Das Luzerner Kantonsspital (Luks) hat im September 2019 sein neues Klinik-Informationssystem (KIS) in Betrieb genommen. Dies haben Mitglieder des Luzerner Kantonsrats zum Anlass genommen, eine Anfrage zur Sicherheit im Spital an die Regierung zu überweisen: Die Einführung des neuen Systems habe die Cyber-Risiken erhöht, vermuten 26 Parlamentarier in ihrer Anfrage. Die Regierung hat nun auf die Fragen geantwortet.

Im Luks ist das Informationssicherheitsgremium (ISG) für Cyber-Risiken zuständig. Es empfiehlt technische und organisatorische Massnahmen zur Risikominimierung und prüft deren korrekte Umsetzung. Im Bereich der IT-Infrastruktur habe das Spital unter dessen Ägide schon vor der Einführung des neuen KIS über einen Sicherheitsprozess und ein Risikomanagementsystem verfügt, so die Regierung.

Man baue nun aber ein Kompetenzzentrum für IT-Sicherheit auf, das den Zustand der Systeme rund um die Uhr überwachen und bei Vorfällen rasch eingreifen könne. Zudem optimiere man im Rahmen der Digitalisierung der Kernprozesse die Zusammenarbeit mit externen Spezialisten, schreibt die Regierung und ergänzt: "Als Betreiber einer kritischen Infrastruktur arbeitet das Luks bereits heute mit bekannten Bundesstellen zusammen und nutzt deren Services zur Erkennung von Computerviren."

Zum Sicherheitsdispositiv gehören auch regelmässige Penetrationstests durch externe Fachfirmen. Zusätzlich würden die Systeme Luks-intern geprüft. Die Frage nach konkreten Testergebnissen und Schwachstellen will man seitens des Spitals aus Sicherheitsgründen nicht beantworten und gibt lediglich per Regierung bekannt: "Die Ergebnisse von Schwachstellenanalysen und Penetrationstests und das Gefährdungspotential entsprechen dem Branchendurchschnitt."

Des Weiteren verweist die Regierung auf die Redundanz der IT-Systeme. Die Daten würde in modernsten Rechenzentren in der Schweiz gespeichert, die auch von den Dienststellen des Kantons Luzern genutzt würden.