FEHLER!

Rückläufige Cyberangriffe auf deutsche Krankenhäuser: Eine gute Nachricht, aber Vorsicht ist geboten!

Cyberangriffe auf Krankenhäuser und Pflegeinstitutionen sind nicht nur ärgerlich, sondern können auch ziemlich gefährlich sein. Denn sie können nicht nur erhebliche wirtschaftliche Schäden verursachen, sondern auch Menschenleben kosten. Das klingt schon ziemlich gruselig, oder?

Aber hey, zumindest für besonders große Kliniken in Deutschland gibt es ein bisschen Entwarnung. Laut offizieller Statistik für Krankenhäuser, die unter die Verordnung zur Bestimmung kritischer Infrastrukturen (Kritis) fallen, ist die Anzahl solcher Angriffe in den letzten Jahren rückläufig. Im Jahr 2019 wurden insgesamt 61 Vorfälle registriert, eine deutliche Steigerung gegenüber dem Vorjahr. Aber seitdem geht die Zahl zurück. Im Jahr 2023 waren es nur noch 21 und bislang wurden in 2024 erst drei solche Vorfälle registriert.

Was ist überhaupt eine kritische Einrichtung? Nun, eine kritische Einrichtung wird als Krankenhaus bezeichnet, wenn es jährlich mehr als 30.000 stationäre Fälle behandelt. Für Kliniken, die nicht von der Kritis-Verordnung erfasst werden, gibt es keine gesetzlichen Verpflichtungen zur Meldung eines Cyberangriffs auf Bundesebene. Das bedeutet aber nicht, dass es keine Angriffe auf diese Kliniken gibt. Es gibt nur keine offiziellen Statistiken darüber.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Bedrohungslage im Bereich der Cyberangriffe derzeit als hoch einzustufen. Das gilt nicht nur für Krankenhäuser, sondern auch für andere Bereiche wie die Wirtschaft. Die Tätergruppen machen keinen Unterschied zwischen verschiedenen Sektoren. Ihr Hauptziel ist es, die grundlegenden Werte der IT-Sicherheit zu beeinträchtigen, nämlich Vertraulichkeit, Integrität und Verfügbarkeit.

Was machen diese bösen Hacker denn eigentlich? In der Regel nutzen sie Ransomware, um Daten zu verschlüsseln. Das bedeutet, dass die Arbeitsfähigkeit von Krankenhäusern beeinträchtigt wird und die Vertraulichkeit von Patienteninformationen gefährdet ist. Das kann wirklich ernste Konsequenzen haben, wie der Fall der Universitätsklinik in Düsseldorf im Jahr 2020 gezeigt hat. Dort war das eigentliche Ziel der Täter die Heinrich-Heine-Universität, aber eine Patientin mit lebensbedrohlicher Erkrankung wurde in ein anderes Krankenhaus gebracht und verstarb kurze Zeit später.

Aber keine Sorge, die Regierung hat reagiert. Seit Anfang 2022 sind alle Krankenhäuser dazu verpflichtet, angemessene Vorkehrungen zur Verbesserung der Cybersicherheit zu treffen. Es gilt ein Mindestsicherheitsniveau, das dem aktuellen Stand der Technik entspricht. Die Einrichtungen erhalten Unterstützung bei der Umsetzung dieser Anforderungen, zum Beispiel durch den Krankenhauszukunftsfonds.

Und es geht noch weiter: Im Rahmen des Digitalgesetzes wurden die Vorschriften für alle Kliniken verschärft, um die Sensibilisierung der Mitarbeiter für Sicherheitsfragen zu erhöhen. Das ist auch wichtig, denn oft sind die Menschen die schwächste Stelle in der Sicherheitskette. Das BSI unterstützt die Betreiber kritischer Infrastrukturen auch bei der Stärkung ihrer IT-Sicherheit und entwickelt gemeinsam mit Verbänden branchenspezifische Sicherheitsstandards.

Also, auch wenn die Bedrohungslage hoch ist, können wir zumindest sagen, dass die Zahlen der Cyberangriffe auf große Kliniken in Deutschland rückläufig sind. Das ist doch schon mal eine gute Nachricht, oder? Aber lasst uns trotzdem wachsam bleiben und sicherstellen, dass wir alle unseren Teil dazu beitragen, unsere Systeme und Daten zu schützen.

Schlagwörter: BSI + Kritis + .Dem

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 9. April 2024