PWC: Für eine erfolgreiche Cyberabwehr fehlt Kliniken das Geld

Deutsche Krankenhäuser geraten immer stärker ins Visier von Cyberkriminellen. Doch die Cyberabwehr der Kliniken ist schwach: Den Häusern fehlen die finanziellen Spielräume, um angemessen in ihre IT-Sicherheit zu investieren. Von 100 Euro Einnahmen bleiben im Schnitt lediglich zehn Euro übrig, die für Investitionen genutzt werden können. Die IT-Ausstattung ist jedoch nur ein Investitionsbereich unter anderen wichtigen, sodass in der Realität deutlich weniger als zehn Euro in die Cyberabwehr fließen. Die übrigen Mittel geben die Kliniken für Personal (61 Euro) und Material (29 Euro) aus, wie die PwC-Studie „Krankenhäuser im Vergleich – Kennzahlen 2020“ belegt. Besonders ungünstig fällt diese sogenannte Material- und Personalaufwandsquote in öffentlichen Häusern aus: Ihnen bleiben lediglich acht Euro für Investitionen. Am besten stehen Krankenhäuser in privater Trägerschaft da, die fast den doppelten Betrag (knapp 16 Euro) in ihre IT-Sicherheit und weitere Projekte investieren können.

Dieser finanzielle Engpass trifft die Krankenhäuser ausgerechnet in einer Zeit, in der Kriminelle gezielt das Gesundheitswesen ins Visier nehmen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer hohen Bedrohungslage. Auch Interpol hat festgestellt, dass Kriminelle es insbesondere auf das Gesundheitswesen abgesehen haben, Schwachstellen gezielt ausnutzen und angreifen. Die COVID19-Pandemie hat der Digitalisierung in Kliniken einen weiteren Schub verliehen. Dieser zunehmende Grad an Digitalisierung lässt auch die Zahl der Schnittstellen und Angriffspunkte wachsen – entsprechend hoch sind inzwischen die Anforderungen an die IT-Systeme von Krankenhäusern und die regulatorischen Vorgaben. Nachlässigkeiten können fatale Folgen haben.

Weil gerade Krankenhäuser auf eine sichere IT-Infrastruktur angewiesen sind, ihnen aber der finanzielle Spielraum für Investitionen fehlt, hat die Bundesregierung das Krankenhauszukunftsgesetz (KHZG) beschlossen, um Projekte zu fördern, die dem Ausbau von Notfallkapazitäten, der digitalen Transformation und der Informationssicherheit in Krankenhäusern dienen. Drei Milliarden Euro bringt der Bund auf, die Länder geben weitere 30 Prozent, also bis zu 1,3 Milliarden Euro, an Investitionsmitteln dazu.

Der Gesetzgeber hat erkannt, welch große Rolle Cybersicherheit in der digitalen Gesundheitsversorgung spielt. Das Zukunftsprogramm Krankenhaus sieht daher vor, dass mindestens 15 Prozent der Fördermittel in IT-Sicherheit investiert werden müssen. Vier Jahre haben die Kliniken Zeit, um ihre Digitalisierungsprojekte rund um die Gesundheitsversorgung umzusetzen, ihren Bedarf melden sie gegenüber ihrem jeweiligen Bundesland an – einen Anspruch auf Förderung gibt es allerdings nicht.

PWC-Studie „Krankenhäuser im Vergleich – Kennzahlen 2020“: www.pwc.de/de/gesundheitswesen-und-pharma/krankenhaeuser/pwc-studie-krankenhaus-vergleich-2020.html

Weitere Informationen zu Cybersicherheit in Krankenhäusern www.pwc.de/de/gesundheitswesen-und-pharma/krankenhaeuser/zukunftsprogramm-krankenhauser.html

Zurück