Labore und Krankenhäuser in Deutschland sind gut vor Cyber-Angriffen und Ausfällen ihrer kritischen Dienstleistungen geschützt. Das ist das Ergebnis zweier durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Auftrag gegebenen Studien. Dabei zeigt sich, dass technische Schutzmaßnahmen von den Betreibern der Einrichtungen in der Regel gut umgesetzt wurden, insbesondere in Krankenhäusern aber noch Nachholbedarf bei organisatorischen IT-Sicherheitsmaßnahmen besteht. So hat das BSI im Rahmen der Studie etwa festgestellt, dass sich ein systematisches IT Risikomanagement in vielen Häusern noch nicht auf dem notwendigen Niveau befindet. Untersucht wurden in beiden Bereichen sowohl gesetzlich regulierte Betreiber Kritischer Infrastrukturen, als auch Einrichtungen, die die jeweiligen Schwellenwerte der BSI-Kritis-Verordnung nicht erreichen.
Dazu erklärt BSI-Präsident Arne Schönbohm: "Wie wichtig funktionierende und sicher digitalisierte medizinische Einrichtungen sind, hat nicht zuletzt die Corona-Krise gezeigt. Die Versorgung von Patientinnen und Patienten und die Erbringung von Laborleistungen muss ebenso zuverlässig gewährleistet sein wie der Schutz sensibler Patientendaten. Die Digitalisierung im Gesundheitswesen eröffnet große Chancen für eine bessere Versorgung und mehr Effizienz in der Zusammenarbeit zwischen den verschiedenen medizinischen Einrichtungen. Angesichts einer Bedrohungslage jedoch, die auch vor Krankenhäusern und anderen medizinischen Einrichtungen nicht Halt macht, rückt Informationssicherheit auch für die Betreiber immer stärker in den Fokus, deren Einrichtungen nicht unter die Regelungen des IT-Sicherheitsgesetzes fallen. Zurecht, denn die Gesellschaft ist auf funktionierende Kliniken und Labore angewiesen. Daher ist es notwendig, dass die Betreiber verstärkt die Systeme und Prozesse bestmöglich absichern, die für ihre kritischen Dienstleistungen notwendig sind."
Die Studien für den KRITIS-Sektor Gesundheit wurden mit dem Ziel erarbeitet, die relevanten Prozesse der kritischen Dienstleistungen zu identifizieren und den Status Quo der Informationssicherheit in Krankenhäusern bzw. Laboren in Deutschland zu untersuchen. Darüber hinaus enthalten die Studien Handlungsempfehlungen zur Erhöhung des Schutzniveaus und einen Ausblick auf die Zukunft der Digitalisierung innerhalb der beiden Branchen. Bei den Krankenhäusern zeigt sich, dass die relevanten IT-Systeme und Komponenten zur Erbringung der kritischen Dienstleistungen in der Regel redundant ausgelegt sind. Klassische technische Abwehrmaßnahmen schützen vor Angriffen und vor Schadsoftware. Bei der Umsetzung von organisatorischen IT-Sicherheitsmaßnahmen ist jedoch noch Verbesserungspotenzial erkennbar.
Medizinische Labore verfügen aufgrund des fortgeschrittenen IT-Reifegrades und der hohen Verfügbarkeitsanforderungen über weitgehende Schutzmaßnahmen gegen Ausfälle. Im Bereich der Labore hat sich zudem gezeigt, dass ein branchenspezifischer Sicherheitsstandard (B3S) zur deutlichen Steigerung der Informationssicherheit beiträgt. Medizinische Labore, die sich am B3S orientieren, sind bereits gut auf die fortschreitende digitale Transformation vorbereitet. Die Zusammenfassungen der Studienergebnisse und Handlungsempfehlungen sind auf der Webseite des BSI verfügbar.
Weitere Informationen
- KRITIS-Sektor Gesundheit: Informationssicherheit in Laboren - Rahmenbedingungen, Status Quo, Handlungsfelder (PDF, 445KB, Datei ist barrierefrei⁄barrierearm)
- KRITIS-Sektor Gesundheit: Informationssicherheit in der stationären medizinischen Versorgung Rahmenbedingungen, Status Quo, Handlungsfelder (PDF, 448KB, Datei ist barrierefrei⁄barrierearm)
Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
E-Mail: presse@bsi.bund.de