Postulat Hässig (25.3155): Schutz der Schweizer Spitäler vor Cyberangriffen stärken
Eingereichter Text
Der Bundesrat wird beauftragt, in Zusammenarbeit mit Kantonen zu prüfen, wie gut die Schweizer Spitäler gegen Cyberangriffe geschützt sind. Zudem soll er die spezifischen Herausforderungen der Spitäler im Bereich der Cybersicherheit analysieren und abklären, was für präventive Massnahmen zielführend wären, um den Schutz von Spitälern vor Cyberangriffen zu gewährleisten.
Begründung
Schweizer Spitäler verwalten grosse Menge hochsensibler personenbezogener Daten und betreiben lebenswichtige Systeme. Ein erfolgreicher Cyberangriff könnte daher nicht nur gravierende Datenschutzverletzungen nach sich ziehen, sondern auch die medizinische Versorgung akut gefährden. Gleichzeitig stehen Spitäler vor besonderen Herausforderungen im Bereich der Cybersicherheit. Dazu gehören die dezentrale Struktur des Gesundheitswesens, eine Vielzahl an Schnittstellen zwischen Leistungserbringern, Krankenkassen sowie Patientinnen und Patienten und ein uneinheitlicher Digitalisierungsgrad.
Wie der Bundesrat in seiner Antwort auf die Interpellation 24.4014 festhielt, ist es in den letzten Jahren «in anderen Ländern (z.B. Frankreich, England) zu verschiedenen erfolgreichen Cyberangriffen mit unmittelbaren Auswirkungen auf den Betrieb grosser Spitäler» gekommen. Die Schweiz ist zwar bisher weitgehend vor grösseren Cyberangriffen auf Spitäler verschont geblieben, es gibt jedoch Hinweise darauf, dass dies eher auf Zufall als auf wirksame Schutzmassnahmen zurückzuführen ist. Beispielsweise hat ein Ende Januar 2025 vom nationalen Testinstitut für Cybersicherheit (NTC) veröffentlichter Bericht gezeigt, dass drei für Schweizer Spitäler essenzielle Klinikinformationssysteme zum Zeitpunkt des Tests «schwerwiegende Schwachstellen» aufwiesen. Das NTC schreibt, dass «Überprüfungen der Cybersicherheit dringend notwendig sind». Es kommt zum Schluss, dass es sich hier scheinbar um «branchenübliche Probleme» handelt, die auf «ein mangelndes Bewusstsein für Cybersicherheit bei den Herstellern als auch auf unzureichende Kontrollen durch die Spitäler» hindeuten.
Angesichts dieser offenbar weitverbreiteten Mängel in der Cybersicherheit der Spitäler ist es dringend notwendig, dass der Bundesrat zusammen mit den Kantonen prüft, welche Massnahmen zur Verbesserung der Sicherheitslage geeignet wären. Nur so kann der Schutz der Patientinnen und Patienten sowie die Aufrechterhaltung der med. Versorgung gewährleistet werden