CyberCompare

Förderung von Cybersecurity in deutschen Krankenhäusern durch das Krankenhauszukunftsgesetz

Cybersecurity in Krankenhäusern soll gefördert werden

Bereits 64% aller Krankenhäuser in Deutschland waren schon einmal Opfer von Cyberangriffen

Das geht aus einer Studie der Roland Berger Stiftung aus dem Jahr 2017 hervor. Seit der Pandemie dürfte die Zahl nochmal in die Höhe geschnellt sein. Die Pandemie spielt den Hackern in die Hände. In Krisenzeiten geraten systemrelevante Einrichtungen, wie etwa das Gesundheitswesen, zunehmend in das Visier von Kriminellen. Warum? Sie nutzen die allgemeine Verunsicherung und die veränderten Abläufe in den Krankenhäusern zu ihrem Vorteil und erhoffen sich von den als kritisch klassifizierten Organisationen schnellere und höhere Lösegeldzahlungen. Zum Anderen arbeiten viele Kliniken mit veralteter Technik (Legacy) oder betreten mit der Einführung von Cloud-basierten Kommunikations- und Speichertools digitales Neuland. In den vergangenen Monaten wurden beispielsweise die Unikliniken Wuppertal und Düsseldorf zur Zielscheibe. Kliniken sind für Hacker besonders attraktiv, da sie eine große Menge an sensiblen Patientendaten speichern und in begrenztem Umfang schützende Technologien nutzen. Das macht sie zu einem leichten Angriffsziel.

Mehr Digitalisierung und Sicherheit ab Oktober 2021

Krankenhäuser müssen digital aufgerüstet und gegen Hackerangriffe gestärkt werden.

Das Krankenhauszukunftsgesetz, das im Oktober 2021 in Kraft tritt, soll das ermöglichen. Das Gesetz stellt sicher, dass dringend nötige Mittel bereitgestellt werden, damit Kliniken in Digitalisierung und IT-Sicherheit investieren können. Dazu hat das Bundesamt für Soziale Sicherung den „Krankenhauszukunftsfond“ (KHZF) eingerichtet. Aus dem 4,3 Milliarden Euro starken Fond können Deutschen Kliniken Fördermittel beantragen. 

Im Maßnahmenkatalog enthalten sind 11 genannte Fördertatbestände:

Der Förderschwerpunkt ist explizit IT-Security

Die Informationssicherheit soll verbessert werden

Mindestens 15 Prozent der Fördermittel müssen in die Verbesserung der IT-Sicherheit fließen. Mit dieser Vorgabe reagiert der Gesetzgeber auf die Tatsache, dass Krankenhäuser digitale Attacken oft nicht oder zu spät entdecken und im Zuge der Covid-Pandemie noch stärker ins Visier von Cyberkriminellen geraten sind. Nun sollen sie in den Schutz von Daten und Systemen investieren – schließlich arbeiten sie mit sensiblen Patientendaten, deren Zahl im Zuge der neuen Digitalisierungsvorhaben noch zunehmen wird. Zudem sind sie auf stets verfügbare Systeme angewiesen, da IT-Störungen oder IT-Ausfälle wichtige medizinische Behandlungsprozesse beeinträchtigen können und die Gesundheit oder das Leben von Patienten gefährden könnten.

Mit der „Modernisierung der IT-Systeme mit Fokus auf die Informationssicherheit“  fördert der Bunde u. a. folgende Vorhaben zur Verbesserung der IT-Sicherheit:

  • Aufbau eines Informationssicherheitsmanagementsystem nach ISO 27001
  • Maßnahmen zur Prävention wie z.B. Next Generation Firewalls
  • Maßnahmen zur Detektion wie z.B. Security Operation Center
  • Maßnahmen zur Mitigation wie z.B. automatisierte Backup-Systeme
  • Maßnahmen zur Awareness wie z.B. regelmäßige Cybersecurity-Schulungen

Sie denken über OT- und IoT-Sicherheit nach? CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an (Mail an uns) oder testen Sie Ihr Cyberrisikoprofil mit unserer Diagnostik.

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.