Zum Hauptinhalt springen

Angriff auf GesundheitssystemSpitäler verzeichnen praktisch täglich Cyber-Attacken

Spitäler sind wegen der heiklen Patientendaten ein begehrtes Ziel von Cyber-Kriminellen. Die Grundversorgung war gemäss Regierungsrat bisher aber nie gefährdet.

Viele Attacken bleiben unbemerkt, weil sie von den IT-Systemen der Spitäler abgefangen werden.
Viele Attacken bleiben unbemerkt, weil sie von den IT-Systemen der Spitäler abgefangen werden.
Symbolbild: Keystone

Eine Statistik über Cyber-Angriffe auf Zürcher Spitäler gibt es zwar nicht. Es gebe diese Erpressungs- und Betrugsversuche täglich, schreibt der Regierungsrat aber in einer am Donnerstag publizierten Antwort auf eine Anfrage von FDP und Grünen.

Viele der Attacken bleiben unbemerkt, weil sie von den IT-Systemen abgefangen werden. Eine Umfrage unter den Listenspitälern vom März ergab, dass sämtliche Spitalleitungen sich des Risikos bewusst sind und dieses als «hoch bis sehr hoch» bezeichnen.

Die Grundversorgung war bisher zwar noch nie gefährdet. Der Regierungsrat schätzt die Lage trotzdem als kritisch ein. Vorgaben für die Spitäler seien notwendig, schreibt er.

Keine kantonale Meldepflicht

Die Gesundheitsdirektion prüft derzeit, ob die Spitallisten um einen Anhang zur Informationssicherheit erweitert werden sollen. Denkbar sei auch, die gesundheitspolizeiliche Bewilligung für ein Spital von solchen Auflagen abhängig zu machen.

Eine kantonale Meldepflicht für Cyber-Attacken findet der Regierungsrat hingegen nicht sinnvoll. Das bringe wenig. Denn die Sicherheitsverantwortlichen unter den Spitälern seien ohnehin miteinander vernetzt und würden sich laufend austauschen.

Zudem setze der Bund bereits Warnmeldungen an die Spitäler ab, sobald bei ihm entsprechende Meldungen eingehen würden. Damit sei sichergestellt, dass die Sicherheitsverantwortlichen der Spitäler rasch alarmiert würden.

SDA