Auf dem 2. Expertenforum für IT-Sicherheit und Telemedizin in Frankfurt am Main haben Experten auf Schäden an mehreren Kliniken durch CyberAngriffe hingewiesen. Betroffen waren Kliniken in Neuss, Arnsberg, Mönchengladbach, Essen, Kleve und Köln mit zum Teil erheblichen Folgeschäden. Demnächst müssen große Kliniken mit mehr als 30.000 vollstationären Fällen aus diesem Grund angemessene Sicherheitsvorkehrungen gegenüber dem Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, nachweisen. Betreiber von solchen kritischen Infrastrukturen (KRITIS) und das sind in Deutschland 110 Krankenhäuser werden per Gesetz dazu verpflichtet, sogenannte organisatorische und technische Vorkehrungen (OTV) zu treffen, welche Störungen der Verfügbarkeit, der Integrität, der Vertraulichkeit und der Authentizität der Daten verhindern. Sicherheitsvorfälle müssen dem BSI unverzüglich gemeldet werden, um die IT-Systeme nicht zu stören. Ärzte der oben erwähnten Kliniken mussten die Patienten nämlich teilweise ohne Computer versorgen, was im Notfall dann extrem schwierig ist. Das BSI kalkuliert sieben zu meldende Vorfälle pro Jahr ein. Bei den Kosten für die kompletten Sicherheitsvorkehrungen nach dem IT-Sicherheitsgesetz rechnet die Deutsche Krankenhausgesellschaft mit insgesamt 600 Mio. Euro, das wären zehn Prozent des gesamten Investitionsmittelbedarfs der Kliniken. Aber auch kleinere Kliniken können sich nicht entspannen, auch sie können Opfer von Cyber-Attacken werden.
Quelle: Ärztezeitung