Nicht nur Firmen waren in den vergangenen Monaten beliebte Ziele von Cyberangriffen, auch das Spital Wetzikon wurde vergangenen Oktober zum Opfer eines solchen. Die Angriffsfläche ist gross, der Schaden könnte es demnach auch sein. Im Fall von Wetzikon ging die Attacke glimpflich aus. Dennoch ist sie Anlass für einen Vorstoss zweier Kantonsräte, namentlich des Grünen Benjamin Walder aus Wetzikon und FDP-Frau Bettina Balmer aus Zürich.
Die beiden machen geltend, dass die zunehmende Digitalisierung nicht unterschätzt werden dürfe. «Um der wachsenden Bedrohungslage gerecht zu werden, müssen Spitäler immer grössere finanzielle und personelle Ressourcen dafür aufwenden.»
Sie fürchten eine Zunahme
In ihrer Anfrage wollen sie vom Regierungsrat wissen, wie viele Cyberattacken auf kantonale Spitäler in den letzten Jahren vorgekommen sind, und ob dabei sensitive Patientendaten oder die Grundversorgung betroffen gewesen seien. Zudem fragen sie, wie kritisch der Regierungsrat die Bedrohungslage insgesamt für Spitäler sieht.
Dann gehen sie genauer auf die investierten Ressourcen ein und wollen explizit vom Unispital (USZ) und Kantonsspital Winterthur (KSW) wissen, was sie einsetzen, um sich gegen Cyberangriffe zu schützen. «Sind KSW und USZ der Meinung, dass die heute eingesetzten Ressourcen ausreichen, um eine optimale IT-Sicherheit zu gewährleisten?»
Weshalb gibt es keine Minimalstandards?
Dann drehen sie den Spiess und fragen den Regierungsrat, was er für Vorkehrungen empfiehlt, aber auch, weshalb es bis heute keinen Minimalstandard gibt. Und dort wollen sie schliesslich ansetzen. Ob er denn Bedarf für Minimalstandards sehe, und falls ja, in welchen Bereichen und welchem Umfang er sie festlegen würde, fragen sie. Und: «Wäre er in der Pflicht, diese zu definieren, umzusetzen und zu kontrollieren?»
Ein letzter Punkt drückt die Kantonsräte noch: Verschiedene Spitäler, so auch das GZO Spital Wetzikon, haben ihre Kompetenzen für die IT-Sicherheit in privatwirtschaftliche organisierten Firmen gebündelt und ausgegliedert. Vom Regierungsrat wollen sie wissen, wie er dies beurteilt, nicht zuletzt aus Kosten-Nutzen-Sicht. Und vor allem: «Wer steht im Falle eines Cyberangriffs in der Verantwortung und käme für den entstandenen Schaden auf?»
Dieser Artikel wurde automatisch aus unseren alten Redaktionssystemen auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: servicedesk@zol.ch
Kommentar schreiben