Am 28. Januar 2025 hatten wir gemeinsam mit Prof. Dr. Veit Braun, Chefarzt im Diakonieklinikum Siegen und Vorstandsmitglied unseres Vereins, zu einer Online-Veranstaltung zum Thema „Zukunft der IT im Gesundheitswesen“ eingeladen. Nach der Begrüßung durch Martina Thelen führte Prof. Braun in die Thematik aktueller Entwicklungen und Herausforderungen der IT im Gesundheitswesen ein und nannte dabei das Beispiel des Hackings einiger regionaler Ämter vor etwa eineinhalb Jahren, dessen Auswirkungen auch heute noch nicht vollständig abgearbeitet seien.

Der Vortrag von Manuel Atug, der sich intensiv mit dem Thema „KRITIS im Gesundheitssektor“ befasste, wurde aufgezeichnet. Die Aufzeichnung finden Sie unter diesem Link.

Manuel ‚HonkHase‘ Atug ist seit weit über 23 Jahren als Berater und Prüfer im Bereich der Informationssicherheit und des Schutzes kritischer Infrastrukturen tätig. Atug ist Diplom-Informatiker, Master of Science in Applied IT Security und Ingenieur. Zudem ist er Gründer und Sprecher der unabhängigen Arbeitsgruppe Kritische Infrastrukturen (AG KRITIS) sowie Mitgründer der Arbeitsgemeinschaft Nachhaltige Digitalisierung (AGND).

Atug erklärte, dass neue Gesetzgebungen eine stabile IT-Infrastruktur erfordern, die im Dienste der Bevölkerung funktioniert. IT-Systeme dürfen nicht der Auslöser für Probleme in der Patientenversorgung sein.

Herr Atug berichtete, dass im Gesundheitssektor viele IT-Systeme und die dazugehörige operationelle Technologie teilweise noch in veralteten Versionen im Einsatz seien. Dies führe zu potenziellen Risiken, wie etwa einer Vermischung von Patientendaten, da notwendige Anpassungen und Updates häufig nicht vorgenommen würden.

Ein weiteres Thema war die sehr komplexe Struktur der Datensicherheit in Deutschland, insbesondere die Herausforderungen in der Gesetzgebung und Regulierung im Cyberbereich. Trotz der zunehmenden Investitionen in Technologien wie KI und Blockchain werde IT-Sicherheit oft als weniger dringlich angesehen. Dies führe zu häufigen sogenannten Ransomware-Angriffen, die “Krankenhäuser lahmlegen” und somit die Patientenversorgung gefährden können. In diesem Kontext betonte Herr Atug, dass Cyberangriffe in vielen Fällen durch Partner und Dienstleister in der Gesundheitsbranche ermöglicht würden. Oft sei den Krankenhäusern nicht klar, welche Rechte und Zugriffsrechte diese Dienstleister in ihren Systemen haben, was zusätzliche Risiken berge.

Vor diesen Hintergründen müssten die Verantwortlichen mehr Wissen im Bereich IT-Sicherheit aufbauen.

Der Vortrag hob ferner die Wichtigkeit von Backups und die Implementierung von Sicherheitsrichtlinien wie den BSI-Grundschutz hervor. Auch die Etablierung eines Sicherheitsbeauftragten in der Einrichtung sowie eine kontinuierliche Gap-Analyse zur Verbesserung der Sicherheitslage wurden empfohlen.

In der anschließenden Fragerunde wurde das Thema der Lösegeldzahlungen bei Cyberangriffen angesprochen. Dabei wurde klargestellt, dass die Zahlung von Lösegeld keine Straftat darstellt, jedoch das Geschäftsmodell der Angreifer stärkt. In speziellen Fällen, etwa wenn die Existenz von Menschen davon abhängt, sollte eine professionelle Verhandlung durch Experten in Betracht gezogen werden.

Ein herzliches Dankeschön an Herrn Atug für seinen fachlichen und spannenden Beitrag!