Stand des Schutzes der Schweizer Spitäler vor Cyberangriffen, sowie Klärung der Zuständigkeiten.
- ShortId
-
24.4014
- Id
-
20244014
- Updated
-
26.09.2024 14:25
- Language
-
de
- Title
-
Stand des Schutzes der Schweizer Spitäler vor Cyberangriffen, sowie Klärung der Zuständigkeiten.
- AdditionalIndexing
-
2841;34;09
- 1
-
- PriorityCouncil1
-
Nationalrat
- Texts
-
- <p>Cyberangriffe stellen eine erhebliche Bedrohung für die kritischen Infrastrukturen in der Schweiz und damit auch für die Schweizer Bevölkerung dar. Im September 2023 hat das Parlament eine Revision des Informationssicherheitsgesetzes (ISG) verabschiedet, die ab dem 1. Januar 2025 eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen vorsieht. Das revidierte ISG weist dem Bundesamt für Cybersicherheit (BACS) die Aufgabe zu, Meldungen zu Cybervorfällen und -bedrohungen entgegenzunehmen und zu bearbeiten (Art. 73a ISG).<br> </p><p>Eine der sensibelsten kritischen Infrastrukturen ist das Gesundheitswesen, insbesondere die Spitäler. Um diesen Sektor besser zu schützen, hat das BACS das Projekt «Healthcare – Cyber Security Centre» lanciert, das sich aktuell in der Umsetzungsphase befindet. Ziel des Projekts ist es, die Spitäler besser vor Cyberangriffen zu schützen.<br> </p><p>In diesem Zusammenhang bitte ich den Bundesrat um die Beantwortung der folgenden Fragen:</p><ol><li>Beabsichtigt der Bundesrat, die finanziellen und personellen Ressourcen des BACS aufzustocken, angesichts der absehbaren Mehrbelastung des BACS in Folge der Revision des ISG?</li><li>Wie beurteilt der Bundesrat derzeit den Schutz der Spitäler vor Cyberangriffen?</li><li>Wie erfolgreich ist das Projekt «Healthcare – Cyber Security Centre» bisher verlaufen? Wie gut funktioniert die Zusammenarbeit mit den Kantonen und den Spitälern bei diesem Projekt?</li><li>Wäre es aus sicherheitstechnischen Gründen angesehen, nationale Mindeststandards oder Best Practices für Spitäler zum Schutz vor Cyberangriffen festzulegen? Was wäre gemäss Ansicht des Bundesrates die beste Vorgehensweise, um solche Mindeststandards einzuführen?</li><li>Wer ist nach Ansicht des Bundesrates dafür verantwortlich, dass die Schweizer Spitäler angemessen vor Cyberangriffen geschützt sind? </li><li>Wie ist die Aufgabenteilung bei einem Cyberangriff auf ein Spital geregelt, sowohl im Friedensfall als auch in einem nicht erklärten oder erklärten Kriegszustand? Welche Rollen spielen dabei das BACS, das Bundesamt für Polizei (fedpol), der NDB und die Kantone? Sind die Abläufe und Schnittstellen für die Zusammenarbeit dieser Institutionen klar geregelt? </li></ol>
- Stand des Schutzes der Schweizer Spitäler vor Cyberangriffen, sowie Klärung der Zuständigkeiten.
- State
-
Eingereicht
- Related Affairs
-
- Drafts
-
-
- Index
- 0
- Texts
-
- <p>Cyberangriffe stellen eine erhebliche Bedrohung für die kritischen Infrastrukturen in der Schweiz und damit auch für die Schweizer Bevölkerung dar. Im September 2023 hat das Parlament eine Revision des Informationssicherheitsgesetzes (ISG) verabschiedet, die ab dem 1. Januar 2025 eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen vorsieht. Das revidierte ISG weist dem Bundesamt für Cybersicherheit (BACS) die Aufgabe zu, Meldungen zu Cybervorfällen und -bedrohungen entgegenzunehmen und zu bearbeiten (Art. 73a ISG).<br> </p><p>Eine der sensibelsten kritischen Infrastrukturen ist das Gesundheitswesen, insbesondere die Spitäler. Um diesen Sektor besser zu schützen, hat das BACS das Projekt «Healthcare – Cyber Security Centre» lanciert, das sich aktuell in der Umsetzungsphase befindet. Ziel des Projekts ist es, die Spitäler besser vor Cyberangriffen zu schützen.<br> </p><p>In diesem Zusammenhang bitte ich den Bundesrat um die Beantwortung der folgenden Fragen:</p><ol><li>Beabsichtigt der Bundesrat, die finanziellen und personellen Ressourcen des BACS aufzustocken, angesichts der absehbaren Mehrbelastung des BACS in Folge der Revision des ISG?</li><li>Wie beurteilt der Bundesrat derzeit den Schutz der Spitäler vor Cyberangriffen?</li><li>Wie erfolgreich ist das Projekt «Healthcare – Cyber Security Centre» bisher verlaufen? Wie gut funktioniert die Zusammenarbeit mit den Kantonen und den Spitälern bei diesem Projekt?</li><li>Wäre es aus sicherheitstechnischen Gründen angesehen, nationale Mindeststandards oder Best Practices für Spitäler zum Schutz vor Cyberangriffen festzulegen? Was wäre gemäss Ansicht des Bundesrates die beste Vorgehensweise, um solche Mindeststandards einzuführen?</li><li>Wer ist nach Ansicht des Bundesrates dafür verantwortlich, dass die Schweizer Spitäler angemessen vor Cyberangriffen geschützt sind? </li><li>Wie ist die Aufgabenteilung bei einem Cyberangriff auf ein Spital geregelt, sowohl im Friedensfall als auch in einem nicht erklärten oder erklärten Kriegszustand? Welche Rollen spielen dabei das BACS, das Bundesamt für Polizei (fedpol), der NDB und die Kantone? Sind die Abläufe und Schnittstellen für die Zusammenarbeit dieser Institutionen klar geregelt? </li></ol>
- Stand des Schutzes der Schweizer Spitäler vor Cyberangriffen, sowie Klärung der Zuständigkeiten.
Back to List