Weniger Cyberattacken auf deutsche Spitäler

Mit grosser Regelmässigkeit liest und hört man in den Medien von steigenden Cyber-Gefahren im Gesundheitsbereich. Gerade Spitäler, Kliniken und Gesundheitseinrichtungen scheinen ein beliebtes Ziel für IT-Verbrecher – zum Beispiel, weil sie viele heikle Daten betreuen.

So jedenfalls der Eindruck. In Deutschland hat jetzt die Regierung die Entwicklung der letzten Jahre dazu ausgewertet. Basis war eine Anfrage der CDU/CSU-Fraktion im Bundestag, welche ihrerseits die Sorge vor stetig zunehmenden Cyberattacken auf die Krankenhäuser ausdrückte.

Doch siehe da: Die Antwort fiel eher beruhigend aus.

Laut dem Bericht wurde der Höhepunkt im Jahr 2019 erreicht: Damals wurden aus den deutschen Spitälern insgesamt 61 solcher Vorfälle gemeldet. Die Auswertung der Bundesregierung erfasst dabei die ernsthaften Hackerangriffe in jenen Häusern, die zur so genannten kritischen Infrastruktur gehören; dies sind insbesondere alle Krankenhäuser mit mehr als 30’000 stationären Patienten pro Jahr.

Dort aber zeigt sich laut dem Bericht folgende Cybercrime-Entwicklung:

Das Beispiel deutet an: Es gibt womöglich einen Unterschied zwischen der Sensibilisierung fürs Problem – und dem Problem selbst.

Sobald es Hackern gelingt, eine Gesundheitseinrichtung zu blockieren und Lösegeldforderungen zu platzieren, reden die Medien gern von einer «steigenden» Bedrohung der Branche. So zuletzt erlebt im Fall der der Psychiatrie Baselland, die es mit Ransomware-Erpressern zu tun bekam.

Doch im Grunde besagt so ein Fall wenig über die Entwicklung.

Tatsächlich geschah auch die Attacke auf die PBL Mitte Oktober 2023 – also schon eine Weile her.