Krankenhäuser müssen sich gegen Cyberangriffe wappnen

Krankenhäuser rüsten sich gegen Cyber-Attacken

Das Lukaskrankenhaus in Neuss wurde letztes Jahr Opfer eines Cyberangriffs und ist von den neuen Regelungen nicht betroffen. Ab Ende Juni müssen Krankenhäuser mit jährlich mindestens 30․000 Behandlungsfällen die Vorgaben des IT-Sicherheitsgesetzes einhalten.


Ab Ende Juni gelten nach dem IT-Sicherheitsgesetz ebenfalls Krankenhäuser als "kritische Infrastruktur". Betroffen seien allerdings "nur die großen Pötte", erklärte Matthias Fischer vom Bundesinnenministerium am Dienstag auf einem Expertenforum in Berlin.

Die neuen Regeln gelten für insgesamt 110 Krankenhäuser & Kliniken die mindestens 30․000 Behandlungsfälle im Jahr vorweisen. Die großen Einrichtungen hätten allerdings schon von jeher viel in IT-Sicherheit investiert, lautete die Kritik auf dem Forum. Dass kleinere Einrichtungen dabei nicht berücksichtigt würden, sei "mit der Versorgungsrealität nicht in Einklang zu bringen", kritisierte zuletzt auch der Marburger Bund.

WannaCry und Petya

So falle etwa das Lukaskrankenhaus in Neuss das im vergangenen Jahr Ziel eines Cyberangriffs gewesen sei nicht unter die neuen Regelungen. Das Innenministerium könne aber die Versorgungsstrukturen nur aus Bundessicht bestimmen, sagte Fischer. Aus regionaler Sicht seien kleinere Häuser dagegen natürlich von großer Bedeutung.

Erst vor sechs Wochen waren von der Cyber-Attacke durch den Erpressungstrojaner WannaCry allein in Großbritannien zahlreiche Krankenhäuser lahmgelegt worden. Die aktuell grassierende Petya-Attacke hat zumindest ein Krankenhaus im US-amerikanischen Pittsburgh erfasst. Einige Referenten für das Expertenforum in Berlin kurzfristig ihre Teilnahme wegen des laufenden Cyber-Angriffs abgesagt.

"Reale Gefahr"

Die Angriffe seien sehr breit gestreut gewesen, sagte Jan Neuhaus von der Deutschen Krankenhausgesellschaft und appellierte gegen "Panikmache". Bereits in den bislang bestehenden Strukturen hätten Krankenhäuser eigene Notfallpläne. Dennoch seien die Gefahren real, "und selbst zufällige Angriffe können erhebliche Schäden verursachen".

Bislang basierte die Sicherung der IT-Systeme in Krankenhäusern weitgehend auf Freiwilligkeit. Künftig müssen sie etwa eine Kontaktstelle für IT-Sicherheitsfragen rund um die Uhr unterhalten und "erhebliche Störungen" an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

Zuletzt aktualisiert am Uhr




Kommentare


Ähnliche News

Möglicher Cyberangriff auf britische Gesundheitsbehörde

 Malware-Angriff auf britische Gesundheitsbehörde

Letzte Woche wurde eine Behörde des National Health Service (NHS) in Großbritannien Opfer eines potenziellen Cyberangriffs, bei dem Malware eingesetzt wurde. Dies führte zu Beeinträchtigungen bei Telefonanlagen und Verwaltungssoftware.


Dobrindt fordert schärfere Gesetze nach WannaCry-Attacke

 Nach WannaCry-Attacke: Dobrindt für schärferes IT-Sicherheitsgesetz

Die globale Verbreitung des Krypto-Trojaners WannaCry hat Alexander Dobrindt den Bundesminister für digitale Infrastruktur alarmiert. Er hat sich für eine Verschärfung des IT-Sicherheitsgesetzes ausgesprochen und schlägt vor, eine Meldepflicht einzuführen.


WannaCry: Tankstellen in China und Deutsche Bahn betroffen

 WannaCry: Zehntausende Tankstellen in China offline, Deutsche Bahn behebt Schäden

Die Auswirkungen des Krypto-Trojaners WannaCry sind noch immer spürbar. In China waren weiterhin als 20․000 Tankstellen offline, während die Deutsche Bahn Schäden an ihren Anzeigetafeln behebt. Die weltweiten Konsequenzen sind noch nicht vollständig absehbar.




Anzeige