NewsVermischtesKrankenhäuser müssen auf Cyberattacken vorbereitet sein
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Vermischtes

Krankenhäuser müssen auf Cyberattacken vorbereitet sein

Dienstag, 4. April 2017

/Uli-B, stock.adobe.com

Berlin – IT-Strukturen in Krankenhäusern sind ebenso wie Computersysteme von Firmen, Verwaltungen und Verbänden Ziel von Cyberattacken. Darauf hat die Messe Berlin im Vorfeld der Messe „Connecting Healthcare IT 2017“ (conhit) hingewiesen.

Michael Thoss, Sprecher des Bundesverbands der Krankenhaus-IT-Leiterinnen/Leiter (KH-IT), betonte, dass die genaue Zahl der Cyberattacken auf Krankenhäuser in Deut­schland weiterhin kaum zu ermitteln sei, weil viele Kliniken die Angriffe nicht meldeten. Würden die gemeldeten Zwischenfälle zugrunde gelegt, dann komme man für das Jahr 2016 auf etwa 60 Cyberattacken auf Krankenhäuser. Bei rund 2.000 Krankenhäusern wäre das ein Anteil von etwa drei Prozent.

Laut Thoss ist dies eine mit anderen Branchen vergleichbare Größenordnung. Er warnt allerdings, dass die Bedrohungen zugenommen habe. „Krankenhäuser sind online sehr viel präsenter als früher“, erläutert er. Das liegt auch an gesetzlichen Vorgaben wie jenen zur intersektoralen Kommunikation oder zur Qualitätssicherung. „Je stärker Kranken­häu­ser digital präsent werden, umso stärker tauchen sie als Bedrohungsgruppe auf, da geht es dem Gesundheitswesen nicht anders als anderen Branchen“, so Thoss.

Das im Jahr 2015 verabschiedete Gesetz zur Erhöhung der Sicherheit informations­tech­ni­scher Systeme (IT-Sicherheitsgesetz) zielt darauf ab, bei Betreibern kritischer Infra­struk­turen Defizite im IT-Bereich abzubauen. Derzeit wird konkretisiert, welche Einrichtun­gen genau als kritisch anzusehen sind. „Bei Krankenhäusern dürfte das an der Fallzahl festgemacht werden. Die Details sind noch in der Diskussion“, so Thoss.

Am Ende dieses Prozesses werde eine Rechtsverordnung stehen, die festlege, wen ge­nau das IT-Sicherheitsgesetz betreffe. „Dadurch wird das Gesetz quasi erst mit Leben er­füllt“, erläuterte Thoss. Für diese Einrichtungen werde unter anderem eine strenge Mel­de­pflicht gelten.

Er empfiehlt Krankenhäuser aber, schon jetzt aktiv zu werden. „Wir raten Kranken­häusern, sich unabhängig von der Rechtsverordnung für die öffentlich-private sogenannte UP KRITIS-Kooperation zwischen dem Bundesamt für Sicherheit in der Infor­mationstechnik und den Betreibern kritischer Infrastrukturen zu akkreditieren. So werden sie in die Informationsflüsse eingebunden und können Cyberattacken vertraulich mel­den“, so der IT-Sicherheitsexperte.

© hil/aerzteblatt.de

Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Nachrichten zum Thema

25. Juni 2018
Berlin – Die gematik – Gesellschaft für Telematikanwendungen der Gesundheitskarte hat die Zulassung für einen zweiten Konnektor erteilt. Der Konnektor der T-Systems International habe das
Zweiter VSDM-Konnektor zugelassen
25. Juni 2018
Berlin – Acht Industrieverbände aus unterschiedlichen Branchen der Gesundheitswirtschaft schlagen in einem gemeinsamen Positionspapier eine „Dialogplattform E-Health-Zielbild“ unter politischer
Industrie legt Positionspapier für nationales E-Health-Zielbild vor
25. Juni 2018
Bonn – Auf die Bedeutung der Cybersicherheit bei Medizinprodukten haben Experten heute auf einer Konferenz im Bundesinstituts für Arzneimittel und Medizinprodukte (BfArM) hingewiesen. „Patienten
Cybersicherheit bei Medizinprodukten immer bedeutsamer
25. Juni 2018
Berlin – Die Datenschutzgrundverordnung (DSGVO) der Europäischen Union darf in Deutschland nicht überinterpretiert werden. Kassenärztliche Bundesvereinigung (KBV) und Berufsverbände von Ärzten und
Ärzte und Psychotherapeuten warnen vor Risiken der Datenschutzgrundverordnung
25. Juni 2018
Dresden – Die Delegierten des 28. Sächsischen Ärztetages haben eine Änderung der Berufsordnung für Ärzte beschlossen und so den Weg für eine alleinige Fernbehandlung frei gemacht. Demnach ist eine
Sächsische Ärzte lassen ausschließliche Fernbehandlung zu
21. Juni 2018
Berlin – Um die elektronische Patientenakte (ePA) und ihre Weiterentwicklung im angekündigten E-Health-Gesetz II ging es beim zweiten Diskussionsforum der Kassenärztlichen Bundesvereinigung (KBV)
Patientenakte: Mobiler Zugriff soll zügig gesetzlich geregelt werden
19. Juni 2018
Düsseldorf – Welche Möglichkeiten bietet die Telemedizin für die pflegerische Versorgung? Mit dieser Frage befasste sich die Frühjahrsfachtagung der Deutschen Gesellschaft für Telemedizin (DGTelemed)

Fachgebiet

Anzeige

Weitere...

Aktuelle Kommentare

NEWSLETTER