Schutz vor Hacker-Angriffen Krankenhäuser investieren zu wenig in die Datensicherheit

Nach den Hacker-Angriffen auf Krankenhäuser in Rheinland-Pfalz und im Saarland fordert der Marburger Bund einen besseren Schutz der sensiblen Patientendaten für alle Kliniken. Dazu solle der Schwellenwert für die KRITIS-Einstufung abgeschafft werden, der die Anzahl der vollstationären Behandlungsfälle pro Jahr bemisst.

Bei der Bereitstellung von ausreichenden Schutzvorkehrungen dürfe es keine Unterschiede zwischen Maximalversorgern und Krankenhäusern der Regel- und Grundversorgung geben. „Es spielt keine Rolle, in welchem Krankenhaus Patienten behandelt werden – ihre hochsensiblen krankheitsbezogenen Daten sind überall gleichermaßen gut vor Fremdzugriffen zu schützen“, fordert Rudolf Henke, 1. Vorsitzender des Marburger Bundes.

Alle Krankenhäuser müssten als besonders schutzwürdige kritische Infrastrukturen im Gesundheitswesen eingestuft werden, so Henke. Bislang werden allerdings nur Krankenhäuser oberhalb des Schwellenwerts von jährlich mindestens 30.000 vollstationären Fällen im Sinne des Gesetzes als kritische Infrastruktur (KRITIS) eingestuft. Das sind lediglich etwa sechs Prozent aller Krankenhäuser in Deutschland. Von der KRITIS-Einstufung hängt auch die Frage ab, welche Investitionsmittel zum Schutz vor Hacker-Attacken auf Medizingeräte und Patientendaten bereitgestellt werden.

„Die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) geforderten Mindeststandards müssen in der gesamten vollstationären medizinischen Versorgung zur Anwendung kommen. Deshalb sollte der Schwellenwert entfallen, der die Einstufung als kritische Infrastruktur nach der Anzahl der vollstationären Behandlungsfälle pro Jahr bemisst. IT-Sicherheit in Krankenhäusern ist gerade im Zuge der digitalen Modernisierung von Kliniken eine schiere Notwendigkeit. Hier sind vor allem die Länder gefordert, ihren Investitionsverpflichtungen in vollem Umfang nachzukommen“, sagte der MB-Bundesvorsitzende.

(ID:46107106)