Gesundheitswesen im Fokus 

Ein besonderes Augenmerk richtet der Halbjahresbericht des NCSC auf die Digitalisierung im Gesundheitswesen und die damit verbundenen Risiken bei der Cybersicherheit. Die Folgen von erfolgreichen Angriffen in diesem Bereich würden «durchaus Eigenheiten ausweisen». 

So seien bei einem Datenabfluss einerseits meistens unabänderliche, besonders schützenswerte Personendaten betroffen; andererseits könnten Funktionsausfälle von IT-Systemen oder auch nur eine zwischenzeitliche Nichtverfügbarkeit von Daten die Gesundheit oder sogar das Leben von Menschen gefährden, schreibt das NCSC. 

Schon seit einigen Jahren werde Ransomware als erfolgreiches Geschäftsmodell gegen Spitäler eingesetzt. Die Täter würden unterdessen möglichst viele Daten abgreifen, um ein zusätzliches Erpressungsmittel zu haben. Gerade während einer Pandemie könnten Cybervorfälle unter Umständen lebensbedrohliche Konsequenzen haben, heisst es im Bericht. 

Es sei deshalb wichtig, die Zugänge zu Daten und Systemen möglichst mit Mehrfaktor-Authentisierung abzusichern. Infektionen mit Schadstoff-Software müssten verhindert oder rasch erkannt und behoben werden. Eine weitere wichtige Schutzmassnahme sei auch die Sensibilisierung der Mitarbeitenden im sicheren Umgang mit Informatikmitteln. 

Der NCSC-Halbjahresbericht löst jenen der Melde- und Analysestelle Informationssicherung (Melani) ab und ist hier zum Download erhältlich. Melani ist seit Juli 2020 Teil des NCSC. Auf diesen Zeitpunkt ist die Verordnung über den Schutz von Cyberrisiken in der Bundesverwaltung in Kraft getreten.