Klinik -

Investitionen Für eine erfolgreiche Cyberabwehr fehlt Krankenhäusern das Geld

Die PwC-Studie „Krankenhäuser im Vergleich – Kennzahlen 2020“ zeigt: Die IT-Ausstattung ist ein Investitionsbereich von mehreren Wichtigen. Konkret in die Cyberabwehr fließen laut den Studienergebnissen weniger als zehn Euro. Obwohl deutsche Einrichtungen immer stärker in das Visier von Cyberkriminalität kommen.

Topic channels: Digitalisierung, KHZG und Datenschutz & Datensicherheit

Die Cyberabwehr in Kliniken ist schwach. Den Häusern fehlen die finanziellen Spielräume, um angemessen in ihre IT-Sicherheit zu investieren. Von 100 Euro Einnahmen bleiben im Schnitt zehn Euro, die für Investitionen genutzt werden können. Die IT-Ausstattung ist hier nur ein Investitionsbereich von mehreren Wichtigen, sodass in der Realität deutlich weniger als zehn Euro in die Cyberabwehr fließen. Die übrigen Mittel geben die Kliniken für Personal (61 Euro) und Material (29 Euro) aus, wie die PwC-Studie „Krankenhäuser im Vergleich – Kennzahlen 2020“ belegt. Besonders ungünstig falle diese sogenannte Material- und Personalaufwandsquote in öffentlichen Häusern aus: Ihnen bleiben lediglich acht Euro für Investitionen. Am besten stehen laut PwC Krankenhäuser in privater Trägerschaft da, die fast den doppelten Betrag (knapp 16 Euro) in ihre IT-Sicherheit und weitere Projekte investieren können.

Angespannte Bedrohungs- und Finanzlage

Dieser finanzielle Engpass trifft die Krankenhäuser laut PwC in einer Zeit, in der Kriminelle gezielt das Gesundheitswesen ins Visier nehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, dass die Bedrohungslage hoch ist – wie die jüngsten Hackerangriffe etwa auf das Universitätsklinikum Düsseldorf zeigen. Auch Interpol hat festgestellt, dass Kriminelle es insbesondere auf das Gesundheitswesen abgesehen haben. Wie aus einer Antwort auf eine Parteianfrage an die Bundesregierung hervorgeht, gab es bis Anfang November 43 erfolgreiche Angriffe auf Unternehmen der Gesundheitswirtschaft – damit hat sich die Zahl im Vergleich zum Vorjahr bereits verdoppelt. Insgesamt wurden 171 KRITIS-Einrichtungen zum Ziel von Hackern. Die Dunkelziffer liege weit höher.

 „Wir stellen fest, dass Kriminelle ausgerechnet im Jahr der COVID19-Pandemie Schwachstellen gezielt ausnutzen und angreifen. Umso wichtiger ist es für Krankenhäuser, laufend zu investieren – auf technischer ebenso wie auf organisatorischer und personeller Ebene“, sagt Michael Burkhart, Leiter des Bereichs Gesundheitswirtschaft bei PwC Deutschland. „Die Kliniken stehen aber vor enormen finanziellen Herausforderungen. Allein können sie die notwendigen Investitionsmittel nicht aufbringen.“ „Die digitale Transformation lässt sich in Krankenhäusern nur erfolgreich umsetzen, wenn auch die Informationssicherheit Schritt hält“, betont Jörg Asma, Partner Cyber Security bei PwC Deutschland.

Digitales Update mit dem KHZG

Weil gerade Krankenhäuser auf eine sichere IT-Infrastruktur angewiesen sind, ihnen aber der finanzielle Spielraum für Investitionen fehlt, hat die Bundesregierung das Krankenhauszukunftsgesetz (KHZG) beschlossen. Der Gesetzgeber hat auch erkannt, welch große Rolle die Cybersicherheit neben der Digitalisierung spielt. Das Zukunftsprogramm Krankenhaus sieht daher vor, dass mindestens 15 Prozent der Fördermittel in IT-Sicherheit investiert werden müssen. Vier Jahre haben die Kliniken Zeit, um ihre Digitalisierungsprojekte rund um die Gesundheitsversorgung umzusetzen, „Das ist eine große Chance, die Krankenhäuser keinesfalls verstreichen lassen sollten“, bilanziert Jörg Asma.

Die Studie „Krankenhäuser im Vergleich – Kennzahlen 2020“ finden Sie hier: https://www.pwc.de/de/gesundheitswesen-und-pharma/krankenhaeuser/pwc-studie-krankenhaus-vergleich-2020.html

© hcm-magazin.de 2021 - Alle Rechte vorbehalten
Kommentare
Bitte melden Sie sich an, um Ihren Kommentar angeben zu können.
Login

* Pflichtfelder bitte ausfüllen