Zürcher Spitäler verzeichnen praktisch täglich Cyber-Attacken
Spitäler sind wegen der heiklen Patientendaten ein begehrtes Ziel von Cyber-Kriminellen. Die Spitäler im Kanton Zürich werden praktisch jeden Tag angegriffen. Die Grundversorgung war gemäss Regierungsrat bisher aber nie gefährdet.
Spitäler sind wegen der heiklen Patientendaten ein begehrtes Ziel von Cyber-Kriminellen. Die Spitäler im Kanton Zürich werden praktisch jeden Tag angegriffen. Die Grundversorgung war gemäss Regierungsrat bisher aber nie gefährdet.
Eine Statistik über Cyber-Angriffe auf Zürcher Spitäler gibt es nicht. Es gebe diese Erpressungs- und Betrugsversuche täglich, schreibt der Regierungsrat in einer am Donnerstag publizierten Antwort auf eine Anfrage von FDP und Grünen.
Viele der Attacken bleiben unbemerkt, weil sie von den IT-Systemen abgefangen werden. Eine Umfrage unter den Listenspitälern vom März ergab, dass sämtliche Spitalleitungen sich des Risikos bewusst sind und dieses als «hoch bis sehr hoch» bezeichnen.
Die Grundversorgung war bisher zwar noch nie gefährdet. Der Regierungsrat schätzt die Lage trotzdem als kritisch ein. Vorgaben für die Spitäler seien notwendig, schreibt er.
Keine kantonale Meldepflicht
Die Gesundheitsdirektion prüft derzeit, ob die Spitallisten um einen Anhang zur Informationssicherheit erweitert werden sollen. Denkbar sei auch, die gesundheitspolizeiliche Bewilligung für ein Spital von solchen Auflagen abhängig zu machen.
Eine kantonale Meldepflicht für Cyber-Attacken findet der Regierungsrat hingegen nicht sinnvoll. Das bringe wenig. Denn die Sicherheitsverantwortlichen unter den Spitälern seien ohnehin miteinander vernetzt und würden sich laufend austauschen.
Zudem setze der Bund bereits Warnmeldungen an die Spitäler ab, sobald bei ihm entsprechende Meldungen eingehen würden. Damit sei sichergestellt, dass die Sicherheitsverantwortlichen der Spitäler rasch alarmiert würden.