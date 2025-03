1/6 GLP-Nationalrat Patrick Hässig will Spitäler besser gegen Cyberangriffe schützen. Foto: Keystone

Ruedi Studer Bundeshaus-Redaktor

Der Angriff erfolgte letzte Woche in der Nacht auf Freitag: eine Cyberattacke auf den Detailhändler Spar, der in den meisten Filialen vorübergehend den Zahlungsverkehr mit EC-Karte lahmlegte oder Warenbestellungen erschwerte.

Der Vorfall beschäftigt auch GLP-Nationalrat Patrick Hässig (46): «Cyberangriffe auf Unternehmen gehören fast schon zum Alltag. Niemand weiss, wen es als Nächstes trifft», sagt der Zürcher.

Als Pflegefachmann macht ihm die Situation in den Spitälern besonders Sorgen. «Was passiert, wenn Hacker ein Spital ins Visier nehmen? Dann lässt sich nicht mal mehr eine Etikette für die Blutabnahme ausdrucken, geschweige denn eine Operation durchführen. Schlimmstenfalls wird die medizinische Versorgung akut gefährdet.»

Cyberangriffe legen Spitäler lahm

Das Szenario ist gar nicht so abwegig, wie konkrete Fälle in Frankreich oder England belegen. Letztes Jahr beispielsweise legte ein Cyberangriff mehrere Spitäler in London lahm, mehr als 800 Operationen mussten verschoben werden. Und im französischen Dax war ein Spital mitten in der Corona-Krise während Tagen blockiert.

«Unsere Spitäler haben bisher Glück gehabt, wurden sie von grösseren Cyberattacken weitgehend verschont», sagt Hässig. Doch das Gefährdungsrisiko ist hoch, wie ein Anfang Jahr veröffentlichter Bericht des Nationalen Testinstituts für Cybersicherheit zeigt.

Dieses hat in mehreren Spitälern verschiedene Klinikinformationssysteme einer Sicherheitsanalyse unterzogen. Diese Systeme bilden das Herzstück moderner Spitäler. Sie steuern den Informationsfluss, verarbeiten sensible Patientendaten und sorgen für reibungslose Abläufe im Spitalumfeld.

Unzureichende Kontrollen

Das Resultat: «In jedem der untersuchten Systeme wurden schwerwiegende Schwachstellen identifiziert», hält der Bericht fest. «Viele der gefundenen Schwachstellen sind derart offensichtlich und leicht auszunutzen, dass sie innerhalb weniger Stunden nach Testbeginn die vollständige Kontrolle über das Klinikinformationssystem und die darin enthaltenen Patientendaten ermöglichten.»

Das Testinstitut ortet nicht nur unzureichende Kontrollen durch die Spitäler als Problem, sondern auch mangelndes Bewusstsein für Cybersicherheit bei den Herstellern.

Präventivmassnahmen verbessern

Für Hässig ist daher klar, dass der Schutz der Schweizer Spitäler vor Cyberangriffen weiter verstärkt werden muss. «Grössere Spitäler können sich zum Beispiel eher einen eigenen Cybersicherheitsspezialisten leisten als ein kleines Spital», illustriert er die Problematik.

Auch die dezentrale Struktur des Gesundheitswesens, eine Vielzahl an Schnittstellen zwischen Leistungserbringern, Krankenkassen und Patientinnen sowie ein uneinheitlicher Digitalisierungsgrad müssten gemeistert werden.

Mit einem Vorstoss verlangt der GLP-Politiker deshalb vom Bundesrat, dass er gemeinsam mit den Kantonen abklärt, welche Präventivmassnahmen es zusätzlich braucht, um den Schutz von Spitälern vor Cyberangriffen zu gewährleisten.

«Es muss dringend gehandelt werden», so Hässig. «Nur so kann der Schutz der Patientinnen und Patienten sowie die Aufrechterhaltung der medizinischen Versorgung gewährleistet werden.»