Das Nationale Zentrum für Cybersicherheit des Bundes (NCSC) beobachtet, dass die Anzahl von Cyberangriffen auf Spitäler im benachbarten Ausland in besorgniserregendem Ausmass angestiegen ist. Diese Entwicklung ist beunruhigend und die Bedrohung auch für Schweizer Spitäler ernst zu nehmen. Das NCSC unterstützt Spitäler und Kliniken beim Schutz vor Angriffen kostenlos.

Das Nationale Zentrum für Cybersicherheit (NCSC) des Bundes stellt fest, dass die Anzahl von Cyberangriffen auf Spitäler im benachbarten Ausland, insbesondere in Frankreich, in den vergangenen Monaten besorgniserregend angestiegen ist. Im Fokus stehen Angriffe mit Verschlüsselungstrojanern, sogenannte Ransomware-Angriffe, bei denen die IT-Infrastruktur der Spitäler verschlüsselt und damit unbrauchbar gemacht wird. Die Angreifer verlangen dann ein Lösegeld für die Entschlüsselung. Häufig werden bei solchen Angriffen auch Daten entwendet und Kriminelle drohen mit deren Veröffentlichung, falls die Opfer das Lösegeld nicht zahlen.

Diese Entwicklungen seien höchst beunruhigend, so das NCSC, und die Bedrohung auch für Schweizer Spitäler sehr ernst zu nehmen. Das NCSC ruft die Spitäler und Kliniken darum dazu auf, ein spezielles Augenmerk auf die Cybersicherheit in der Institution zu richten und die Anstrengungen im Bereich der Datensicherheit kritisch zu kontrollieren.

Konkrete Unterstützungsmassnahmen des NCSC
Das NCSC unterstützt die Spitäler beim Schutz vor Angriffen:

• Die technische Fachstelle des NCSC, das GovCERT, hat technische Hilfsmittel entwickelt, die Angriffsversuche von bekannten kriminellen Netzwerken automatisch blockieren. Diese Hilfsmittel können die Spitäler gratis beim NCSC beziehen und mit wenig Aufwand einsetzen.
• Das NCSC ist zudem bereit, die Spitäler generell beim Schutz vor Cyberangriffen zu unterstützen und fördert den Informationsaustausch im Gesundheitssektor. Dieser läuft über die Austauschplattform der Melde- und Analysestelle Informationssicherung (MELANI), welche zum NCSC gehört.

Diese technischen Unterstützungsangebote zu nutzen ist wie erwähnt gratis und verursacht nur geringe Aufwände, steigert aber den Schutz vor Cyberangriffen erheblich.

In Absprache mit der GDK empfiehlt das NCSC ausdrücklich:

• die Hilfsmittel des NCSC in Ihrem Spital einzusetzen (Anfragen betreffend die erwähnten technischen Hilfsmittel richten Sie bitte direkt an outreach[at]govert[dot]ch);
• sich am Informationsaustausch bei MELANI zu beteiligen (eine Mitgliedschaft können Sie über ncsc[at]gsefd.admin[dot]ch beantragen).