Angriffe auf die IT-Systeme von Krankenhäusern und andere Einrichtungen, wie Universitäten und Stadtverwaltungen haben die Risiken von Cyberattacken auf Strukturen des Gesundheitswesens deutlich vor Augen geführt. Dies gilt auch in der gegenwärtigen Phase der Corona-Pandemie, wie ein Vorfall in Tschechien zeigt, bei dem erneut ein Krankenhaus durch einen entsprechenden Angriff lahmgelegt wurde.
„Eine angemessene IT-Sicherheit ist gerade in Krisenzeiten von Bedeutung, dann zahlt es sich aus, wenn man bereits in ruhigeren Zeiten gut aufgestellt ist“, so der Landesbeauftragte für den Datenschutz und die Informationsfreiheit, Prof. Dr. Dieter Kugelmann. „Wir wissen, dass das Gesundheitswesen allgemein und die Krankenhäuser im Besonderen gegenwärtig in außergewöhnlichem Umfang durch die Corona-Pandemie beansprucht sind. Das sollte jedoch nicht dazu führen, dass Sicherheitsaspekte vernachlässigt werden. Aktuelle Vorfälle wie der in Tschechien zeigen, dass auch und vielleicht gerade in Ausnahmesituationen Schwachstellen ausgenutzt werden und Cyberattacken auf Krankenhäuser stattfinden“, so der Landesbeauftragte. „Gerade dann, wenn schnelle Lösungen wichtig sind, um zeitnah und angemessen agieren zu können, sollten diese verlässlich und sicher sein. Dies gilt für die Datensicherheit ebenso wie für den Datenschutz. Wir haben jedoch den Eindruck, dass derzeit an vielen Stellen Digitalisierungslösungen Einzug halten, die unter großem zeitlichem Druck implementiert werden und Improvisationscharakter haben. So nachvollziehbar dies auch sein mag, so problematisch ist dies, wenn diese Provisorien die gegenwärtige Akutsituation überdauern. Es ist dann nur eine Frage der Zeit, bis noch andere Bedrohungen als Corona das Gesundheitssystem belasten.“
Nach entsprechenden Vorfällen im zurückliegenden Jahr wurde in Rheinland-Pfalz ein „Runder Tisch IT-Sicherheit Krankenhäuser“ eingerichtet, der zwischenzeitlich unter Beteiligung des Landesbeauftragten Vorschläge für übergeordnete Maßnahmen und Empfehlungen an die Krankenhäuser erarbeitet hat, um diese dabei zu unterstützen, Angriffen auf Computersystemen präventiv entgegenzuwirken oder ihre Folgen einzudämmen. „Gemeinsam mit dem branchenspezifischen Sicherheitsstandard zur Informationssicherheit im Krankenhaus sind die Empfehlungen ein wichtiger Baustein zur Unterstützung der Krankenhäuser im Bereich der Informationssicherheit“, so Prof. Kugelmann. „Dies gilt auch in Zeiten einer Pandemie, in der IT-Strukturen anfälliger sind als in normalen Zeiten.“
Weitere Informationen
- Maßnahmen und Empfehlungen der Projektgruppe „Runder Tisch IT-Sicherheit Krankenhäuser“
- Deutsche Krankenhausgesellschaft: Branchenspezifischer Sicherheitsstandard für die Gesundheitsversorgung im Krankenhaus
- Hinweise des LfDI zur IT-Sicherheit und Datenschutz im Krankenhaus
[Quelle: Pressemitteilung des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz vom 08.04.2020]
Download Virus trifft Virus – IT-Sicherheit in Zeiten der Pandemie als PDF