Kommentar zu Cybersicherheit
Cybercrime – Zeit zu handeln
Verbindliche, höhere Anforderungen an die IT-Sicherheit in Klinikverbünden? Das wäre ein Weg zum Ziel – aber nicht der Königsweg.
Veröffentlicht:
Cyberangriffe sind alles andere als virtuell – sie sind längst Realität geworden und betreffen zunehmend auch Einrichtungen des Gesundheitswesens. Dass Kliniken wie zuletzt Einrichtungen des DRK in Rheinland-Pfalz und im Saarland von Schadsoftware getroffen und sensible Daten gekapert werden, scheint nach Experteneinschätzung zwar – noch – keine Folge gezielter Angriffe auf ausgesuchte Objekte zu sein.
Dennoch müssen in allen Kliniken – aber auch sonstigen Gesundheitseinrichtungen – die Alarmglocken schrillen. Jede Klinik und Praxis muss sich im Prinzip zu einer Trutzburg mausern, an deren Mauern und Kontrollstellen jeder Angreifer frühzeitig bemerkt und effektiv bekämpft wird. Dass das nicht für lau zu haben ist, ist auch selbstredend.
Der Vorstoß der rheinland-pälzischen Gesundheitsministerin Sabine Bätzing-Lichtenthäler (SPD), künftig auch Klinikverbünden rechtlich verbindliche, schärfere Anforderungen an die IT-Sicherheit aufzuerlegen, ist ein Weg zum Ziel. Ob er der Königsweg ist, darüber lässt sich streiten. Denn mit zusätzlichen Anforderungen steigen auch die Dokumentationspflichten – und damit die Bürokratie.
Ein denkbarer Weg wäre es auch, fiskalische Anreize für Cybersicherheit zu schaffen.
Lesen Sie dazu auch: Klinik-Hacker: BSI will stärkere Anti-Cybercrime-Auflagen für Klinikverbünde
