Schnelleinstieg in unsere Themen
Das könnte Sie auch interessieren
Autorin
Kliniken und andere Einrichtungen des Gesundheitswesens sind besonders häufig Ziel von Angriffen aus dem Internet. Dadurch sind Infrastrukturen, Daten und vor allem die Sicherheit von Patientinnen und Patienten einer ständigen Gefährdung ausgesetzt. Mit der fortschreitenden Digitalisierung im medizinischen Bereich gewinnt das Thema Cybersicherheit deshalb auch dort immer mehr an Bedeutung. Laut aktuellen Analysen hat die Zahl der Cyberangriffe auf Krankenhäuser in Deutschland allein zwischen 2020 und 2024 um rund 70 % zugenommen. Besonders betroffen sind große Kliniken und IT-Dienstleister, deren Systeme teilweise über Monate beeinträchtigt bleiben.
Unter Cybersicherheit oder Informationstechnik (IT)-Sicherheit versteht man Maßnahmen, um elektronische Geräte, Systeme, Netzwerke oder Programme vor digitalen Angriffen aus dem Internet zu schützen. Egal ob Medizintechnik, die elektronische Patientenakte, die Gesundheitskarte oder Software-Anwendungen, die Digitalisierung hat inzwischen alle Bereiche des Gesundheitswesens erfasst. Das ist zwar enorm wichtig, damit Abläufe gut funktionieren – gleichzeitig steigt aber auch die Gefahr von Cyberangriffen mit Folgen wie Datendiebstahl, Systemmissbrauch oder Systemausfällen. Neu hinzugekommen sind dabei sogenannte KI-gestützte Angriffe: Cyberkriminelle nutzen zunehmend Künstliche Intelligenz, um Phishing-Mails realitätsnäher zu gestalten oder Schadsoftware automatisch an Sicherheitslücken anzupassen.
Die 2023 in Kraft getretene NIS 2 Richtlinie der Europäischen Union zielt darauf ab, die Cybersicherheit in kritischen Infrastrukturen zu erhöhen, wie beispielsweise Gesundheitseinrichtungen oder Dienstleister für Verkehr, Energie, Wasser und ähnliches. Wird Cybersicherheit nicht sorgfältig umgesetzt, so kann das nicht nur zu hohen finanziellen Verlusten führen, sondern auch Menschenleben gefährden. Seit 2024 wird die Richtlinie in Deutschland schrittweise umgesetzt; sie verpflichtet Krankenhäuser erstmals zu regelmäßigen Risikoanalysen, Meldepflichten bei IT-Vorfällen und zur Schulung des Personals. Für das Gesundheitswesen sind daher Sicherheitslösungen notwendig, die auf die besonderen Anforderungen der Einrichtungen zugeschnitten sind.
In Kliniken werden Abläufe digitalisiert, um sowohl den hohen Arbeitsaufwand bewältigen zu können als auch eine optimale medizinische Versorgung zu gewährleisten. Gerade in der Medizintechnik werden immer mehr Geräte miteinander vernetzt, was den Informationsaustausch von Krankheitsverläufen, Messdaten, Aufnahmen von bildgebenden Verfahren (Röntgen, MRT, CT, etc.), Medikamentendaten und andere Patienteninformationen vereinfacht. Mit der zunehmenden Vernetzung – etwa durch Telemedizin, digitale Pflegeakten oder Fernüberwachung von Patientinnen und Patienten – wächst aber auch die sogenannte Angriffsfläche, also die Zahl der potenziell angreifbaren Geräte und Systeme.
Für Behandlungen ist es teilweise von entscheidender Bedeutung, diese Daten schnell übermitteln zu können, damit sie dem medizinischen Personal jederzeit zur Verfügung stehen.
Allerdings sind Computersysteme und Medizingeräte häufig nicht ausreichend vor unbefugten internen Zugriffen und Angriffen von außen geschützt. Cyberangriffe sind meistens darauf angelegt, vertrauliche Informationen zu erlangen oder Abläufe zu stören.
Die elektronische Datenspeicherung und -übermittlung birgt ein hohes Risiko für Sicherheitslücken und Diebstahl oder Manipulation sensibler Patientendaten. Großflächige Systemausfälle können ganze Kliniken oder Klinikverbände lahmlegen und dadurch das Leben von Patientinnen und Patienten akut gefährden.
Cybersicherheit ist aber nicht nur wichtig zum Schutz der Gesundheitseinrichtungen gegen digitale Bedrohungen. Die Identifizierung aller verbundenen, medizinischen Geräte ermöglicht zudem auch eine optimale Auslastung. Durch diese Verbesserung können Kosten gesenkt und Umsätze gesteigert werden.
Ein wesentlicher Grund dafür, dass Gesundheitseinrichtungen besonders gefährdet für Cyberangriffe sind, ist der, dass sie sehr viele verschiedene Informationen bereitstellen. So enthalten Patientendaten häufig nicht nur vertrauliche medizinische Informationen, sondern auch Sozialversicherungsdaten oder Bankdaten. Diese Kombination macht Gesundheitsdaten auf dem Schwarzmarkt besonders wertvoll: Laut BKA-Schätzungen können vollständige Patientenakten im Darknet für ein Vielfaches des Preises einer Kreditkarte verkauft werden.
Noch dazu sind Gesundheitsdaten im Zusammenhang mit medizinischer Forschung von großer Bedeutung. Cyberkriminelle können diese sensiblen Daten für einen sehr hohen Preis verkaufen, weshalb Datenschutzverletzungen im Gesundheitswesen von Jahr zu Jahr steigende Kosten verursachen. Der illegale Handel mit medizinischen Daten ist inzwischen eines der lukrativsten Cybergeschäfte weltweit. Auch in Deutschland verursachen Datenschutzvorfälle laut AOK-Analyse 2024 jährlich Schäden in Millionenhöhe.
Der Diebstahl von Patientendaten findet oft gleichzeitig mit dem Angriff durch Schadprogramme (Ransomware) statt. Diese verhindern den Zugriff der Nutzenden, also beispielsweise der Klinik, auf das Computersystem. Der Zweck dahinter ist meist, Geld zu erpressen. Solche Cyberangriffe sind besonders kritisch, weil Ausfälle oder Manipulationen von notwendigen medizinischen Geräten lebensbedrohlich für Patientinnen und Patienten werden können – zum Beispiel, wenn Medikamentenpumpen oder Beatmungsgeräte nicht mehr funktionieren oder wenn während einer Operation eine lebenserhaltende Maschine ausfällt.
Den betroffenen Gesundheitseinrichtungen entstehen durch einen solchen Cyberangriff immense Kosten. Sie müssen viel Geld für die Wiederherstellung ihrer Systeme ausgeben und der Klinikalltag kann manchmal über Monate hinweg nicht wie gewohnt fortgeführt werden.
Damit Unternehmen im medizinischen Bereich sich vor Cyberangriffen schützen können, brauchen sie eine speziell für den Gesundheitsbereich zugeschnittene Strategie.
Wichtige Maßnahmen zur Cybersicherheit sind beispielsweise:
Alle medizinischen Geräte im Netzwerk des Unternehmens sollten identifiziert und erfasst werden.
Jedes Gerät sollte eine Risikobewertung durchlaufen, die regelmäßig erneuert wird. Riskante Geräte und Schwachstellen sollten erkannt und besonders gut geschützt werden.
Computer und Medizingeräte sollten mit Sicherheitsmaßnahmen ausgestattet werden, die an den Klinikalltag angepasst und leicht zu bedienen sind.
Es ist notwendig, das individuelle Risikoprofil regelmäßig neu zu erstellen, um die Bedrohung durch sich ständig weiterentwickelnde Cyber-Angriffstaktiken zu verringern.
Weiterhin hängt die Sicherheit auch zu einem großen Teil von den Anwendenden ab. Daher sollten Mitarbeiterinnen und Mitarbeiter wiederkehrende Risiko-Schulungen erhalten, um sich der Notwendigkeit von Cyber-Sicherheitsmaßnahmen bewusst zu werden und sie mitzutragen.
Neu ist, dass viele Kliniken inzwischen auch „Simulationstrainings“ durchführen, bei denen reale Angriffsszenarien nachgestellt werden, um das Verhalten des Personals im Ernstfall zu verbessern
Bei der Umsetzung von Maßnahmen zur Cybersicherheit entstehen für Einrichtungen des Gesundheitswesens einige Schwierigkeiten. So haben teure medizinische Geräte beispielsweise im Normalfall eine lange Nutzungsdauer, so dass viele ältere Geräte nicht an aktuelle Standards der Cybersicherheit angepasst sind.
Ähnliches trifft auf die Software zu, die meist sehr speziell und nicht so leicht zu aktualisieren ist, was sie anfällig für Sicherheitslücken macht. Auch muss bei Software-Updates darauf geachtet werden, dass es nicht zu Problemen zwischen den vernetzten Geräten kommt. Viele kleinere Einrichtungen – etwa Arztpraxen oder Pflegeheime – verfügen gar nicht über eigenes IT-Fachpersonal. Sie sind daher stärker auf externe Dienstleister angewiesen und besonders anfällig, wenn dort Sicherheitslücken bestehen
Gleichzeitig stellen sich aufgrund der Vorschriften zum Schutz von Patientendaten manchmal bürokratische Hindernisse in den Weg. Zudem können auch die Medizingerätehersteller teilweise den ständig neuen Sicherheitsanforderungen nicht nachkommen, da medizinische Geräte über sehr komplexe Technologien verfügen.
Um die Digitalisierung und die Cybersicherheit in Kliniken zu fördern, wurden im Zuge des Krankenhauszukunftsgesetzes verschiedene Maßnahmen ergriffen. Fördermittel für die Verbesserung der IT-Infrastruktur, der Cybersicherheit und anderer technischer Maßnahmen sollen dazu führen, dass die Daten und die Gesundheit von Patientinnen und Patienten besser geschützt sind. Seit 2024 gelten im Rahmen des „Digital-Gesetzes“ zusätzliche Verpflichtungen für Krankenhäuser, Arztpraxen und Apotheken, ihre IT-Sicherheitskonzepte regelmäßig zu überprüfen und an neue Risiken anzupassen
Ein weiteres Voranschreiten der Digitalisierung im gesamten Gesundheitsbereich ist unumgänglich, um eine gute medizinische Versorgung sicher zu stellen. Damit steigt allerdings auch das Risiko für Cyberangriffe, da der illegale Handel mit Gesundheitsdaten ein sehr einträgliches Geschäft für Cyberkriminelle bedeutet. Um das Risiko für Cyberangriffe zu vermindern, ist es deshalb äußerst wichtig, dass medizinische Unternehmen und insbesondere Kliniken mehr Bemühungen in ihre Cybersicherheit investieren. Fachleute betonen, dass Cybersicherheit inzwischen genauso wichtig ist wie Hygiene oder Notfallmanagement – also ein fester Bestandteil des Klinikalltags sein sollte. Um das Risiko für Cyberangriffe zu vermindern, ist es deshalb äußerst wichtig, dass medizinische Unternehmen und insbesondere Kliniken mehr Bemühungen in ihre Cybersicherheit investieren.
Veröffentlicht am: 12.02.2026
[1] Rahner M. 5 Tipps zur Verbesserung der Cyberhygiene in Krankenhäusern. Healthcare Digital. 11.05.2023. https://www.healthcare-digital.de/5-tipps-zur-verbesserung-der-cyberhygiene-in-krankenhaeusern-a-4acf667eb36e42ae8e74cf29fdc0a4ae/?cflt=rel
[2] Astenburg P. Cyber-Resilienz in der Medizintechnik. Healthcare Digital. 19.01.2024. https://www.healthcare-digital.de/cyber-resilienz-in-der-medizintechnik-a-1a82ab7727178b496d5117cabe8b64e2/?cflt=rel
[3] Cznottka H, Bittner G. IT-Sicherheit in Krankenhäusern Medizingeräte und IT-Systeme effektiv vor Hackern schützen. Healthcare Digital. 10.04.2024. https://www.healthcare-digital.de/medizingeraete-und-it-systeme-effektiv-vor-hackern-schuetzen-a-ea6ec42f714c58116ba5dbf93414bf54/?cmp=nl-443&uuid=5f56b4533aebcee9dc443f6aa081d2d9
[4] Eckert T. Wie Cybersicherheit die Effizienz in Krankenhäusern verbessern kann. Healthcare Digital. 11.04.2024. https://www.healthcare-digital.de/wie-cybersicherheit-die-effizienz-in-krankenhaeusern-verbessern-kann-a-bcae463779b0ede62f7a90b1c641b8fb/?cmp=nl-443&uuid=5f56b4533aebcee9dc443f6aa081d2d9
[5] Riggi J. The importance of cybersecurity in protecting patient safety. American Hospital Association. https://www.aha.org/center/cybersecurity-and-risk-advisory-services/importance-cybersecurity-protecting-patient-safety
[6] TÜV‑Verband: TÜV Cybersecurity Studie 2025 – Cybersicherheit in deutschen Unternehmen. 2025. https://www.tuev-verband.de/studien/tuev-cybersecurity-studie-2025
[7] Bundesamt für Sicherheit in der Informationstechnik (BSI): eHealth 2024: BSI stellt Entwicklungen der Cybersicherheit im Gesundheitswesen vor. https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/e-Health_2024_250402.html?
[8] BSI / Heise Online: „Gesundheitswesen: BSI bewertet IT-Sicherheitsniveau grundsätzlich als positiv“. https://www.heise.de/news/Gesundheitswesen-BSI-bewertet-IT-Sicherheitsniveau-grundsaetzlich-als-positiv-10337909.html?
[9] Ärzte Zeitung IT-Sicherheit in Arztpraxen: Das geht laut BSI nur mit geschultem Personal https://www.aerztezeitung.de/Wirtschaft/IT-Sicherheit-in-Praxen-Das-geht-laut-BSI-nur-mit-geschultem-Personal-457691.html
