Kliniken rüsten sich
Große Krankenhäuser und Kliniken in Deutschland müssen sich künftig intensiver um die Sicherheit ihrer IT-Infrastruktur kümmern. Ab Ende Juni gelten nach dem IT-Sicherheitsgesetz auch Krankenhäuser als „kritische Infrastruktur“. Betroffen seien allerdings „nur die großen Pötte“, erklärte Matthias Fischer vom Bundesinnenministerium bei einem Expertenforum in Berlin. Die neuen Regeln gelten für 110 Krankenhäuser und Kliniken, die mindestens 30 000 Behandlungsfälle im Jahr vorweisen. Die großen Einrichtungen hätten allerdings schon von jeher viel in IT-Sicherheit investiert, hieß es auf dem Forum. Dass kleinere Einrichtungen dabei nicht berücksichtigt würden, sei „mit der Versorgungsrealität nicht in Einklang zu bringen“, kritisierte zuletzt der Marburger Bund. Das Innenministerium könne die Versorgungsstrukturen nur aus Bundessicht bestimmen, sagte Fischer. Kürzlich waren von der Cyber-Attacke durch den Erpressungstrojaner „WannaCry“allein in Großbritannien zahlreiche Krankenhäuser lahmgelegt worden. Die aktuelle Attacke hat zumindest ein Krankenhaus in Pittsburgh (USA) erfasst. Die Angriffe seien breit gestreut, sagte Jan Neuhaus von der Deutschen Krankenhausgesellschaft und appellierte gegen „Panikmache“. Schon bisher hätten Krankenhäuser eigene Notfallpläne. Dennoch seien die Gefahren real. Bislang basierte die Sicherung der IT-Systeme in Krankenhäusern weitgehend auf Freiwilligkeit. Künftig müssen sie eine Kontaktstelle für ITSicherheitsfragen rund um die Uhr unterhalten. (dpa)