Zum Inhalt springen

Digital Health Zentralschweiz Neues IT-System für das Luzerner Kantonsspital

Das Luzerner Kantonsspital will auf das papierlose Spital setzen. Es investiert 65 Millionen in ein neues IT-System.

  • Das Luzerner Kantonsspital LUKS setzt auf ein neues Software-System.
  • Es investiert 65 Millionen Franken in ein IT-System der US-Firma Epic.
  • Damit begeht das LUKS im deutschsprachigen Europa Neuland.
  • Die Luzener Investition in die digitale Zukunft wird auch von anderen Spitälern beobachtet.
  • Die Implementierung des neuen Systems startet im Sommer, in Betrieb genommen wird es im Herbst 2019.

Die laufende Digitalisierung auch im Gesundheitswesen birgt einige Risiken. Peter Fischer ist Professor an der Hochschule Luzern Informatik und Präsident der Internet Security Alliance.

SRF News: Vor ein paar Wochen legte der Hacker-Angriff «Wanna Cry» in England mehrere Spitäler lahm. Schweizer Spitäler waren davon nicht betroffen. Hatten diese einfach Glück oder verfügen sie über bessere IT-Systeme?

Porträt Peter Fischer.
Legende: Peter E. Fischer, Professor für IT Sicherheit. zvg

Peter Fischer: Es war beides. Wir hatten den Vorteil, dass wir in der Schweiz nicht diese veralteten Systeme hatten, die angegriffen wurden. Das heisst aber nicht, dass bei einem nächsten Angriff, der intelligenter ist, die Schweiz nicht auch betroffen sein könnte.

Das heisst, die IT-Sicherheit allein und das Geld, das man dafür investiert, reichen nicht?

Das ist so. Es ist immer ein Balance-Spiel. Wie viel Energie steckt im Angriff, wie viel in der Verteidigung, wo sind mehr Mittel vorhanden? Man kann sich schützen, aber nicht in beliebiger hoher Sicherheit. Und das Wichtigste: Man kann nicht alles technisch lösen, sondern man muss durch das eigene Bewusstsein Sicherheit schaffen. Wie gehen Sie mit einem E-Mail um, das Sie erhalten, wie kritisch sind sie? Der Mensch ist ein ganz wesentlicher Punkt.

Haben die Hacker-Attacken auf Spitäler zugenommen?

Sie haben massiv zugenommen. Seit rund zwei Jahren ist es so, dass das Gesundheitswesen noch vor Banken und Industriebetrieben angegriffen wird. Dies höchstwahrscheinlich deshalb, weil es nicht mehr allein um Geld geht, sondern um Menschen, um physische Schäden. Da gibt es ein höheres Potenzial für Erpressungen.

Das heisst, es geht um Leben und Tod...

Es kann sein, dass ein Medizinalgerät gehackt wird, dass zum Beispiel die Dosierung einer Infusionspumpe verstellt wird. Damit kann ich ganz bewusst einen Menschen schädigen bis zum Tod. Und das kann ich ausserhalb des Spitals machen.

Ist das schon einmal passiert?

Medhacking-Konferenz Rotkreuz

Box aufklappen Box zuklappen

Die Hochschule Luzern - Informatik organisiert am Donnerstag, 22. Juni 2017 die «Information Security in Healthcare Conference» in Rotkreuz. Im Mittelpunkt der Veranstaltung stehen die Informationssicherheit und Cyber-Attacken auf das Gesundheitswesen.

Ein solcher Fall wurde bisher noch nicht publik. Dass Pumpen angegriffen wurden, das weiss man. Man weiss aber auch nichts zu den Dunkelziffern.

Was kann ein Spital da machen?

Das Erste und Einfachste ist, dass man am Bewusstsein der Mitarbeitenden arbeitet, dass diese kritischer sind, Geräte genauer prüfen. Das andere ist eine technische Massnahme, dass man sensible Geräte in einem eigenen System laufen lässt, abgeschottet vom Internet. Und das Dritte: Die Hersteller müssen ihre Geräte sicherer bauen und bei der Zulassung strenger auf die Informationssicherheit schauen.

Das Interview führte Radka Laubacher. Das komplette Gespräch finden Sie als Audio-Datei.

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel