1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Cyberangriffe auf Krankenhäuser: Strategische Neuausrichtung der IT-Landschaft und Resilienz als kritische Komponenten

Cyberangriffe auf Krankenhäuser: Strategische Neuausrichtung der IT-Landschaft und Resilienz als kritische Komponenten

Veröffentlicht 27.06.2025 09:30, Kim Wehrs

Die Zunahme von Cyberangriffen auf Gesundheitseinrichtungen ist eine hochaktuelle Gefährdung für das Gesundheitswesen. Die Angriffe reichen von gezielten Ransomware-Attacken bis hin zu Erpressungen ohne Datenverschlüsselung und führen regelmäßig zu massiven Betriebsunterbrechungen, Datenverlusten und erheblichen Risiken für die Patientensicherheit. Die jüngsten Vorfälle zeigen, wie verwundbar Krankenhäuser und andere medizinische Einrichtungen sind, wenn IT-Systeme ausfallen, medizinische Geräte manipuliert oder Patientendaten entwendet werden. 

Angesichts der Bedrohungslage ist eine strategische Neuausrichtung der IT-Landschaft im Gesundheitssektor zwingend erforderlich. Dies bedeutet, IT-Systeme nicht mehr als rein unterstützende Infrastruktur zu betrachten, sondern als kritische Komponente der medizinischen Versorgung. Ziel muss es sein, die digitale Verteidigungsfähigkeit zu stärken, um auch im Krisenfall handlungsfähig zu bleiben und die Versorgungssicherheit zu gewährleisten. Dazu gehören der Aufbau robuster, segmentierter Netzwerke, die Einführung und konsequente Anwendung von Sicherheitsstandards und die Integration intelligenter Frühwarnsysteme.

Segmentierte Netzwerke als Schutzmechanismus

Die Segmentierung von Netzwerken ist ein zentrales Element moderner IT-Sicherheitsarchitekturen in Krankenhäusern. Durch die logische Trennung von Systemen und Geräten in verschiedene Sicherheitszonen kann die Ausbreitung eines Angriffs effektiv begrenzt werden. Beispielsweise werden medizinische Geräte, Verwaltungs-IT und Patientenmanagement voneinander isoliert, sodass ein kompromittiertes System nicht automatisch den gesamten Klinikbetrieb gefährdet. Moderne Netzwerk-Technologien ermöglichen zudem ein automatisiertes und flexibles Onboarding neuer Geräte, was die Sicherheit und Effizienz weiter erhöht.

Sicherheitsstandards und organisatorische Maßnahmen

Neben technischen Maßnahmen sind verbindliche Sicherheitsstandards und organisatorische Vorkehrungen unerlässlich. Dazu zählen regelmäßige Sicherheitsüberprüfungen, effektives Risikomanagement, die Härtung von Systemen nach Herstellerempfehlungen sowie die kontinuierliche Schulung des Personals in Cybersicherheit. So lässt sich eine Sicherheitskultur etablieren, die auch menschliche Fehler und Social-Engineering-Angriffe adressiert.

Intelligente Frühwarnsysteme und Resilienz

Die Einführung intelligenter Frühwarnsysteme – etwa durch den Einsatz von KI-gestützter Bedrohungserkennung – ermöglicht es, Angriffe frühzeitig zu erkennen und Gegenmaßnahmen einzuleiten, bevor größerer Schaden entsteht. Resilienz wird damit zum Leitprinzip: Ziel ist nicht nur die Abwehr von Angriffen, sondern auch die Fähigkeit, nach einem Vorfall schnell wieder funktionsfähig zu sein. Redundante Systeme, regelmäßige Backups und Notfallpläne sichern die Kontinuität der Patientenversorgung, selbst wenn Teile der IT-Infrastruktur ausfallen.
 

Strategische Neuausrichtung der IT-Landschaft

Cyberangriffe auf Gesundheitseinrichtungen werden weiter zunehmen und erfordern eine tiefgreifende strategische Neuausrichtung der IT-Landschaft. Resilienz, Segmentierung, verbindliche Sicherheitsstandards und intelligente Frühwarnsysteme sind dabei keine Kür, sondern Grundvoraussetzungen für ein zukunftsfähiges und sicheres Gesundheitswesen. Dadurch können sich die Versorgungssicherheit und das Vertrauen der Patienten in einer zunehmend digitalen Welt. Aufrechterhalten lassen.

Die digitale Verteidigungsfähigkeit muss nicht nur technologisch gedacht werden, sondern auch organisatorisch und politisch. Der Aufbau sektorübergreifender Kooperationen sowie einheitliche  regulatorische Vorgaben und eine enge Abstimmung mit staatlichen Sicherheitsbehörden zu schaffen, stärken die Handlungsfähigkeit im Krisenfall. Ziel muss es sein, auch unter Bedingungen massiver Störungen funktionsfähig zu bleiben und so zur Stabilität des Gesundheitssystems insgesamt beizutragen.

Die kontinuierliche Anpassung an neue Bedrohungsszenarien und eine proaktive Sicherheitsstrategie sind entscheidend, um zukünftige Krisen nicht nur zu überstehen, sondern auch als Chance für strukturelle Modernisierung zu nutzen. Der Schutz von Gesundheitsdaten und -infrastrukturen ist längst kein rein technisches Problem mehr, sondern eine gesamtgesellschaftliche Herausforderung mit geopolitischer Tragweite.

 

Autor: Wolf-Dietrich Lorenz
Foto: Adobe Stock / Viks_jin

 


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Zahlreiche Ermittlungserfolge bei anhaltend hoher Bedrohungslage
IT-Sicherheit & Kritis
Bundeslagebild Cybercrime 2024

Zahlreiche Ermittlungserfolge bei anhaltend hoher Bedrohungslage

x-tention, Famedly und STACKIT – die stärkste Allianz für sichere und vertrauensvolle Kommunikation im deutschsprachigen Gesundheitswesen
IT-Sicherheit & Kritis
TI-Messenger „made in Europe“

x-tention, Famedly und STACKIT – die stärkste Allianz für sichere und vertrauensvolle Kommunikation im deutschsprachigen Gesundheitswesen

Geopolitische Schocks, Bedrohungsszenarien und proaktive Sicherheitsstrategien
IT-Sicherheit & Kritis
Krise

Geopolitische Schocks, Bedrohungsszenarien und proaktive Sicherheitsstrategien

IT-Sicherheit im Fokus: Hochschule Mainz bildet Fachkräfte der Zukunft aus
IT-Sicherheit & Kritis
Studium

IT-Sicherheit im Fokus: Hochschule Mainz bildet Fachkräfte der Zukunft aus

Antrittsbesuch im BSI: Digitalminister Wildberger informiert sich zur Cybersicherheit
IT-Sicherheit & Kritis
BSI

Antrittsbesuch im BSI: Digitalminister Wildberger informiert sich zur Cybersicherheit

Zunahme von Angriffsflächen durch IoMT-, OT- und mobile Bedrohungen im Gesundheitswesen
IT-Sicherheit & Kritis
Vernetzte Geräte

Zunahme von Angriffsflächen durch IoMT-, OT- und mobile Bedrohungen im Gesundheitswesen

Lesen Sie hier die neuesten Beiträge

Technische Schulden als Risiken: Eigentor für moderne IT-Infrastrukturen
IT-Management
IT

Technische Schulden als Risiken: Eigentor für moderne IT-Infrastrukturen

Datenqualität und Infrastruktur für generative KI im Krankenhaus: Leitfaden für erfolgreiche Implementierung
Künstliche Intelligenz
KI

Datenqualität und Infrastruktur für generative KI im Krankenhaus: Leitfaden für erfolgreiche Implementierung

Wie KI nahtlos in die pathologische Diagnostik integriert werden kann
Künstliche Intelligenz
LIS

Wie KI nahtlos in die pathologische Diagnostik integriert werden kann

Diese Webseite verwendet Cookies.   Mehr Info.      oder