1683/J XXVII. GP

Eingelangt am 22.04.2020
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

Anfrage

 

der Abgeordneten Douglas Hoyos-Trauttmansdorff, Kolleginnen und Kollegen

an den Bundesminister für Soziales‚ Gesundheit‚ Pflege und Konsumentenschutz

betreffend Cyberangriffe auf Gesundheitseinrichtungen

 

Laut einer APA-Meldung vom 17.4.2020 widmet die tschechische Regierung Cyberattacken auf Gesundheitseinrichtungen derzeit "absolute Aufmerksamkeit", nachdem derartige Angriffsversuche, unter anderem auch auf das tschechische Gesundheitsministerium, registriert wurden.

Der tschechische Gesundheitsminister Adam Vojtech bestätigte, dass es diese Angriffe gegeben habe, sie jedoch "abgefangen" worden seien. Weitere und intensivere Angriffsversuche für die kommenden Tage und Wochen werden allerdings befürchtet. Die tschechischen Krankenhäuser seien angewiesen worden, wie sie sich in derartigen Fällen verhalten sollten. Ebenso hatte bereits die tschechische Behörde für Cybersicherheit (NUKIB) vor einer Welle von Cyberangriffen auf das Gesundheitssystem gewarnt.

Es ist nicht davon auszugehen, dass diese Cyberangriffe in Zeiten einer Pandemie nur tschechische Gesundheitseinrichtungen und Ministerien zum Ziel hatten bzw. haben werden.

Die unterfertigten Abgeordneten stellen daher folgende

Anfrage:



1.    Gab es seit Bekanntwerden der ersten Covid-19-Fälle in Österreich Cyberangriffe auf das BMSGPK?

a.    Wenn ja, wann genau?

b.    Wenn ja, wurden diese Cyberangriffe frühzeitig erkannt, d.h. bevor der Angriff erfolgreich war?

                                  i.    Wenn ja, von wem und wie war dies möglich?

                                ii.    Wenn nein, welcher Schaden ist dem BMSGPK durch diesen Angriff/diese Angriffe entstanden?

1.    Wurden Gesundheitsdaten gestohlen? Welche? Wurden die betroffenen Personen kontaktiert?

                               iii.    Warum wurde dies nicht öffentlich bekanntgegeben?

c.    War es möglich, die Angreifer zu identifizieren?

                                  i.    Wenn ja, um wen handelt es sich?

2.    Gab es seit Bekanntwerden der ersten Covid-19-Fälle in Österreich Cyberangriffe auf Gesundheitseinrichtungen?

a.    Wenn ja, wann genau?

b.    Wenn ja, um welche Gesundheitseinrichtungen handelt es sich?

c.    Wenn ja, wurden diese Cyberangriffe frühzeitig erkannt, d.h. bevor der Angriff erfolgreich war?

                                  i.    Wenn ja, von wem und wie war dies möglich?

                                ii.    Wenn nein, welcher Schaden ist den jeweiligen Gesundheitseinrichtungen durch diesen Angriff/diese Angriffe entstanden?

1.    Wurden Gesundheitsdaten gestohlen? Welche? Wurden die betroffenen Personen kontaktiert?

                               iii.    Warum wurde dies nicht öffentlich bekanntgegeben?

d.    War es möglich, die Angreifer zu identifizieren?

                                  i.    Wenn ja, um wen handelt es sich?

3.    Wie hoch schätzt das BMSGPK das Risiko ein, dass das Ministerium während der Covid-19-Epidemie selbst Opfer von Cyberangriffen werden könnte?

4.    Wie hoch schätzt das BMSGPK das Risiko ein, dass österreichische Gesundheitseinrichtungen während der Covid-19-Epidemie Opfer von Cyberangriffen werden könnten?

5.    Erging eine Warnung vor einer erhöhten Gefahr von Cyberangriffen während der Covid-19-Epidemie auf das Ministerium und Gesundheitseinrichtungen an das BMSGPK?

a.    Wenn ja, von welchen Stellen/Behörden/Einrichtungen/Organisationen?

b.    Wenn ja, wie wurde vonseiten des BMSGPK auf diese Warnung reagiert?

6.    Welche Maßnahmen setzt das BMSGPK, um Cyberangriffe auf das Ministerium und Gesundheitseinrichtungen insbesondere während der Covid-19-Epidemie zu verhindern bzw. abzuwehren?

7.    Wurden Krankenhäuser und Gesundheitseinrichtungen - wie in Tschechien - vom BMSGPK angewiesen, wie sie sich im Falle eines Cyberangriffes zu verhalten  haben?

a.    Wenn ja, welche Anweisungen haben diese Einrichtungen erhalten?

b.    Wenn nein, warum nicht? Ist es geplant, diesen Einrichtungen in Zukunft Anweisungen zu kommunizieren?