Krankenhäuser werden immer häufiger zum Ziel von Hackerangriffen. In Corona-Zeiten ein besonders perfides Unterfangen, dort anzugreifen, wo es um Menschenleben geht und das Pflegepersonal sowie Ärzte schon am Limit arbeiten. „Cyberkriminelle passen sich schnell gesellschaftlichen Notlagen an und nutzen diese gekonnt für ihre Zwecke aus“, heißt es dazu im Bundeslagebild des Bundeskriminalamts (BKA). Sie griffen deshalb Institutionen und Unternehmen mit gesellschaftlich hohem Stellenwert an und bedrohen damit die Patientensicherheit und Behandlungseffektivität.

Steigende Zahl von Angriffen

Im September 2020 traf ein Hackerangriff die Düsseldorfer Uniklinik, eine Mitwirkung bei der Notfallversorgung war anschließend nicht mehr möglich. Zu Beginn des Jahres erfolgten dann Attacken auf die Urologische Klinik in Planegg gefolgt im März von der Evangelischen Klinik in Lippstadt. „Die allgemeine Bedrohungslage für Krankenhäuser hat sich in Sachen Cybersicherheit in den letzten Jahren verschärft“, erklärte Markus Holzbrecher-Morys (Deutsche Krankenhausgesellschaft) gegenüber tagesschau.de.

Aber nicht nur in Deutschland steigt die Anzahl von Aktionen gegen Krankenhäuser. In den USA wurden laut Emsisoft im vergangenen Jahr mehr als 500 Krankenhäuser und Gesundheitszentren kompromittiert. In Irland wurde der öffentliche Gesundheitsdienst HSE angegriffen und musste seine gesamten IT-Systeme herunterfahren, Kliniken in Dublin waren gezwungen, in den Notbetrieb zu gehen. Doch auch Unternehmen, die zur Bekämpfung der Corona Pandemie beitragen, wie Pharmaunternehmen oder Impfportale, geraten in den Fokus der Angreifer. Seit Ende 2020 registrierte das BKA hier vermehrt Angriffe.

Digitalisierung birgt Gefahren

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sieht ebenfalls eine große Gefahr bei hiesigen Krankenhäusern, wie er gegenüber der „ZEIT“ in einem Interview äußerte. Im Hinblick auf die Cyberangriffe der jüngsten Vergangenheit sorgt er sich um die medizinische Infrastruktur in Deutschland, nicht ohne den Hinweis, dass es Hackern in Deutschland oft zu leicht gemacht wird. Das Berliner Beratungsunternehmen Alpha Strike Labs hat hierzu in einer Studie festgestellt, dass bei 566 von 1555 untersuchten Krankenhäusern mehr als 900 kritische von insgesamt 1931 Schwachstellen festgestellt wurden.

Es wäre jedoch nicht korrekt anzunehmen, dass Kliniken ihrer Verpflichtung nicht nachkommen. Die Sensibilisierung für dieses Thema hat schon früh stattgefunden und die Bemühungen, den Anforderungen der Digitalisierung nachzukommen, wurden kontinuierlich erhöht. Jedoch haben Krankenhäuser nicht die Möglichkeit wie Unternehmen der freien Wirtschaft, steigende Kosten auf die Preise umzulegen. Ihre Leistungen sind durch die Fallpauschalen gedeckelt. Daher ist hier die Politik gefordert, Lösungen zu erarbeiten. Das Krankenhauszukunftsgesetz (KHZG) ist hier ein erster Schritt im Rahmen der finanziellen Unterstützung. Die Einführung eines Informationssicherheits-Managementsystems (ISMS) auf Basis des B3S-KH der zweite aus sicherheitspolitischer Sicht. Dabei unterstützen wir Sie mit Rat und Tat. Nutzen Sie die langjährige Erfahrung unserer Berater. Rufen Sie uns gern unter 0421-696632-346 an.