BSI fordert höhere Cybersicherheit für Klinikverbünde
Der Gesundheitssektor ist einer der sieben definierten kritischen Infrastruktur-Bereiche. Somit spielt die Cyber Sicherheit hier eine wichtige Rolle. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert nun, dass höhere IT-Sicherheitsvorschriften für Klinikverbünde als verbindlich erklärt werden. Denn ein Befall der Netzwerke im Krankenhausverbund mit Schadsoftware kann möglicherweise die medizinische Versorgung von Patienten lahmlegen.
Seit Juli 2015 gilt das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz). Damit müssen Kliniken nachweisen, dass sie über erhöhte Sicherheitsanforderungen nach der BSI-KRITIS-Verordnung verfügen. Nach bisherigen Erkenntnisstand seien derzeit jedoch keine geplanten Angriffe auf Kliniken bekannt.
Was ist zu tun im Falle einer Cyberattacke auf Krankenhäuser?
Im Falle eines Cyberangriffs haben alle Kliniken Anspruch auf Hilfe der Mobile Incident Response Teams (MIRT) des BSI. Da das Gesundheitswesen zu den Bereichen mit kritischer Infrastruktur zählt, sind alle Leistungen des MIRT für Krankenhäuser kostenlos.
Telematikinfratsurktur
Die Telematikinfrastruktur soll alle Beteiligten im Gesundheitswesen wie Ärzte, Zahnärzte, Psychotherapeuten, Krankenhäuser, Apotheken, Krankenkassen miteinander vernetzen und deren Austausch beschleunigen und erleichtern.
Sie sei in jedem Fall die beste Wahl, um nach einem potenziellen Angriff sich sicher im Netz zu bewegen. Dennoch sollte nicht gezögert werden und auf professionelle Hilfe in Sachen Cyberrisiken zurückgegriffen werden und jeder Angriff stets gemeldet werden.
Wie wird man in Zukunft weiter vorgehen?
Jüngste Cyberattacken auf Krankenhäuser und andere Einrichtungen des Deutschen Roten Kreuzes (DRK) in Rheinland-Pfalz und im Saarland bestätigen die Wichtigkeit des Schutzes von Gesundheitsdaten. In Zukunft wird man sich auf Cybersicherheit mehr fokussieren, um einen erneuten Angriff schnell vermeiden zu können. Bis zum Ende des Jahres sollen Maßnahmen zur Verbesserung der IT- Sicherheit in Krankenhäusern vorgenommen werden.
Ein Sofortprogramm Bund zur IT-Sicherheit in Krankenhäusern soll zudem kleinen Kliniken Unterstützung verschaffen. Doch die Maßnahmen sind kostspielig. Deswegen ist die Voraussetzung für eine Förderung solcher Institutionen, dass jährlich mehr als 30.000 Behandlungsfälle in Kliniken kritische Infrastrukturen aufweisen.
Quelle Titelbild: Pexels / Pixabay
