Merkblatt des Nationalen Zentrums für Cybersicherheit für Spitäler und Kliniken

In COVID-19-Zeiten ist ein reibungslos funktionierendes IT-System in den Spitälern und Kliniken essenziell. Nach einer Cyberattacke auf ein tschechisches Spital hat das Nationale Zentrum für Cybersicherheit (NCSC) speziell für den Gesundheitssektor ein Merkblatt mit Massnahmen erstellt.

Das Nationale Zentrum für Cybersicherheit (NCSC) hat von einer Partnerorganisation entsprechende «Indicators of Compromise» (IOCs) zu der Cyberattacke auf ein tschechisches Spital erhalten, mit Hilfe welcher Sie prüfen können, ob der Angreifer möglicherweise bereits Ihr Netz infiltriert hat. Zusätzlich hat das NCSC ein Merkblatt verfasst, welches den Gesundheitssektor über die aktuelle Bedrohungslage im Cyber-Space informiert sowie entsprechende Massnahmen empfiehlt. Sowohl die IOCs als auch das Merkblatt finden Sie unter «Dokumente».

Computer Emergency Response Team des NCSC unterstützt Spitäler in ausserordentlicher Lage
Falls Sie während der ausserordentlichen Lage verdächtige Aktivitäten in Ihrem Netzwerk feststellen oder verdächtige E-Mails erhalten, zögern Sie nicht, mit den zuständigen Behörden Kontakt aufzunehmen. GovCERT.ch, das Computer Emergency Response Team des NCSC, steht Ihnen jederzeit gerne für Auskünfte, Lageeinschätzungen aber auch für technische Analysen zur Verfügung.

Für Notfälle ist das GovCERT.ch auch telefonisch erreichbar und unterstützt Sie während eines IT-Vorfalls mit Analysen und zusätzlichen Detektionsmöglichkeiten. Die Pikett-Nummer finden Sie im Merkblatt. Bitte beachten Sie, dass die beiden Dokumente sowie die darin enthaltenen Informationen (inkl. Pikett-Nummer) vertraulich zu handhaben sind und nur intern auf Basis des «Need-to-Know»-Prinzip weitergegeben werden dürfen.

Kontakt