Regierung sieht Spitäler sicher vor Cyberangriffen

In einem Vorstoss wollten drei SVP-Kantonsräte, dass der Kanton Schwyz die Auflagen für Spitäler verschärft.

see. Die Schwyzer Regierung will den Spitälern keine Vorgaben zur Cybersicherheit machen und beantragt eine entsprechende Motion der SVP-Kantonsräte Roland Lutz (Einsiedeln), Roman Bürgi (Goldau) und Thomas Haas (Lachen) als nicht erheblich zu erklären. Die SVP-Kantonsräte forderten den Regierungsrat dazu auf, «eine genügende Rechtsgrundlage zu erarbeiten », damit die Spitäler periodisch einen Nachweis zu erbringen haben, dass sie die Cybersecurity im Griff haben. Spitäler sind für die Thematik sensibilisiert Wie die Regierung nun in ihrer Antwort zur Motion schreibt, bestehen die gesetzlichen Grundlagen für solche Vorgaben bereits aktuell im kantonalen Spitalgesetz, «weshalb keine neuen gesetzlichen Grundlagen geschaffen werden müssen».

Der Sensibilisierung der Spitäler für das Thema werde aber dennoch grosse Bedeutung zugemessen. «Die Schwyzer Spitäler Einsiedeln, Lachen und Schwyz haben gemäss einer Anfang 2021 durchgeführten Umfrage auch bereits sinnvolle und zielgerichtete Massnahmen zu ihrem Schutz ergriffen», so die Regierung. Im Zuge der laufenden Spitalplanung 2024 werde geprüft, ob Vorgaben im Zusammenhang mit der Cybersicherheit der Spitäler bei der Bewilligungsvergabe oder der Erteilung von Leistungsaufträgen gemacht werden sollen.

Kritische Infrastrukturen Laut den SVP-Kantonsräten zählen Spitäler zu den kritischen Infrastrukturen. «Gerade kleinere Spitäler stehen unter finanziellem Druck, die Cybersicherheit wird deswegen möglicherweise nicht prioritär behandelt.» In den letzten Jahren hätten sich Vorfälle im Bereich Cybersicherheit in der Schweiz gehäuft. Die Folgen waren Betriebsunterbrüche, Datenverlust und finanzielle Schäden. Angriffsziele seien medizinische Apparate und Systeme. Der jüngste erfolgreiche Cyberangriff auf die Hirslanden- Gruppe zeige die Verletzlichkeit des Gesundheitswesens in aller Deutlichkeit.

Ein erfolgreicher Cyberangriff auf ein Krankenhaus könne im schlimmsten Fall Menschenleben kosten. Gefahren berge zudem der Einsatz von langjährig betriebenen und damit potenziell verwundbaren Systemen wie auch die Zunahme von Verbindungen ins Internet und die vermehrte Nutzung von Homeoffice, so die Kantonsräte.