Im Gesundheitswesen in Europa steigt die Bedrohung durch Hackerangriffe und andere kriminelle und/oder sicherheitsrelevante Vorfälle. Darauf weist die Agentur der Europäischen Union für Cybersicherheit (ENISA) in ihren ersten Bericht zu Cyberbedrohungen im Gesundheitssektor hin, der am 05.07.2023 – leider nur in englischer Sprache – veröffentlicht wurde.

Ausgewertet wurden 215 gemeldete Vorfälle in den Ländern der EU sowie in Großbritannien, Norwegen und der Schweiz aus dem Zeitraum Januar 2021 bis März 2023. Von den 215 Fällen waren 208 Cyberattacken, dazu kommen fünf Berichte zu gefundenen Schwachstellen und zwei Warnungen zu potenziellen Aktivitäten mit Auswirkungen auf den Gesundheitssektor. Hauptangriffsziele waren Krankenhäuser, gefolgt von Gesundheitsbehörden und -organisationen, die pharmazeutische Industrie, Gesundheitsforschung und Gesundheitsdienstleister. 23 der ausgewerteten Vorfälle wurden in Deutschland gemeldet.

Nach Feststellung von ENISA gehen die meisten Angriffe von finanziell motivierten Cyberkriminellen aus. Gesundheitsdaten seien als höchst sensible persönliche Daten eine wertvolle Beute für die Täter. Oft drohen sie mit der Veröffentlichung der Daten bei Nichtzahlung eines Lösegelds und erpressen damit nicht nur Gesundheitsorganisationen, sondern auch Patienten.

Als Herausforderung für die Zukunft nennt der Bericht den Umgang mit Schwachstellen in Medizinprodukten und ihre potenziellen Auswirkungen auf die Patientensicherheit und den Datenschutz.

Eine – unvollständige – Übersicht über Datenpannen und Datenlecks im Gesundheitswesen in Deutschland finden Sie hier.