Krankenhäuser am Limit – mal wieder

Corona ist mit aller Macht zurück, wieder einmal, und es ist zu befürchten, dass die Situation in den kommenden Wochen in den Krankenhäusern noch dramatischer wird, als sie ohnehin schon ist. Als wäre die aktuelle Situation nicht schon katastrophal genug, geraten die Krankenhäuser von anderer Seite zusätzlich unter Druck. Denn als Teil Kritischer Infrastrukturen (Kritis) werden sie ab Januar 2022 zu einer angemessenen IT-Sicherheit nach dem Stand der Technik verpflichtet. Was „angemessen“ genau bedeutet und welcher technische Stand als zeitgemäß angesehen wird, gibt das BSI (Bundesamt für die Sicherheit in der Informationstechnik) im Branchenspezifischen Sicherheitsstandard (B3S) vor.

Zusätzlich zum Kapazitäts- und Personalnotstand müssen die Krankenhäuser nun also auch ein effektives IT-Sicherheitsmanagement zum Schutz ihrer Daten aufbauen, das nicht nur regelmäßig auf seine Resilienz geprüft wird, sondern das auch bitter nötig ist, wie die Entwicklung der letzten Jahre zeigt. Denn Cyberkriminelle konzentrieren sich seit Beginn der Coronapandemie besonders auf Kritische Infrastrukturen, um möglichst viel Schaden anzurichten, und immer öfter werden dabei Krankenhäuser zum Ziel von Hackerangriffen.

So musste beispielsweise im September 2020 die Düsseldorfer Uniklinik wegen eines Hackerangriffs die Notfallversorgung einstellen,  im März 2021 wurde die Klinik in Lippstadt attackiert und im Juli das Klinikum Wolfenbüttel – die Liste der Angriffe wird immer länger, und die Gefahren nehmen weiter zu. Denn hinzu kommt auch, dass die technische Entwicklung große Fortschritte macht und Krankenhäuser durch das vom Bund beschlossene Krankenhauszukunftsgesetzt (KHZG) unter anderem dazu angehalten sind, die Digitalisierung ihrer Betriebe voranzutreiben. Immerhin werden sie dabei finanziell unterstützt, doch mit immer mehr vernetzten medizinischen Geräten nehmen auch die Schnittstellen als potenzielle Einfallstore für Hackerangriffe zu.

Die wachsende Bedrohung, die von Cyberangriffen insgesamt ausgeht, verdeutlicht auch die Kriminalstatistik für das Jahr 2020 des Bundeskriminalamts (BKA). Das BKA registrierte vergangenes Jahr etwa 108.000 Cyberangriffe – was eine Steigerung von 7,9 Prozent im Vergleich zu 2019 bedeutet – und seit dem dritten Quartal 2020 vermehrte Angriffe auf Unternehmen und öffentliche Einrichtungen, die bei der Bekämpfung der Coronapandemie relevant sind, Impfstoffhersteller etwa oder eben Krankenhäuser. Dass deren Daten besonders schützenwert sind, liegt auf der Hand.

In der Dezember-Ausgabe von PROTECTOR erfahren Sie, welche vielfältigen Möglichkeiten die IT-Security, aber vor allem auch die physische Sicherheit bietet, um die sensiblen Bereiche, die Gesundheitseinrichtungen per se sind, zu sichern. Was die weitere Entwicklung der Bedrohung durch Corona angeht, bleibt im Moment nur die Hoffnung auf Besserung – wieder einmal, leider.

Alles Gute, schöne Weihnachten und einen guten Rutsch ins neue Jahr wünscht Ihnen das gesamte PROTECTOR-Team. Kommen Sie gut durch den Winter!