Ob Spital oder Pflegeheim – Cyberangriffe sind Realität und keine Ausnahme. Wir zeigen, worauf es ankommt, um Angriffe frühzeitig zu erkennen und Schäden zu minimieren.

Mit der zunehmenden Digitalisierung steigen auch die Risiken. Gesundheitsorganisationen – von Spitälern über Pflegeeinrichtungen bis hin zu Reha-Zentren – sind attraktive Ziele für Cyberkriminelle. Der Grund ist einfach: Sie arbeiten mit sensiblen Daten, sind auf einen reibungslosen Betrieb rund um die Uhr angewiesen und verfügen oft über begrenzte Ressourcen im Bereich IT-Sicherheit.

Ein erfolgreicher Angriff kann weitreichende Folgen haben: Systeme werden lahmgelegt, Daten verschlüsselt oder manipuliert, die Patientenversorgung kommt ins Stocken – und nicht zuletzt steht das Vertrauen von Patienten, Angehörigen und Partnern auf dem Spiel. Umso wichtiger ist es, Risiken frühzeitig zu erkennen, richtig zu reagieren und im besten Fall bereits im Vorfeld vorzusorgen.

So erkennen Sie mögliche Cyberangriffe

Nicht jeder Angriff ist sofort sichtbar. Manche schleichen sich unbemerkt ins System – andere schlagen plötzlich zu. Achten Sie auf:

• Plötzliche Systemverlangsamungen oder -ausfälle
• Unerklärliche Login-Versuche oder neue Benutzerkonten
• Warnmeldungen, Sperrbildschirme oder Lösegeldforderungen
• Veränderte, verschobene oder gelöschte Daten
• Mitarbeitende, die verdächtige E-Mails oder Anhänge erhalten

Schon ein einziges falsch geöffnetes E-Mail kann reichen. Umso wichtiger ist es, auch bei kleinsten Auffälligkeiten achtsam zu sein.

Wie Sie im Ernstfall richtig handeln

Ein klarer Reaktionsplan entscheidet darüber, wie schnell und kontrolliert Sie reagieren können. Im Akutfall zählt jede Minute. Wir empfehlen:

• Sofortige interne Alarmierung (IT, Datenschutzbeauftragte etc.)
• Systeme sichern, betroffene Geräte isolieren
• Verdächtige E-Mails oder Hinweise dokumentieren
• Externe Partner (z. B. axelion) informieren
• Prüfen, ob eine Meldung an das BACS erforderlich ist

Cybersecurity beginnt mit Bewusstsein

Viele Vorfälle lassen sich verhindern – oder abmildern. Dazu braucht es keine High-End-Lösungen, sondern Klarheit, Schulung und klare Präventionsmassnahmen.

• Sensibilisieren Sie Ihre Mitarbeitenden regelmässig
• Führen Sie Security-Awareness-Trainings durch
• Definieren Sie Zuständigkeiten und Meldeprozesse
• Halten Sie alle wichtigen Kontakte griffbereit

Gut vorbereitet sein

Unsicher, ob Ihre Organisation betroffen ist, was im Fall eines Cybervorfalls zu tun ist oder Ihr Unternehmen einer Meldepflicht unterliegt? Dies lässt sich zum Beispiel durch eine Betroffenheitsanalyse oder über das Bundesamt für Cybersicherheit (BACS) herausfinden.

Klären Sie offene Fragen lieber heute als morgen und ziehen Sie Ihr axelion-Crew frühzeitig in Ihre Prozesse mit ein. Ihr persönlicher Ansprechpartner bei axelion steht Ihnen beratend zur Seite – präventiv und im Ernstfall.

Wichtige Links & weiterführende Informationen 

Medienmitteilung des Bundesrats zur Meldepflicht 

Meldepflicht für Cyberangriffe auf kritische Infrastrukturen gilt ab 1. April