{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20244014,Language='DE')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20244014,Language='DE')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20244014,Language='DE')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20244014,Language='DE')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20244014,Language='DE')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20244014,Language='DE')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20244014,Language='DE')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20244014,Language='DE')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20244014,Language='DE')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20244014,Language='DE')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20244014,Language='DE')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20244014,Language='DE')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20244014,Language='DE')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20244014,Language='DE')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20244014,Language='DE')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20244014,Language='DE')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20244014,Language='DE')/Transcripts"}},"ID":20244014,"Language":"DE","BusinessShortNumber":"24.4014","BusinessType":8,"BusinessTypeName":"Interpellation","BusinessTypeAbbreviation":"Ip.","Title":"Stand des Schutzes der Schweizer Spit\u00e4ler vor Cyberangriffen sowie Kl\u00e4rung der Zust\u00e4ndigkeiten","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Cyberangriffe stellen eine erhebliche Bedrohung f\u00fcr die kritischen Infrastrukturen in der Schweiz und damit auch f\u00fcr die Schweizer Bev\u00f6lkerung dar. Im September 2023 hat das Parlament eine Revision des Informationssicherheitsgesetzes (ISG) verabschiedet, die ab dem 1. Januar 2025 eine Meldepflicht f\u00fcr Cyberangriffe auf kritische Infrastrukturen vorsieht. Das revidierte ISG weist dem Bundesamt f\u00fcr Cybersicherheit (BACS) die Aufgabe zu, Meldungen zu Cybervorf\u00e4llen und -bedrohungen entgegenzunehmen und zu bearbeiten (Art. 73a ISG).<br>&nbsp;</p><p>Eine der sensibelsten kritischen Infrastrukturen ist das Gesundheitswesen, insbesondere die Spit\u00e4ler. Um diesen Sektor besser zu sch\u00fctzen, hat das BACS das Projekt \u00abHealthcare \u2013 Cyber Security Centre\u00bb lanciert, das sich aktuell in der Umsetzungsphase befindet. Ziel des Projekts ist es, die Spit\u00e4ler besser vor Cyberangriffen zu sch\u00fctzen.<br>&nbsp;</p><p>In diesem Zusammenhang bitte ich den Bundesrat um die Beantwortung der folgenden Fragen:</p><ol><li>Beabsichtigt der Bundesrat, die finanziellen und personellen Ressourcen des BACS aufzustocken, angesichts der absehbaren Mehrbelastung des BACS in Folge der Revision des ISG?</li><li>Wie beurteilt der Bundesrat derzeit den Schutz der Spit\u00e4ler vor Cyberangriffen?</li><li>Wie erfolgreich ist das Projekt \u00abHealthcare \u2013 Cyber Security Centre\u00bb bisher verlaufen? Wie gut funktioniert die Zusammenarbeit mit den Kantonen und den Spit\u00e4lern bei diesem Projekt?</li><li>W\u00e4re es aus sicherheitstechnischen Gr\u00fcnden angesehen, nationale Mindeststandards oder Best Practices f\u00fcr Spit\u00e4ler zum Schutz vor Cyberangriffen festzulegen? Was w\u00e4re gem\u00e4ss Ansicht des Bundesrates die beste Vorgehensweise, um solche Mindeststandards einzuf\u00fchren?</li><li>Wer ist nach Ansicht des Bundesrates daf\u00fcr verantwortlich, dass die Schweizer Spit\u00e4ler angemessen vor Cyberangriffen gesch\u00fctzt sind?&nbsp;</li><li>Wie ist die Aufgabenteilung bei einem Cyberangriff auf ein Spital geregelt, sowohl im Friedensfall als auch in einem nicht erkl\u00e4rten oder erkl\u00e4rten Kriegszustand? Welche Rollen spielen dabei das BACS, das Bundesamt f\u00fcr Polizei (fedpol), der NDB und die Kantone? Sind die Abl\u00e4ufe und Schnittstellen f\u00fcr die Zusammenarbeit dieser Institutionen klar geregelt?&nbsp;</li></ol>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<div><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:12pt\"><span style=\"font-family:Arial\">Zu 1) Mit der Schaffung des Bundesamts f\u00fcr Cybersicherheit (BACS) hat der Bundesrat beschlossen, die zivile Cybersicherheit zu st\u00e4rken. Er hat die personellen Mittel des BACS stark ausgebaut. Die Anzahl Mitarbeitende wurde seit 2020 von 28 (im damaligen Nationalen Zentrum f\u00fcr Cybersicherheit) auf aktuell 67 Mitarbeitende erh\u00f6ht. Bei diesem Ausbau wurde antizipiert, dass das BACS mit dem revidierten Informationssicherheitsgesetz (ISG; SR 128) zus\u00e4tzliche Aufgaben \u00fcbernimmt. Der Bundesrat wird pr\u00fcfen, ob der Ausbau ausreichend ist, um sicherzustellen, dass das BACS seine Aufgaben vollumf\u00e4nglich wahrnehmen kann.</span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:12pt\"><span style=\"font-family:Arial; -aw-import:ignore\">&#xa0;</span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:12pt\"><span style=\"font-family:Arial\">Zu 2) Die Spit\u00e4ler geh\u00f6ren zu den kritischen Infrastrukturen der Schweiz, weshalb ihr Schutz vor Cyberbedrohungen h\u00f6chste Priorit\u00e4t hat. In der Schweiz gab es in den vergangenen f\u00fcnf Jahren nur vereinzelt erfolgreiche Cyberangriffe auf Spit\u00e4ler. Im gleichen Zeitraum kam es in anderen L\u00e4ndern (z.B. Frankreich, England) zu verschiedenen erfolgreichen Cyberangriffen mit unmittelbaren Auswirkungen auf den Betrieb grosser Spit\u00e4ler. Dies zeigt, dass die Schweizer Spit\u00e4ler sich verh\u00e4ltnism\u00e4ssig erfolgreich gesch\u00fctzt haben. Die Herausforderungen bleiben aber gross und der Schutz vor Cyberbedrohungen muss weiter ausgebaut werden.</span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:12pt\"><span style=\"font-family:Arial; -aw-import:ignore\">&#xa0;</span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:12pt\"><span style=\"font-family:Arial\">Zu 3) Das Projekt \u00abHealthcare - Cyber Security Centre\u00bb des Gesundheitssektors b\u00fcndelt die Kr\u00e4fte von Schweizer Spit\u00e4lern, des BACS und weiteren Akteuren zur St\u00e4rkung der Cybersicherheit. Das Projekt befindet sich in der Anfangsphase, zeigt jedoch durch die effektive Zusammenarbeit aller Beteiligten bereits vielversprechende Fortschritte.</span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:12pt\"><span style=\"font-family:Arial; -aw-import:ignore\">&#xa0;</span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:12pt\"><span style=\"font-family:Arial\">Zu 4 und 5) Einheitliche Standards und Best Practices sind wichtige Faktoren bei der St\u00e4rkung der Cybersicherheit. Solche bestehen auch bereits f\u00fcr den Gesundheitssektor. F\u00fcr Spit\u00e4ler hat der Verband H+ Leitlinien mit Mindestanforderungen f\u00fcr IT-Sicherheit von Drittsystemen definiert. Das BACS hat zudem 2022 in Absprache mit der Gesundheitsdirektorenkonferenz Best Practices f\u00fcr den Gesundheitssektor ver\u00f6ffentlicht. </span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:12pt\"><span style=\"font-family:Arial\">Die Verantwortung f\u00fcr die Cybersicherheit liegt bei den Spit\u00e4lern selber. Rechtlich sind sie nach Art. 74 der Medizinprodukteverordnung (SR 812.213) verpflichtet, netzwerkf\u00e4hige Produkte nach Stand der Technik vor Cyberbedrohungen zu sch\u00fctzen. Die Kantone erlassen f\u00fcr Listenspit\u00e4ler Vorgaben und k\u00f6nnen sich dabei an den vorhandenen Leitlinien und Best Practices der Verb\u00e4nde und des BACS orientieren. So gelingt es, einheitliche Standards unter Wahrung bestehender Kompetenzen einzuf\u00fchren.</span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:12pt\"><span style=\"font-family:Arial; -aw-import:ignore\">&#xa0;</span></p><p style=\"margin-top:0pt; margin-bottom:0pt; line-height:150%; widows:0; orphans:0; font-size:12pt\"><span style=\"font-family:Arial\">Zu 6) Ja, die Aufgabenteilung ist unabh\u00e4ngig von der Lage geregelt und etabliert: Das BACS unterst\u00fctzt Spit\u00e4ler subsidi\u00e4r bei Cyberangriffen (Art. 74 ISG). Der Nachrichtendienst des Bundes ist f\u00fcr die fr\u00fchzeitige Erkennung sowie Verhinderung von Cyber-Bedrohungen zust\u00e4ndig (Art. 6 Abs.</span><span style=\"font-family:Arial\">&#xa0;</span><span style=\"font-family:Arial\">1 Bst.</span><span style=\"font-family:Arial\">&#xa0;</span><span style=\"font-family:Arial\">a Ziff.</span><span style=\"font-family:Arial\">&#xa0;</span><span style=\"font-family:Arial\">4 NDG; SR 121) und kann gest\u00fctzt auf Art. 26 Abs. 1 Bst. d Ziff. 2 und Art. 37 Abs. 2 NDG Massnahmen ergreifen, um Computersysteme aufzukl\u00e4ren, die genutzt werden, um Betreiber von kritischen Infrastrukturen anzugreifen. F\u00fcr die Strafverfolgung sind kantonale Beh\u00f6rden oder im Falle einer Bundeszust\u00e4ndigkeit nach Art. 23 und Art. 24 der Strafprozessordnung (SR 312) die Bundesanwaltschaft zusammen mit der Bundeskriminalpolizei zust\u00e4ndig. </span></p></div>","FederalCouncilProposal":null,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1732060800000)\/","SubmittedBy":"H\u00e4ssig Patrick","BusinessStatus":229,"BusinessStatusText":"Erledigt","BusinessStatusDate":"\/Date(1742565172000)\/","ResponsibleDepartment":6,"ResponsibleDepartmentName":"Departement f\u00fcr Verteidigung, Bev\u00f6lkerungsschutz und Sport","ResponsibleDepartmentAbbreviation":"VBS","IsLeadingDepartment":true,"Tags":"9|34|2841","Category":null,"Modified":"\/Date(1763093713770)\/","SubmissionDate":"\/Date(1727222400000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Nationalrat","SubmissionCouncilAbbreviation":"NR","SubmissionSession":5205,"SubmissionLegislativePeriod":52,"FirstCouncil1":1,"FirstCouncil1Name":"Nationalrat","FirstCouncil1Abbreviation":"NR","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Sicherheitspolitik|Medien und Kommunikation|Gesundheit"}}