Cybersicherheit in Krankenhäusern: Verantwortung und Risiken

MÜNCHEN (IT BOLTWISE) – Die Digitalisierung im Gesundheitswesen schreitet unaufhaltsam voran, und mit ihr wächst die Bedeutung der IT-Sicherheit in Krankenhäusern. Doch was passiert, wenn ein Cyberangriff nicht nur Daten, sondern auch Menschenleben gefährdet?

Die zunehmende Digitalisierung in Krankenhäusern bringt erhebliche Herausforderungen in Bezug auf die IT-Sicherheit mit sich. Während viele Prozesse digitalisiert werden, steigt auch die Gefahr, dass Cyberangriffe nicht nur Daten, sondern auch die Gesundheit von Patienten gefährden. Die Verantwortung für solche Vorfälle ist komplex und betrifft sowohl die Cyberkriminellen als auch die Krankenhausleitung.

Ein prominentes Beispiel ist der Cyberangriff auf das Uniklinikum Düsseldorf im Jahr 2019, bei dem die Notaufnahme tagelang geschlossen werden musste. Eine Patientin, die in ein anderes Krankenhaus transportiert wurde, verstarb während des Transports. Die Ermittlungen wegen eines möglichen Tötungsdelikts wurden eingestellt, da kein direkter Zusammenhang zwischen dem Angriff und dem Tod der Patientin nachgewiesen werden konnte.

Studien aus den USA zeigen, dass Cyberangriffe die Patientenversorgung erheblich beeinträchtigen können. In drei von vier Fällen verschlechtert sich die Versorgung, und die Wahrscheinlichkeit, in einem betroffenen Krankenhaus zu sterben, kann um 20 bis 35 Prozent steigen. Diese Zahlen verdeutlichen die Dringlichkeit, die IT-Sicherheit in Krankenhäusern zu verbessern.

Die rechtliche Verantwortung bei Cyberangriffen ist komplex. Die Geschäftsleitung eines Krankenhauses könnte wegen Unterlassens zur Verantwortung gezogen werden, wenn sie nicht ausreichende Sicherheitsmaßnahmen getroffen hat. Dies setzt jedoch voraus, dass eine sogenannte Garantenstellung besteht, die eine Pflicht zur Abwendung von Schäden an Leib und Leben der Patienten beinhaltet.

Mit der Einführung der NIS-2-Richtlinie der EU wird die Verantwortung der Krankenhausleitung weiter verschärft. Diese Richtlinie, die bis Oktober 2024 in nationales Recht umgesetzt werden soll, erweitert den Anwendungsbereich des BSIG und macht Cybersicherheit zur Chefsache. Die Geschäftsleitung muss künftig Risikomanagementprozesse initiieren und überwachen, was einen erhöhten Kenntnisstand in IT-Sicherheitsfragen erfordert.

Selbst wenn kein Vorsatz nachgewiesen werden kann, könnte der Vorwurf der Fahrlässigkeit erhoben werden, wenn die im Verkehr erforderliche Sorgfalt außer Acht gelassen wurde. Hierbei spielen die Branchenspezifischen Sicherheitsstandards (B3S) eine entscheidende Rolle, die als Goldstandard für IT-Sicherheitsmaßnahmen in Krankenhäusern gelten.

Obwohl die Cyberkriminellen für ihre Angriffe strafrechtlich verantwortlich sind, wird die Verantwortung der Krankenhausleitung nicht verdrängt, wenn unzureichende Sicherheitsmaßnahmen das vorsätzliche Handeln der Angreifer ermöglicht haben. Um Haftungsrisiken zu minimieren, sollten Krankenhäuser risikobehaftete Entscheidungen über IT-Sicherheitsmaßnahmen auf einer fundierten Informationslage treffen und umfassend dokumentieren.

Die Bedeutung der Cybersicherheit im Gesundheitswesen wird in Zukunft weiter zunehmen. Krankenhäuser müssen sich auf die Herausforderungen der Digitalisierung einstellen und ihre IT-Sicherheitsstrategien kontinuierlich anpassen, um sowohl Daten als auch Patienten zu schützen.

Zu den Top-Stories!

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.958 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen