Newsletter


Cybersicherheit in Krankenhäusern: Woran mangelt es?

Als im Februar 2016 eine Reihe deutscher Krankenhäusern zu Opfern der Schadsoftware „Locky“ wurden und Operationen verschieben und sich teilweise sogar von der Notfallversorgung abmelden mussten, war der Weg, auf dem die Klinikcomputer infiziert wurden, Fachleuten bereits Jahre lang bekannt. Microsoft hatte Systemadministratoren sogar bereits mehr als ein halbes Jahrzehnt lang in neuen Softwareversionen die Möglichkeit eingeräumt, das Öffnen entsprechender gefährlicher E-Mail-Anhänge zu blockieren.
 
Auch als sich im Mai des darauffolgenden Jahres 48 Kliniken des britischen National Health Service mit dem Erpresservirus „WannaCry“ infizierten und danach nur noch bedingt einsatzbereit waren, stand ein wirksames Security-Update für alle aktuellen Windows-Versionen gegen den Schädling bereits acht Wochen lang zum automatisierten Einspielen online.
 
Immer waren veraltete IT-Systeme eine wesentliche Ursache, gepaart mit unzureichendem personellem Aufwand. Jeder der Angriffe hätte eigentlich abgewehrt werden können.
 
Das Klinikum Arnsberg, eines der seinerzeit betroffenen Häuser, hat mittlerweile einen siebenstelligen Betrag in Technik, Personal, Know-how und Mitarbeiterschulungen investiert, um seine Systeme abzusichern. Doch einstweilen sind solche Maßnahmen für die meisten Kliniken freiwillig. Denn das IT-Sicherheitsgesetz sieht zwar vor, dass Krankenhäuser ab Juni dieses Jahres eine strenge Nachweispflicht gegenüber dem Bundesamt für Sicherheit in der Informationstechnik darüber haben, dass ihre Maßnahmen zur Cybersicherheit dem Stand der Technik entsprechen. Dafür erhalten sie im Gegenzug finanzielle Mittel von den Ländern. Doch dies gilt nur für Häuser mit mehr als 30.000 vollstationären Behandlungsfällen pro Jahr – und mithin nur für 110 der knapp 2.000 deutschen Krankenhäuser.
 
Diese Einschränkung auf wenige Großkliniken sei "mit der Versorgungsrealität nicht in Einklang zu bringen", kritisiert der Marburger Bund und fordert ein staatliches Förderprogramm in Höhe von 10 Milliarden Euro. Denn die überwiegende Mehrheit aller deutschen Krankenhäuser kann aufgrund der angespannten finanziellen Situation nur zwei Prozent des Umsatzes für IT ausgeben, während beispielsweise in den USA bis zu zehn Prozent investiert werden. WannaCry sei „ein Warnruf auch an die Kostenträger“, gab die Deutsche Krankenhausgesellschaft zu bedenken.
 
Die Zeit drängt: Einer Studie der Unternehmensberatung Roland Berger vom Mai 2017 zufolge waren bereits 64 Prozent aller deutschen Krankenhäuser schon einmal Opfer eines Cyberangriffs.
 
Unter dem Titel „Datenschutz und Cybersicherheit. Chefsache!“, diskutieren das brisante Thema auf dem Gesundheitskongress des Westens: Werner Kemper, Sprecher der Geschäftsführung des Klinikums Arnsberg, Dr. Ralf Gieseke, Leiter des Geschäftsbereichs IT der VAMED Management und Service GmbH, und Philipp Töbich, BPN Deutschland GmbH.
 
Der Gesundheitskongress des Westens steht diesmal unter dem Motto „Das Gesundheitswesen muss zusammenwachsen“. Es werden wieder rund 1.000 Besucher erwartet – Klinikmanager, Ärzte, Verantwortliche aus Gesundheitspolitik und -unternehmen, aus Forschung und Wissenschaft sowie der Pflege. Die zwölfte Auflage der jährlich ausgerichteten Veranstaltung findet am 13. und 14. März 2018 im Kölner Kongresszentrum Gürzenich statt.

Opens internal link in current windowBuchen Sie jetzt Ihr Ticket!

Seien Sie dabei! Wir freuen uns auf Ihren Besuch.

Mit freundlichen Grüßen

Ihre Claudia Küng

Claudia Küng
Kongressleitung
Geschäftsführerin
WISO S. E. Consulting GmbH | Nymphenburger Straße 9 | 10825 Berlin

Geschäftsführung:
Dr. Ingrid Völker, Geschäftsführende Gesellschafterin
Claudia Küng, Geschäftsführende Gesellschafterin
Internet: Öffnet externen Link in neuem Fensterhttp://www.wiso-gruppe.de

Sitz / Registergericht: Berlin / AG Charlottenburg. HRB 84520