Risikomanagement für medizinische IT-Netzwerke – Teil 1: Bundeswehrkrankenhäuser
Michael Härchena, Ulf Graßmeyerb, Ralf Beyerc
a Kommando Sanitätsdienst der Bundeswehr – Abteilung C/Referat C2.2, Koblenz
b Kommando Sanitätsdienst der Bundeswehr – Abteilung B/Unterabteilung X/Referat 4.2, Koblenz
c Kommando Sanitätsdienst der Bundeswehr – Abteilung B/Unterabteilung XI/Referat 2.2, Koblenz
Einleitung/Hintergrund
IT-Ausfälle durch Hackerangriffe auf kritische Infrastrukturen haben in den letzten Jahren zugenommen und bilden – mit Blick auf die jüngste Vergangenheit – eine wesentliche Bedrohung für den Klinikbetrieb und nicht zuletzt für das Wohl des Patienten [3].
Auch wenn der Diebstahl von Daten oder deren unwiederbringliche Löschung durch potenzielle Angreifer nicht im Vordergrund stehen, bestehen jedoch besondere Risiken, beispielsweise durch einen Angriff mit Verschlüsselung von Krankenhausdaten (Ransomware). Die daraus resultierende Nichtverfügbarkeit von Patientendaten bedeutet ein ernsthaftes Risiko für Behandlungsprozess, Effektivität der Behandlung sowie Patientensicherheit. So ist bei allen denkbaren Szenarien auch der Datenschutz in erheblicher Weise betroffen [4].
Nicht zuletzt bleiben Imageschäden durch negative Presseberichte und enorme finanzielle Aufwendungen, sei es durch Zahlung einer Erpressersumme und/oder durch die Wiederherstellung von IT-Systemen.
Wehrmedizinische Monatsschrift 6/2021
Für die Verfasser
Oberstabsfeldwebel Michael Härchen
Kommando Sanitätsdienst der Bundeswehr
Abteilung C, Referat C2.2
Von-Kuhl-Str. 50, 56070 Koblenz
E-Mail: [email protected]
