×

Kantonsräte wollen Standards für Cybersicherheit von Spitälern

Nach Angriff auf Spital Wetzikon

Kantonsräte wollen Standards für Cybersicherheit von Spitälern

Mehr Digitalisierung in Spitälern heisst: Mehr Angriffsfläche für Cyberattacken. Dieser Umstand sorgt für einen Vorstoss des jüngst in den Kantonsrat nachgerückten Grünen Wetzikers Benjamin Walder.

David
Kilchör
Dienstag, 03. März 2020, 12:40 Uhr Nach Angriff auf Spital Wetzikon
Das Spital Wetzikon war ein prominentes Opfer einer Cyberattacke letztes Jahr.
Archiv

Nicht nur Firmen waren in den vergangenen Monaten beliebte Ziele von Cyberangriffen, auch das Spital Wetzikon wurde vergangenen Oktober zum Opfer eines solchen. Die Angriffsfläche ist gross, der Schaden könnte es demnach auch sein. Im Fall von Wetzikon ging die Attacke glimpflich aus. Dennoch ist sie Anlass für einen Vorstoss zweier Kantonsräte, namentlich des Grünen Benjamin Walder aus Wetzikon und FDP-Frau Bettina Balmer aus Zürich.

Die beiden machen geltend, dass die zunehmende Digitalisierung nicht unterschätzt werden dürfe. «Um der wachsenden Bedrohungslage gerecht zu werden, müssen Spitäler immer grössere finanzielle und personelle Ressourcen dafür aufwenden.»

Sie fürchten eine Zunahme

In ihrer Anfrage wollen sie vom Regierungsrat wissen, wie viele Cyberattacken auf kantonale Spitäler in den letzten Jahren vorgekommen sind, und ob dabei sensitive Patientendaten oder die Grundversorgung betroffen gewesen seien. Zudem fragen sie, wie kritisch der Regierungsrat die Bedrohungslage insgesamt für Spitäler sieht.

Dann gehen sie genauer auf die investierten Ressourcen ein und wollen explizit vom Unispital (USZ) und Kantonsspital Winterthur (KSW) wissen, was sie einsetzen, um sich gegen Cyberangriffe zu schützen. «Sind KSW und USZ der Meinung, dass die heute eingesetzten Ressourcen ausreichen, um eine optimale IT-Sicherheit zu gewährleisten?»

Weshalb gibt es keine Minimalstandards?

Dann drehen sie den Spiess und fragen den Regierungsrat, was er für Vorkehrungen empfiehlt, aber auch, weshalb es bis heute keinen Minimalstandard gibt. Und dort wollen sie schliesslich ansetzen. Ob er denn Bedarf für Minimalstandards sehe, und falls ja, in welchen Bereichen und welchem Umfang er sie festlegen würde, fragen sie. Und: «Wäre er in der Pflicht, diese zu definieren, umzusetzen und zu kontrollieren?»

Ein letzter Punkt drückt die Kantonsräte noch: Verschiedene Spitäler, so auch das GZO Spital Wetzikon, haben ihre Kompetenzen für die IT-Sicherheit in privatwirtschaftliche organisierten Firmen gebündelt und ausgegliedert. Vom Regierungsrat wollen sie wissen, wie er dies beurteilt, nicht zuletzt aus Kosten-Nutzen-Sicht. Und vor allem: «Wer steht im Falle eines Cyberangriffs in der Verantwortung und käme für den entstandenen Schaden auf?»

Kommentar schreiben

Kommentar senden