Kliniknetzwerke nicht ausreichend geschützt

Computernetze von Kliniken laut Experten nicht ausreichend gesichert

| Autor / Redakteur: dpa/lrs/lhe / Manfred Klein

Im Zusammenhang mit der IT-Sicherheit mussten Kliniken und Krankenhäuser in der letzten Zeit manche bittere Pille schlucken
Im Zusammenhang mit der IT-Sicherheit mussten Kliniken und Krankenhäuser in der letzten Zeit manche bittere Pille schlucken (© tuahlensa – stock.adobe.com)

Krankenhäuser und Kliniken in Deutschland tun sich nach wie vor schwer mit der IT-Sicherheit. Beinahe täglich kommt es zu schwerwiegenden Angriffen und längst nicht immer gelingt es, diese abzuwehren. Allerdings nimmt das Bewusstsein für die Gefährdung bei den Veraantwortlichen zu.

Krankenhäuser sind nach Einschätzung von Experten nicht ausreichend gegen Cyber-Angriffe geschützt. „Dass es bisher noch keinen gezielten Angriff auf das deutsche Gesundheitswesen gab, ist aus meiner Sicht Glück“, sagte Thomas Friedl vom Fachbereich Gesundheit der Technischen Hochschule Mittelhessen, der Deutschen Presse-Agentur.

Die SPD im hessischen Landtag legte kürzlich mit einer Kleinen Anfrage den Finger in die Wunde. In ihrer Antwort gibt die Landesregierung zu, „dass die IT der Krankenhäuser regelmäßigen Bedrohungen ausgesetzt ist“. Allerdings sei „kein Fall bekannt, bei dem Patientendaten beziehungsweise Gesundheitsdaten erbeutet wurden“.

Da passt es ins Bild, dass nach Einschätzung des Verbands der Krankenhausdirektoren für Rheinland-Pfalz und das Saarland Cyber-Angriffe auf Kliniken nach Einschätzung eine „reale Bedrohung“ sind. „Wir sind wie jedes Unternehmen zahlreichen Angriffen ausgesetzt, von fingierten Mails bis hin zu 'Einbruchsversuchen' in die Krankenhausnetze“, sagte der Landesvorsitzende Peter Förster der Deutschen Presse-Agentur in Mainz.

Kliniken seien dafür ganz unterschiedlich gewappnet. Einige seien gut geschützt und nähmen das Thema sehr ernst, einige hätten indes Nachholbedarf, so Förster weiter.

Mittlerweile entwickle sich die Unterstützung für Krankenhäuser, sagte Förster. Es gebe etwa eine Allianz für Cybersicherheit, bei der sich Unternehmen – auch Krankenhäuser – über aktuelle Cyber-Risiken und einen möglichen Schutz kostenlos informieren könnten. Zudem habe das IT-Sicherheitsgesetz das Thema in den Fokus gerückt.

Die damit verbundenen Änderungen verpflichteten nun alle Krankenhäuser mit mehr als 30.000 vollstationären Patienten jährlich zu branchenspezifischen technischen und organisatorischen Sicherheitsstandards. Förster sagte, diese Krankenhäuser zählten mittlerweile zur „kritischen Infrastruktur“ und müssten dem Bundesamt für Sicherheit in der Informationstechnik (BSI) alle zwei Jahre im Rahmen einer Zertifizierung nachweisen, dass sie die Standards umsetzten.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45483957 / Sicherheit/Datenschutz)