IT-Sicherheit in Zeiten des Coronavirus

Schon vor Ausbruch des Coronavirus haben Angriffe auf die IT-Systeme von Krankenhäusern, Verwaltungs­ein­richtungen und Unternehmen die Risiken von Cyberattacken auf das Gesundheitswesen deutlich aufgezeigt. Das gilt umso mehr in der gegenwärtigen Corona-Pandemie, während derer ein Angriff auf die digitale Infrastruktur schnell Leben kosten kann.

Daher sei eine angemessene IT-Sicherheit gerade in Krisenzeiten von Bedeutung, in denen sich auszahle, wenn man sich bereits in ruhigeren Zeiten gut aufgestellt habe, so der Landesbe­auftragte für den Datenschutz und die Informati­onsfreiheit, Prof. Dr. Dieter Kugelmann. Man wisse, dass das Gesundheitswesen allgemein und die Krankenhäuser im Besonderen gegenwärtig in außergewöhnlichem Umfang durch die Corona-Pandemie beansprucht seien. Das sollte jedoch nicht dazu führen, dass Sicherheitsaspekte vernachlässigt werden. Aktuelle Vorfälle hätten gezeigt, dass auch und vielleicht gerade in Ausnahme­si­tuationen Schwachstellen ausgenutzt würden und Cyberattacken auf Krankenhäuser stattfänden, so der Landesbe­auftragte weiter. Insbesondere wenn schnelle Lösungen wichtig seien, um zeitnah und angemessen agieren zu können, sollten diese verlässlich und sicher sein. Das gelte für die Datensicherheit ebenso wie für den Datenschutz. Die Datenschutzbehörde habe jedoch den Eindruck, dass derzeit an vielen Stellen Digitali­sie­rungslösungen Einzug halten, die unter großem zeitlichem Druck implementiert werden und Improvisa­ti­ons­charakter haben. So nachvollziehbar dies sei, so problematisch sei es eben auch, wenn solche Provisorien die gegenwärtige Akutsituation überdauern sollten. Es sei dann nur eine Frage der Zeit, bis noch andere Bedrohungen als Corona das Gesundheitssystem belasten würden.

Nach einigen derartigen Vorfällen im zurückliegenden Jahr wurde in Rheinland-Pfalz ein Runder Tisch IT-Sicherheit Krankenhäuser“ eingerichtet, der zwischenzeitlich unter Beteiligung des Landesbe­auftragten Vorschläge für übergeordnete Maßnahmen und Empfehlungen an die Krankenhäuser erarbeitet hat, um diese bei der IT-Sicherheit zu unterstützen.

Zur gesamten Pressemitteilung des LfD RLP hier.