Zuletzt erwischte es die Bremer Kliniken âGesundheit Nordâ: Cyberangriffe im Gesundheitswesen werden immer hĂ€ufiger. In der vergangenen Sitzung des eHealth-Hub beschrieb Hans-Wilhelm DĂŒnn, PrĂ€sident des CSRD e.V. die aktuelle Lage: âWir erleben skrupellose Hacker, die aus persönlicher Profitgier und zum Teil geduldet durch feindlich gesinnte Staaten die kritische Infrastruktur in Deutschland angreifen. Globale Konflikte werden heute auch in der IT-Infrastruktur des örtlichen Stadtkrankenhauses ausgetragen.â
Jan Arfwedson, Leiter des eHealth-Hub, verwies darauf, dass in vielen KrankenhausgeschĂ€ftsfĂŒhrungen das Thema Cybersicherheit noch immer nicht priorisiert wird: âJedes Krankenhaus braucht eine Sicherheitsorganisation, die sich dem Thema annimmt, Risiken bewertet und die Umsetzung angemessener technischer und organisatorischer MaĂnahmen initiiert und deren wirksame Umsetzung kontrolliert.â HĂ€ufig wird darunter die Funktion des Informationssicherheitsbeauftragten (ISB) verstanden, der der Krankenhausleitung unterstellt ist und an diese berichtet. In diesem Zusammenhang verwies er auf die Arbeitshilfe des CSRD e.V. âDer Informationssicherheitsbeauftragte im Krankenhausâ, die hier abrufbar ist.
âKrisenmanagement umfasst mehr als ein IT-Notfallkonzept. Die explizite Vorbereitung auf ein Worst-Case-Szenario spart im Zweifel Geld und Nervenâ, so Oliver Schneider, Managing Director bei RiskWorkers GmbH, in seinem Vortrag. Durch langjĂ€hrige Erfahrungen in Lösegeldverhandlungen und im Krisenmanagement geschult, mahnte er: âDas Zahlen von Lösegeld kann unter UmstĂ€nden die bestmögliche Option sein, sollte jedoch niemals ohne professionelle Verhandlungen erfolgen â denn auch kriminelle Hacker haben Schmerzpunkte.â