LANDTAG STEIERMARK
XVIII. GESETZGEBUNGSPERIODE


EZ/OZ: 2352/1

Schriftliche Anfrage an ein Mitglied der Landesregierung (§ 66 GeoLT)

eingebracht am 23.06.2022, 10:19:36


Landtagsabgeordnete(r): LTAbg. Marco Triller, BA MSc (FPÖ), LTAbg. Patrick Derler (FPÖ), LTAbg. Helga Kügerl (FPÖ), LTAbg. Albert Royer (FPÖ)
Fraktion(en): FPÖ
Regierungsmitglied(er): Landesrätin Dr. Juliane Bogner-Strauß
Frist: 23.08.2022

Betreff:
Blackouts und Hackerangriffe als potentielle Gefahren – wie gut ist die KAGes vorbereitet?

Die heimischen Krankenanstalten sind für die Aufrechterhaltung der Gesundheitsversorgung von essentieller Bedeutung. Insofern ist es von oberster Priorität, dass die Einrichtungen auch im Krisenfall ihren Betrieb aufrechterhalten können. Die größten Gefahren bestehen in diesem Zusammenhang derzeit wohl einerseits in einem länger andauernden Blackout sowie andererseits in Hackerangriffen.

Diese Annahme wird auch durch zahlreiche Expertenmeinungen beziehungsweise jüngste Vorfälle belegt. So berichtete etwa die „Kronen Zeitung“ Anfang Juni dieses Jahres, dass ein flächendeckender längerer Blackout in Österreich nur noch eine Frage der Zeit sei. Die Auswirkungen eines solchen Vorfalls auf die Aufrechterhaltung der öffentlichen Ordnung wären wohl fatal. (Quell: https://www.krone.at/2727921)

Darüber hinaus haben die Ende Mai dieses Jahres erfolgten Hackerangriffe auf die Verwaltung des Landes Kärnten offenbart, wie verwundbar öffentliche Einrichtungen sein können beziehungsweise welchen massiven Schaden derartige Cyberattacken anrichten können. Ein weiterer Vorfall ereignete sich nur wenige Wochen später, wie die „Kronen Zeitung“ am 22. Juni 2022 berichtete. Demnach schlugen Cyber-Kriminelle auch in Tirol im großen Stil zu, wobei das Ziel der Attacke dort die IT-Infrastruktur der Medizinischen Universität Innsbruck war. Wer hinter dem Angriff steckt und welcher Schaden dadurch entstand, war vorerst noch völlig unklar. (Quelle: Printausgabe der „Kronen Zeitung“ vom 22. Juni, Seite 13)

Inwiefern die steirischen Krankenanstalten auf derartige Bedrohungsszenarien vorbereitet sind, soll unter anderem durch die gegenständliche Anfrage in Erfahrung gebracht werden.


Es wird daher folgende

Schriftliche Anfrage

gestellt:

  1. Wie stellen sich die Notfallpläne des Landes Steiermark bzw. der KAGes für die steirischen Krankenanstalten im Bereich Blackout-Vorsorge konkret dar?
  2. Welche dieser Blackout-Notfallpläne gelten allgemein für sämtliche Krankenanstalten bzw. Abteilungen?
  3. Für welche Krankenanstalten bzw. Abteilungen gibt es spezielle Blackout-Notfallpläne (bspw. für die Aufrechterhaltung der Notfallambulanzen, von chirurgischen Abteilungen etc.)?
  4. Wann wurden die für die steirischen Krankenanstalten bzw. Abteilungen bestehenden Blackout-Notfallpläne jeweils ausgearbeitet?
  5. Von welcher Organisationseinheit, externen Unternehmen bzw. Experten etc. wurden diese Notfallpläne jeweils ausgearbeitet?
  6. Wann wurden diese Notfallpläne jeweils das letzte Mal evaluiert?
  7. Wann wurden diese Notfallpläne jeweils das letzte Mal aktualisiert?
  8. Welche Vorgaben gibt es seitens des Landes bzw. seitens der KAGes hinsichtlich regelmäßiger Evaluierung bzw. Aktualisierung der Blackout-Notfallpläne?
  9. Wie soll die Gesundheitsversorgung in den heimischen Krankenanstalten im Falle von länger andauernden Blackouts an den jeweiligen Krankenhausstandorten konkret sichergestellt werden?
  10. Inwiefern spielt dabei in den jeweiligen Regionen die Fokussierung der Versorgungsleistungen auf bestimmte Krankenhausstandorte eine Rolle (bspw. in Graz die Schließung gewisser Standorte und Bündelung sämtlichen Personals und Ressourcen am Univ.-Klinikum Graz etc.)?
  11. Inwiefern sind sämtliche Spitalsmitarbeiter in die Blackout-Notfallpläne eingebunden bzw. inwiefern sind diese in diesem Bereich geschult?
  12. Inwiefern ist sichergestellt, dass sämtliche Spitalsmitarbeiter über die konkreten Blackout-Notfallpläne an den jeweiligen Standorten bzw. in den jeweiligen Abteilungen informiert sind und sich im Falle eines länger andauernden Blackouts entsprechend verhalten (bspw. Notfalldienstpläne, Sicherstellung der Erreichbarkeit trotz Zusammenbruchs der Telefonnetze, verpflichtende Vorgaben unabhängig der geltenden Dienstpläne sich im Falle eines Blackouts in die Krankenanstalten zu begeben und Dienst zu versehen etc.)?
  13. Wie regelmäßig werden die Spitalsmitarbeiter hinsichtlich des richtigen Verhaltens bei Blackout-Vorfällen informiert bzw. geschult?
  14. Wie lange bzw. wie viele Stunden kann der gewöhnliche Krankenhausbetrieb im Falle eines flächendeckenden Stromausfalls aufgrund verfügbarer Notstromaggregate und sonstiger Sicherheitsvorkehrungen aufrechterhalten werden (Aufgliederung nach den jeweiligen Krankenhausstandorten bzw. Abteilungen)?
  15. Wie lange bzw. wie viele Stunden kann ein Notbetrieb in den Krankenanstalten im Falle eines längeren flächendeckenden Stromausfalls bzw. eines länger andauernden Blackouts längstens aufrechterhalten werden (Aufgliederung nach den jeweiligen Krankenhausstandorten bzw. Abteilungen)?
  16. Welche Notfallpläne bzw. Handlungsvorgaben insbesondere für die Mitarbeiter gibt es für den Fall noch länger andauernder Blackouts (bspw. Triage-Systeme, schrittweise Abschaltung von lebenserhaltenden Maßnahmen, Vorgaben welche Patienten an Beatmungsgeräten manuell weiterbeatmet werden sollen etc.)?
  17. Auf welchen ethischen und moralischen Überlegungen und Grundsätzen basieren diese besonderen Notfallpläne bzw. Handlungsvorgaben für sehr lange andauernde Blackouts?
  18. Welche sonstigen Maßnahmen bzw. Pläne wurden seitens des Landes Steiermark bzw. seitens der KAGes zur bestmöglichen Vorbereitung auf Blackout-Szenarien erarbeitet und wie stellen sich diese konkret dar?
  19. Wie stellen sich die Abwehrmaßnahmen des Landes Steiermark bzw. der KAGes für die steirischen Krankenanstalten im Bereich Hackerangriffe bzw. Cyber-Kriminalität konkret dar?
  20. Inwiefern sind die steirischen Krankenanstalten durch die ergriffenen Abwehrmaßnahmen bestmöglich vor sämtlichen denkmöglichen Hackerangriffen geschützt?
  21. Falls es Bedrohungsszenarien im Bereich Hackerangriffe bzw. Cyber-Kriminalität gibt, die in der weltweiten Praxis bereits vorgekommen sind, auf die man durch die ergriffenen Abwehrmaßnahmen jedoch nicht ausreichend vorbereitet wäre, warum ist dies der Fall (bspw. aus Kostengründen, vernachlässigbare bzw. unwahrscheinliche Bedrohungsszenarien, fehlendes Knowhow etc.)?
  22. Welche Organisationseinheiten, externe Unternehmen bzw. Experten etc. sind für die Sicherstellung der Abwehrmaßnahmen des Landes Steiermark bzw. der KAGes für die steirischen Krankenanstalten im Bereich Hackerangriffe bzw. Cyber-Kriminalität verantwortlich?
  23. Wie regelmäßig werden diese Abwehrmaßnahmen evaluiert bzw. aktualisiert?
  24. Welche Vorgaben gibt es seitens des Landes bzw. seitens der KAGes hinsichtlich regelmäßiger Evaluierung bzw. Aktualisierung der Abwehrmaßnahmen?
  25. Was sind die größten Gefahren für die heimischen Krankenanstalten im Bereich Hackerangriffe bzw. Cyber-Kriminalität?
  26. Welche Vorbereitungen bzw. Notfallpläne gibt es für den Fall, dass ein Hackerangriff erfolgreich sein sollte (bspw. regelmäßige Sicherung sämtlicher Daten auf externen Netzwerken, konkrete externe Experten etc.)?
  27. Inwiefern gibt es Notfallpläne für den Fall, dass etwa infolge eines Hackerangriffs oder sonstiger IT-Probleme über einen längeren Zeitraum auf elektronische Patientendaten nicht mehr unmittelbar zugegriffen werden kann und folglich die Versorgung der Patienten gefährdet ist?
  28. Wie viele Hackergriffe auf steirische Krankenanstalten bzw. Fälle von Cyber-Kriminalität im Zusammenhang mit den steirischen Krankenanstalten fanden in den vergangenen zehn Jahren statt?
  29. Wie stellten sich diese erfolgten Hackergriffe bzw. Fälle von Cyber-Kriminalität konkret dar (bspw. Dauer des Angriffs, betroffene Standorte, beeinträchtigte Systeme, Dauer der Beeinträchtigungen etc.)?
  30. Welcher (kurzfristige bzw. nachhaltige) Schaden ist durch diese Hackergriffe bzw. Fälle von Cyber-Kriminalität entstanden?
  31. Welche Konsequenzen hatten diese Hackergriffe bzw. Fälle von Cyber-Kriminalität bzw. welche Lehren wurden daraus gezogen?
  32. Abgesehen von Blackouts und Hackerangriffen, für welche weiteren Bedrohungsszenarien für die steirischen Krankenanstalten gibt es seitens des Landes Steiermark bzw. seitens der KAGes Notfallpläne (bspw. im Falle von Überflutungen, Naturkatastrophen, Terrorangriffen etc.)?
  33. Von welcher Organisationseinheit, welchen externen Unternehmen bzw. Experten etc. wurden diese Notfallpläne jeweils ausgearbeitet?
  34. Von wann stammen diese Notfallpläne?
  35. Wann wurden diese Notfallpläne jeweils das letzte Mal evaluiert?
  36. Wann wurden diese Notfallpläne jeweils das letzte Mal aktualisiert?
  37. Welche dieser Notfallpläne gelten allgemein für sämtliche Krankenanstalten bzw. Abteilungen?
  38. Für welche Krankenanstalten bzw. Abteilungen gibt es spezielle Notfallpläne (bspw. für die Aufrechterhaltung der Notfallambulanzen, von chirurgischen Abteilungen etc.)?
  39. Inwiefern sind die Spitalsmitarbeiter in diese Notfallpläne eingebunden?
  40. Inwiefern werden die Spitalsmitarbeiter der jeweiligen Krankenanstalten bzw. Abteilungen hinsichtlich des richtigen Verhaltens bei entsprechenden Ereignissen informiert bzw. geschult?
  41. Inwiefern ist eine Erweiterung der Notfallpläne zur Vorbereitung auf weitere Bedrohungsszenarien in Planung bzw. welche dahingehenden Überlegungen gibt es seitens des Landes bzw. seitens der KAGes?
  42. Inwiefern findet seitens des Landes Steiermark bzw. seitens der KAGes im Bereich Blackout-Vorsorge für die steirischen Krankenanstalten sowie im Bereich Abwehrmaßnahmen von Hackerangriffen auf die steirischen Krankenanstalten ein regelmäßiger Austausch mit anderen öffentlichen Körperschaften bzw. Krankenhausbetreibern (auch über die Landesgrenzen hinaus) statt?
  43. Welche Kosten sind dem Land Steiermark bzw. der KAGes im Zusammenhang mit der Ausarbeitung von Notfallplänen für die steirischen Krankenanstalten in den Jahren 2017, 2018, 2019, 2020, 2021 und im Jahr 2022 bis zum Stichtag 30. Juni erwachsen (Aufgliederung der Kosten nach den jeweiligen Jahren sowie nach den jeweiligen Bereichen wie Blackout-Vorsorge, Naturkatastrophen, Terrorangriffe etc.)?
  44. Welche Kosten sind dem Land Steiermark bzw. der KAGes im Zusammenhang mit Abwehrmaßnahmen für die steirischen Krankenanstalten im Bereich Hackerangriffe bzw. Cyber-Kriminalität in den Jahren 2017, 2018, 2019, 2020, 2021 und im Jahr 2022 bis zum Stichtag 30. Juni erwachsen (Aufgliederung der Kosten nach den jeweiligen Jahren)?

Unterschrift(en):
LTAbg. Marco Triller, BA MSc (FPÖ), LTAbg. Patrick Derler (FPÖ), LTAbg. Helga Kügerl (FPÖ), LTAbg. Albert Royer (FPÖ)