In der Regel setzen Krankenhäuser und Labors in Deutschland technische Maßnahmen zum Schutz vor Cyberangriffen gut um. Das jedenfalls ergaben zwei Studien, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegeben hatte, um den Status quo der Informationssicherheit in Krankenhäusern und Labors zu untersuchen.
Den Ergebnissen zufolge schützen klassische technische Abwehrmaßnahmen vor Angriffen und vor Schadsoftware. Allerdings gebe es insbesondere in den Krankenhäusern noch Verbesserungspotenzial. Beim Umsetzen von organisatorischen IT-Sicherheitsmaßnahmen haben die Häuser demnach Nachholbedarf. In vielen Krankenhäusern befinde sich das systematische IT-Risikomanagement noch nicht auf dem notwendigen Niveau.
„Wie wichtig funktionierende und sicher digitalisierte medizinische Einrichtungen sind, hat nicht zuletzt die Corona-Krise gezeigt“, sagte BSI-Präsident Arne Schönbohm. Die Versorgung der Patienten und das Erbringen von Laborleistungen müsse ebenso zuverlässig gewährleistet sein wie der Schutz sensibler Patientendaten. Die Digitalisierung im Gesundheitswesen eröffne große Chancen für eine bessere Versorgung und mehr Effizienz in der Zusammenarbeit zwischen den verschiedenen medizinischen Einrichtungen. Jedoch rücke die Informationssicherheit angesichts einer Bedrohungslage, die auch vor Krankenhäusern und anderen medizinischen Einrichtungen nicht haltmache, auch für jene Betreiber immer stärker in den Fokus, deren Einrichtungen nicht unter die Regelungen des IT-Sicherheitsgesetzes fallen. „Daher ist es notwendig“, sagte er weiter, „dass die Betreiber verstärkt die Systeme und Prozesse bestmöglich absichern, die für ihre kritischen Dienstleistungen notwendig sind.“
Eine Zusammenfassung der Studienergebnisse und Empfehlungen, wie die Einrichtungen das Schutzniveau weiter erhöhen können, finden Interessierte auf der Webseite des BSI (www.bsi.bund.de).
Dtsch Arztebl 2020; 117(35-36): [4]
