Cybersicherheit im Schweizer Gesundheitswesen

Gastkommentar

 

Hackerangriffe auf medizinische Praxen und Spitäler nehmen auch in der Schweiz zu. Da solche Angriffe die Persönlichkeitsrechte der Betroffenen in der Regel schwer beeinträchtigen, besteht praktischer Handlungsbedarf.

In den letzten Jahren waren in der ganzen Schweiz zahlreiche Hackerangriffe auf Spitäler und Arztpraxen zu beklagen, und bei zwei von privaten Stiftungen betriebenen Online-Registern über Impfungen und Organspenden haben journalistische Recherchen schwere Sicherheitsmängel zu Tage gebracht.

Arzt- und Therapiepraxen müssen Massnahmen ergreifen, um ihre IT-Systeme zu sichern und auf dem neuesten Stand zu halten: Besonders wichtig sind regelmässige Updates der Software. Der Lebenszyklus der Daten ist zu protokollieren. Die Zugriffsrechte sind nach Kategorien zu regeln, wobei Zugriffe auf Gesundheitsdaten restriktiver zu regeln sind, als solche auf administrative Informationen. Um kritische Systemunterbrechungen zu vermeiden, sollte zudem ein Datensicherungs- und Wiederherstellungssystem Verwendung finden. Daten sind zu verschlüsseln und die Sicherheitsmassnahmen regelmässig neu zu beurteilen. Zugriffe auf die Systeme über private Geräte wie Mobiltelefone sind zu beschränken.

Die genannten Massnahmen führen in der Praxis zum Erfolg, wenn die Medizinalpersonen und ihr Personal entsprechend geschult sind. In der Regel empfiehlt sich dafür der Beizug externer Spezialisten. Branchenvereinbarungen können helfen, die Kosten einzudämmen.

 

Adrian Lobsiger,
Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter

Scroll to top icon