Die Deutsche Krankenhausgesellschaft (DKG) fordert die Politik zu einem besseren Schutz vor Cyberangriffen auf die Kliniken in Deutschland auf.
„Die technische Infrastruktur gerade großer Krankenhäuser ist heute unglaublich komplex“, sagte der Vorsitzende Gerald Gaß dem „Redaktionsnetzwerk Deutschland“. „Diese stark heterogenen Systeme abzusichern erfordert einen immensen personellen und auch finanziellen Aufwand.“
Der Bundesrat hatte am Freitag die Einführung der E-Patientenakte ab 2025 auf den Weg gebracht. Den Krankenhäusern würden vielfach die notwendigen Rahmenbedingungen fehlen, um nicht Opfer digitaler Angriffe zu werden, warnte Gaß. „Die Bundesländer müssen ihren Investitionsverpflichtungen nachkommen, um notwendige Maßnahmen in den Kliniken umzusetzen und nicht im jahrelangen Antrags- und Bürokratiewahnsinn den Angriffen hinterherzulaufen“, forderte er.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt die Bedrohungslage im Cyberraum insgesamt als besorgniserregend ein. „Diese Einschätzung gilt auch für Einrichtungen des Gesundheitswesens“, hieß es auf RND-Nachfrage. „Sie ergibt sich aus der allgemeinen Bedrohungslage und der zunehmenden Digitalisierung im Gesundheitswesen, die automatisch eine größere Angriffsfläche mit sich bringt.“ Insgesamt erhielt die Behörde für 2022/23 insgesamt 132 Meldungen zu Cyberattacken aus dem Sektor Gesundheit.
DKG-Chef Gaß warnte vor allem vor dem Risiko eines Ausfalls telemedizinischer Angebote wie der elektronischen Arbeitsunfähigkeitsbescheinigung, dem E-Rezept oder der am Freitag vom Bundesrat für 2025 auf den Weg gebrachte E-Patientenakte. Diese würden künftig immer „mehr im Mittelpunkt der Versorgung“ stehen, weshalb ein Ausfall weitreichende Folgen hätte. Umso wichtiger sei es, dass der Betrieb der Telematikinfrastruktur (TI) durch die zuständigen Behörden entsprechend abgesichert ist, betonte er. „Je mehr Versorgungsprozesse über die TI abgebildet werden umso größer wären die Auswirkungen eines Ausfalls der TI.“
Berichte von betroffenen Einrichtungen zeigten bereits, dass Cyberangriffe die medizinische Versorgung sensibel beeinträchtigen könnten, so Gaß. Bei einem vermuteten Angriff alle Systeme sicherheitshalber herunterzufahren – wie es in anderen Bereichen selbstverständlich sei -, „sind im laufenden OP-Betrieb eines Krankenhauses kaum denkbar“, so Gaß.