Vorgaben für Cybersicherheit in Kliniken wird strenger
Die Krankenhäuser müssen unter anderem Systeme zur Erkennung von Cyberangriffen betreiben und neue Sicherheitsvorgaben bei der Verwendung medizintechnischer Geräte beachten.
Foto: dpaKöln. Im November des vergangenen Jahres lag die IT des Klinikums Lippe in Ostwestfalen lahm. Bald darauf waren die Webseiten der Berliner Krankenhäuser Sankt Gertrauden und Franziskus nicht mehr erreichbar. Und im Februar dieses Jahres ereilte die fränkischen Kliniken in Schwabach und Gerolzhofen das gleiche Schicksal. Der Grund in allen fünf Fällen: Cyberattacken.
Die Zahl der Angriffe auf Krankenhäuser stieg zuletzt stark an. Ab dem 1. Mai sollen nunmehr Attacken abgewehrt werden können. Denn spätestens dann müssen Krankenhäuser mit mehr als 30.000 stationären Fällen pro Jahr Pflichten der Verordnung zum Schutz kritischer Infrastruktur (Kritis) umgesetzt haben. Rund 150 Häuser sind von der Regelung betroffen. Sie müssen Systeme zur Erkennung von Cyberangriffen betreiben, neue Sicherheitsvorgaben bei der Verwendung medizintechnischer Geräte beachten und strengere Anforderungen an Daten-Back-ups erfüllen.
Doch Experten bezweifeln, dass die neuen Vorgaben zum Stichtag flächendeckend umgesetzt sind. „Bis Mai werden wohl die wenigsten Krankenhäuser fertig sein“, sagt Jan Arfwedson, Geschäftsführer der auf das Gesundheitswesen spezialisierten Beratungsfirma Aurasec. Zwar seien die gesetzlichen Forderungen seit zwei Jahren bekannt, in einigen Häusern mangele es aber an Risikobewusstsein. „IT-Sicherheit steht dort im Alltag bei den Geschäftsleitungen hinter anderen Herausforderungen wie etwa gestiegenen Energiekosten zurück”, sagt Arfwedson.