Nach Cyber-Attacken
Mehr Sicherheit per IT-Gesetz?
Nach den jüngsten weltweiten Cyber-Attacken u.a. auf das britische Gesundheitssystem fordert der Bundesminister für digitale Infrastruktur, Alexander Dobrindt, eine Verschärfung des IT-Sicherheitsgesetzes. Sind auch deutsche Ärzte oder Kliniken betroffen?
Veröffentlicht:
Ärzte, die noch mit dem veralteten Windodws XP-System arbeiten, sind besonders für Virenattacken gefährdet.
© ArchMen / Fotolia
BERLIN/MÜNCHEN. Die Charité in Berlin meldet, derzeit nicht von einem Cyber-Angriff betroffen zu sein. Gleichwohl gebe es technische Überprüfungen sowie schneller Updates, sagte Pressesprecher Uwe Dolderer am Montag der „Ärzte Zeitung“. Alle Mitarbeiter würden für einen umsichtigen Umgang mit Emails sensibilisiert. Europas größtes Klinikum stockt zudem Personal in den Abteilungen IT-Sicherheit und Datenschutz auf. „Einen absoluten Schutz wird es nicht geben, dennoch unternimmt die Charité alles Notwendige um die Risiken zu minimieren und im Schadensfall gerüstet zu sein“, sagte Dolderer. Bei Vivantes und den Helios-Kliniken liefen alle Systeme einwandfrei, hieß es in der Berliner Zeitung.
Auch an anderen Kliniken wurden nach Recherchen der "Ärzte Zeitung" die Mitarbeiter heute durch interne Schreiben für das Thema IT-Sicherheit sensibilisiert.
Veraltete Systeme in deutschen Praxen
In Großbritannien hatte die Cyber-Attacke am Wochenende vor allem Kliniken und Arztpraxen des NHS getroffen. In Deutschland war nach bisherigen Veröffentlichungen vor allem die Deutsche Bahn Ziel des Angriffs.
Prinzipiell könnten auch deutsche Arztpraxen durchaus von dem Cyber-Angriff betroffen sein: Denn noch immer scheint es Praxen zu geben, deren EDV-System unter dem veralteten Betriebssystem Windows XP läuft, das von dem Erpressungstrojaner offenbar besonders betroffen ist. Das erfuhr die "Ärzte Zeitung" am Rande des E-Health-Forums in Freiburg in Gesprächen mit Praxis-EDV-Insidern.
Hintergrund: Für Windows XP liefert der Hersteller Microsoft bereits seit drei Jahren keine Sicherheits-Updates mehr. Die Gefahr für jegliche Virenattacken war daher besonders hoch. Nach den jüngsten Vorkommnissen hat Microsoft nun allerdings doch nochmals ein Update für XP mit einem Sicherheits-Patch nachgelegt.
Die Kassenärztliche Bundesvereinigung hatte auf Nachfrage der "Ärzte Zeitung" bis Montagmittag jedoch noch keine offiziellen Informationen, dass auch Arztpraxen von dem aktuellen Erpresservirus "WannaCry" lahmgelegt worden sein könnten.
Forderung nach Meldepflicht
Die IT-Sicherheit sei nur gewährleistet, wenn die Bedrohungslage ständig beobachtet und die Sicherheitsarchitektur ständig weiterentwickelt werden, so Alexander Dobrindt in der "Passauer Neuen Presse" vom Montag. Dabei sei wichtig, dass bei IT-Störungen zwingend die Ereignisse an das Bundesamt für Sicherheit in der Informationstechnik gemeldet werden, um daraus Schlüsse zu ziehen und im Zweifel Gegenmaßnahmen zu entwickeln. "Dazu müssen im IT-Sicherheitsgesetz die Vorkehrungen getroffen werden", sagte der CSU-Politiker. Für Deutschland sei der Schutz der kritischen Infrastrukturen mittlerweile "zu einer existenziellen Frage geworden". (ger/af/dpa)
Lesen Sie dazu auch: IT-Experte: So schützen Sie Ihren PC
Lesen Sie dazu auch: "WannaCry"-Virus: Cyber-Attacke auf britische Kliniken und Hausärzte
![Muster 16. DiGA-Verordnungen sind als „Gebühr frei“ zu kennzeichnen (1). Im BVG-Feld (2) steht eine „6“, wenn nach Bundesversorgungs- oder -entschädigungsgesetz Anspruch auf die Verordnung besteht. Im Verordnungsfeld (3) darf maximal eine DiGA verordnet werden. Anzugeben sind „Digitale Gesundheitsanwendung“, die PZN und der Name der jeweiligen DiGA [7]. Pfizer Deutschland GmbH](/Bilder/Muster-16-DiGA-Verordnungen-sind-als-Gebuehr-frei-zu-209550.jpg "Chronischer Schmerz: Digitalisierung hält Einzug")
