Gemeinsam für mehr Cybersicherheit in Schweizer Spitälern
Mit dem Projekt «Healthcare Cyber Security Centre (H-CSC)» wird eine nationale Cyberorganisation geschaffen, die Synergien und die Zusammenarbeit im Bereich Cybersicherheit für Schweizer Spitäler stärkt, sie bei Cybervorfällen unterstützt und deren Fachkenntnisse bündelt.
BACS als Partner
Gestützt auf eine Empfehlung vom Bundesamt für Cybersicherheit (BACS) starteten im September 2024 12 Universitäts- und Kantonsspitäler und die Vereinigung Gesundheitsinformatik Schweiz (vgi.ch) das Projekt H-CSC.
Plattform für Synergien
Ziel des Projekts ist die Gründung eines Vereins, der sektorspezifische Cybersicherheitsdienste für Schweizer Spitäler anbietet. Das H-CSC soll als Plattform dienen, um den Wissensaustausch und die Zusammenarbeit zwischen den Spitälern zu fördern, bestehende Kompetenzen auszubauen und Synergien zu schaffen, die ihre Handlungsfähigkeiten bei der Verhinderung, Erkennung und Eindämmung von Cybervorfällen nachhaltig stärken.
2025 Sommer
Gründung des H-CSC-Vereins mit den Spitälern, die am Projekt teilnehmen
2025 Q4
Erweiterung der Mitgliedschaft auf alle Universitäts- und Kantonsspitäler
(Zielgruppe 1)
2026 Q1
Eröffnung auf alle Spitäler in der Schweiz mit einem Leistungsauftrag
(Zielgruppe 2)
Healthcare Mitglieder
Kontaktformular
Bitte füllen Sie das Formular aus, und wir werden uns schnellstmöglich mit Ihnen in Verbindung setzen.
Hintergrundinformationen
Bedrohungen und aktuelle Herausforderungen
Die Bedrohung durch Cyberangriffe auf Spitäler ist real und allgegenwärtig. Die Frage ist nicht, ob ein Angriff stattfindet, sondern wann. Weltweit greifen Cyberkriminelle zunehmend gezielt Gesundheitseinrichtungen an.
Cyberangriffe wie Ransomware oder Malware gefährden dabei nicht nur sensible Daten („Privacy“), sondern auch das Leben der Patienten („Safety“) und die Kontinuität der medizinischen Versorgung („Business Continuity“). Angesichts dieser Bedrohungen ist es entscheidend, dass Schweizer Spitäler ihre Cyberresilienz stärken und schneller auf Angriffe reagieren können.
Derzeit stehen Schweizer Spitäler vor zahlreichen Herausforderungen. Insbesondere:
- Mangel an spezifischem Wissen zur Cybersicherheit im Gesundheitswesen: Die meisten bestehenden Informations- und Nachrichtendienste befassen sich nicht speziell mit Cyberbedrohungen, die für den Schweizer Gesundheitssektor relevant sind. Dies erschwert die Antizipation und das Management von Cyberrisiken für die Spitäler.
- Fehlende strukturierte Austauschmechanismen: Es gibt keinen formalisierten Austausch zwischen Gesundheitseinrichtungen zur gemeinsamen Nutzung von Bedrohungsinformationen. IT- und IT-Sicherheitsteams arbeiten isoliert, anstatt kollektives Wissen und gemeinsame Ressourcen zu nutzen.
- Mangel an Cybersicherheitskompetenz in den Spitälern: Viele mittelgrosse und kleine Spitäler verfügen nicht über das interne Fachwissen und die Ressourcen, um umfassende Cybersicherheitsmass-nahmen zu implementieren.
- Mangelnde Informationssicherheit bei medizinischer Software und Geräten: Während eine begrenzte Anzahl globaler Hersteller derzeit ein gutes Mass an Cybersicherheit aufweist, liegt der Marktdurchschnitt zu niedrig und entspricht nicht dem geltenden Stand der Technik. Spitäler sind häufig konfrontiert, die von den Herstellern verantworteten Sicherheitslücken zu akzeptieren.
- Hohe Kosten für Beschaffung und Ausschreibungen von sicheren Lösungen: Jedes Spital führt seine eigenen öffentlichen Ausschreibungsverfahren mit Anforderungen an die Informationssicherheit durch, insbesondere für medizinische Anwendungen und Geräte, was zu doppelten Aufwänden und hohen Kosten führt.
Der H-CSC-Verein schliesst diese Lücken, indem er spezialisierte Cybersicherheitsdienste für das Gesundheitswesen anbietet und die Zusammenarbeit zwischen Schweizer Spitälern fördert, um deren spezifische Sicherheitsanforderungen zu erfüllen – basierend auf dem Modell bestehender Cybersicherheitszentren.