Ihre Browserversion ist veraltet. Wir empfehlen, Ihren Browser auf die neueste Version zu aktualisieren.

Politik – 10.11.2016

Cyberattacken auch im Gesundheitswesen immer bedrohlicher

Bonn – Vor sogenannten Cyberattacken auf die Datennetzte und IT-Strukturen von Krankenhäusern und Gesundheitseinrichtungen warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). „Die Digitalisierung erfasst immer mehr Lebens- und Ar­beitsbereiche. Neben den immensen Vorteilen, die diese neuen Technologien und Mög­lichkeiten mit sich bringen, vergrößern sie auch die Angriffsfläche für Cyber-Angriffe und andere Risiken des Internets“, heißt es im neuen Bericht Die Lage der IT-Sicherheit in Deutschland 2016“.

Das BSI spricht in diesem Zusammenhang von sogenannten kritischen Dienstleistungen (Kritis): Dazu gehören unter anderem die Trinkwasser- und Stromversorgung, die Nah­rungsmittelproduktion und die Gesundheitsversorgung. „Grundsätzlich sind Kritis-Betrei­ber den gleichen Gefahren ausgesetzt wie andere Unternehmen. Das Risiko liegt bei Kritis-Betreibern jedoch meist auf deutlich höherem Niveau, da Störungen leicht zu Be­einträchtigungen oder Ausfall der Versorgungsdienstleistungen führen können“, schreibt das BSI.

Es illustriert diese Entwicklung mit einen Cyberangriff auf ein Krankenhaus in Neuss im Februar 2016. Unbekannte brachten dafür ein Schadprogramm in das interne Netz des Lukaskrankenhauses ein. Dieses Schadprogramm führte zu Störungen in IT-Systemen. Das Krankenhaus fuhr deshalb sein Computernetzwerk herunter und arbeitete offline weiter.

Die Analyse ergab, dass ein Trojaner Ursache der Störung war. Das Schad­pro­gramm hinterließ Hinweise, wie das Krankenhaus die für die Wiederherstellung der Da­ten notwendigen Schlüssel bekommen könnte. Die Verantwortlichen entschieden sich aber mit Beratung des BSI gegen eine Lösegeldzahlung und stellten nach der Über­prü­fung aller Server und Rechner mit einer neu geschriebenen Anti-Schadsoftware die Da­ten aus den verfügbaren Backups wieder her.

Das BSI weist daraufhin, dass Patienten durch den Angriff nicht zu Schaden gekommen sind. Aber die Geschäftsführung des Kukaskrankenhauses beziffere die Kosten für den Umgang mit dem Angriff laut BSI-Bericht auf rund eine Million Euro. „Angreifer können sich Ransomware am Markt einkaufen und Lösegeldzahlungen anonym über das Internet abwickeln, sodass sie für ihre Angriffe kein ausgeprägtes Fachwissen benötigen“, warnt das BSI.

 

 

 

 

 

Recht auf Datenschutz

Grundlage des gesamten Daten-schutzrechtes ist das Grundrecht auf Datenschutz. Im Grundgesetz wird es gemäß dem bekannt gewordenen Volkszählungsurteil des Bundesverfassungsgerichts aus dem Allgemeinen Persönlichkeitsrecht abgeleitet.

 

Das Gericht spricht insoweit vom “Grundrecht auf infomationelle Selbstbestimmung”, das sich auf  Art. 2 Abs. 1, Art. 1 Abs. 1 GG bezieht.

 

Die Europäische Union hat diesen Gedanken übernommen und in die Grundrechte-Charta der EU aufgenommen.

Das Datenschutz-Recht der EU wird ab dem 25. Mai 2018 angewandt.

 

 

 

 

Cookie-Regelung

Diese Website verwendet Cookies, zum Speichern von Informationen auf Ihrem Computer.

Stimmen Sie dem zu?