netz vorbereitet, wie damals die Frankfurter Wirtschaftsprüfer PwC feststellten. Aktuelle IT-Sicherheitsrichtlinien der Kassenärztlichen Vereinigung unterstützen die Arztpraxen allerdings dabei, ständig besser zu werden. Krankenhäuser mit mindestens 30.000 stationären Fällen im Jahr zählen zur kritischen Infrastruktur (KRITIS). Sie müssen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik alle zwei Jahre angemessene Sicherheitsmaßnahmen nachweisen. 

Staatliche Unterstützung

Um finanzielle Belastungen abzufedern, stellt ein Krankenhauszukunftsfonds seit 2021 insgesamt 4,3 Milliarden Euro für Notfallkapazitäten und Digitalisierung zur Verfügung. Die Bedingung dieses Krankenhauszukunftsgesetzes: 15 Prozent jeder Investition müssen explizit der Verbesserung der IT-Sicherheit dienen. Zahlreiche IT-Sicherheitslösungen sind auf dem Markt und Datenschutzbehörden bieten hilfreiche Checklisten. In verschiedenen Maßnahmenkatalogen werden etwa Netz-, Gebäude- und Gerätesicherheit sowie der Datenschutz detailliert behandelt. Betont wird darin aber auch, dass einzelne IT-Mitarbeiter Sicherheit nicht als Dienstleistung für ein gesamtes Krankenhaus erbringen können. Entscheidend ist ein bewusstes Handeln des Arbeitgebers und der gesamten Belegschaft.

Weitere Quelle:
Universität der Bundeswehr München: SMART HOSPITALS

Krankenhauszukunftsfonds

Wichtige Eckpunkte sind:

• In jedem geförderten Projekt müssen fünfzehn Prozent der Förderung in die IT-Sicherheit investiert werden.

• Ein Bestandteil des Fonds enthält Fördermittel speziell für die IT-Sicherheitsprojekte in den Krankenhäusern.

• Die Förderung fokussiert nicht nur auf die Investitionen für die Anschaffung neuer Produkte, sondern umfasst auch Beratungsleistungen und den Betrieb der IT-Systeme.

• Die Förderung ist auf drei Jahre beschränkt.

Array
(
    [micrositeID] => 39
    [micro_portalID] => 26
    [micro_name] => Herzgesundheit
    [micro_image] => 4615
    [micro_user] => 1
    [micro_created] => 1476868288
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1567523770
    [micro_cID] => 1296
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)