Interview

Wie macht man Krankenhäuser immun gegen Hackerangriffe?

Wenn Cyberangriffe auf Krankenhäuser in die Schlagzeilen geraten, ist die öffentliche Bestürzung groß. Diese Vorfälle sind besonders erschreckend, weil die Auswirkungen konkret und leicht fassbar sind. Und mitunter sogar lebensbedrohlich. Nach solchen Angriffen fordern die Verantwortlichen meist Geld, um die IT in Kliniken besser zu schützen.

Aber wären Finanzspritzen das Allheilmittel? Rico Barth hat mit seinem Unternehmen, dem IT-Dienstleister cape IT aus Chemnitz, schon in mehreren Krankenhäusern nicht nur die IT aufgebaut, sondern gleichzeitig auch die Cybersecurity auf den neuesten Stand gebracht. Im Interview spricht er über Risiken für die Krankenhaus-IT, Gesetzeslücken und Lösungsansätze.

Anzeige

Warum sind gerade Krankenhäuser leichte Opfer für IT-Angriffe? Hinkt bei diesen Institutionen der digitale Schutz noch besonders hinterher?

Krankenhäuser sind nun mal grundsätzlich offene Gebäude, die jeder ohne Weiteres betreten kann. In Gerichten und Gefängnissen gibt es Personenkontrollen und andere Sicherheitsmaßnahmen. In der Industrie zum Beispiel lag lange Zeit der Fokus auf der Optimierung der Produktionsprozesse und erst jetzt, im Zuge von Industrie 4.0, nehmen die Verantwortlichen die IT-Sicherheit in der gesamten Prozesskette ins Visier. In Kliniken liegt dafür der Schwerpunkt auf Medizinequipment. Die IT ist einfach nur Mittel zum Zweck, sie muss funktionieren und macht eigentlich nur auf sich aufmerksam, wenn es mal Probleme gibt. Der Blick auf die IT sollte sich auch hier wandeln: hin zu einer proaktiven, vorausschauenden Umgangsweise. Da stehen wir noch ganz am Anfang.

Im Juli 2019 mussten sich DRK-Krankenhäuser in Rheinland-Pfalz und im Saarland gegen einen Hackerangriff zur Wehr setzen. Das komplette Netzwerk des Verbands Süd-West war betroffen. Die Gesundheitsministerin von Rheinland-Pfalz forderte daraufhin mehr Budget auch für kleinere Krankenhäuser, um in die IT-Sicherheit investieren zu können. War das der richtige Schritt?

Anzeige

Ja, das war sogar ein notwendiger Schritt. Größere Kliniken, die in einem Verbund organisiert sind, beschäftigen sich schon lange mit dem Thema IT-Sicherheit und sind daher hier besser aufgestellt: Sie haben mehr IT-Budget, geschultes Personal und das Management ist sensibilisiert, nicht zuletzt durch die vermehrten Hackerangriffe auf Krankenhäuser in den letzten Jahren. Kleinere Häuser investieren spürbar weniger. Oft, weil ihnen schlicht das Geld fehlt und sie eh schon an allen Ecken und Enden sparen. Bisher waren bei Angriffen immer sensible Daten beziehungsweise die Verwaltung betroffen. Gar nicht auszudenken, was passiert, wenn Hacker ganze Systeme übernehmen. Da sind sehr schnell Leben in Gefahr.

Größere Krankenhäuser müssen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) über ihre Maßnahmen gegen Cyberkriminalität und Angriffe gegen ihre Systeme Bericht erstatten, erhalten aber auch mehr Geld für die IT-Sicherheit. Wie gestaltet sich die Situation für kleinere Krankenhäuser?

Kleinere Krankenhäuser in ländlichen Gegenden sind häufig die einzige Notfallversorgung für eine ganze Region. Sie stellen ebenso eine ‚kritische Infrastruktur‘ dar wie größere und besser ausgestattete Kliniken. Allerdings stuft der Gesetzgeber sie momentan nicht so ein. Sie müssen weniger strenge IT-Auflagen erfüllen, aber ihnen fehlen eben auch Ressourcen. Im Kampf gegen Cyberkriminalität sind sie deshalb absolut benachteiligt. Vorschriften zur IT-Sicherheit sollten für alle Häuser gelten. In der TÜV-Cybersecurity-Studie, die der TÜV-Verband Anfang November vorgestellt hat, wird auch genau das und sogar mehr eingefordert: eine Ausweitung des IT-Sicherheitsgesetzes auf alle Bereiche der Wirtschaft, über die kritische Infrastruktur hinaus. Knapp zwei Drittel der befragten Unternehmer waren sich einig, dass gesetzliche Bestimmungen entscheidend für die IT-Sicherheit in Deutschland sind. Und natürlich sollten die kleineren Krankenhäuser dann auch entsprechend vom Staat mit Geld ausgestattet werden. Warum sollte man hier einen Unterschied machen? Am Menschen wird in jeder Klinik gearbeitet, egal ob klein oder groß, in der Stadt oder auf dem Land.

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.