Im Schweizer Gesundheitswesen werden jährlich schätzungsweise 1,5 Millionen Gigabyte Daten verarbeitet. Zusätzlich entstehen in der Schweiz jedes Jahr etwas mehr als 300 Millionen Seiten Papier mit medizinischen Daten von Patientinnen und Patienten. 76 000 Gigabyte der Daten fallen allein in Hausarztpraxen an, welche die Krankengeschichten der Patientinnen und Patienten zunehmend elektronisch verwalten [1]. So wie physische Datenablagen vor unbefugtem Zugriff geschützt werden müssen, sind auch digitale Daten zu schützen, insbesondere vor dem Hintergrund zunehmender Vernetzung. Cyberangriffe auf Gesundheitsdaten oder auf die Infrastruktur einer Arztpraxis können das Tagesgeschäft einer Arztpraxis stark einschränken, einen finanziellen oder Reputationsschaden nach sich ziehen oder die Patientensicherheit gefährden. Der Gesetzgeber hat die in einer Praxis anfallenden Daten als besonders schützenswert eingestuft, die mit angemessenen technischen und organisatorischen Massnahmen zu schützen sind. Diese Massnahmen sollen das Risiko minimieren, dass Angreifer Schwachstellen ausnutzen, welche die Vertraulichkeit, die Verfügbarkeit oder die Integrität von Patientendaten gefährden. Das Schutzziel der Vertraulichkeit wird gefährdet, wenn zum Beispiel Patientendaten unverschlüsselt übertragen werden, wohingegen Systemausfälle die Verfügbarkeit von Daten bedrohen. Ein Angriff auf das Schutzziel der Verfügbarkeit muss dabei nicht zwangsläufig durch einen gezielten Angriff erfolgen, wie zum Beispiel durch den Verschlüsselungstrojaner Wanacry im Mai 2017, der mehr als 230 000 Computer in 150 Ländern infizierte. Anfang 2018 hat ein «simpler» Softwarefehler bei der Swisscom dazu geführt, dass über 5000 Arztpraxen mehrere Stunden lang telefonisch nicht erreichbar waren [2].
