1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Gesundheitswesen: Weniger Angriffe – umfangreichere Ausfälle

Gesundheitswesen: Weniger Angriffe – umfangreichere Ausfälle

Veröffentlicht 11.08.2025 17:00, Kai Wehrs

Eine Fachstudie zeigt, Unternehmen im Gesundheitswesen benötigen durchschnittlich 7,4 Monate, um sich von Cyberangriffen zu erholen. Die Gesundheitsbranche wurde im vergangenen Jahr 29 Mal - weniger als jede andere Branche – angegriffen. Entwarnung? Weniger Angriffe, aber längere Ausfälle.

Unternehmen im Gesundheitswesen brauchen weitaus mehr Zeit zur Erholung von Cyberangriffen als erwartet. Zu diesem Ergebnis kommt der jährliche Global Security Research Report der Edge-Cloud-Plattform Fastly, eines der weltweit führenden Unternehmen für Content Delivery, Computer- und Sicherheitslösungen. Die in der Studie befragten Unternehmen berichteten, dass sie im Durchschnitt 7,4 Monate brauchten, um sich von Cyberattacken zu erholen. Das sind 30 Prozent länger als erwartet und mehr als einen Monat über der prognostizierten Dauer von 5,7 Monaten. Organisationen im Gesundheitswesen waren im vergangenen Jahr im Schnitt 29 Angriffen ausgesetzt - dem niedrigsten Wert aller Branchen. Dennoch war der größte Schaden durch diese Angriffe der Datenverlust (39 Prozent), der im Gesundheitswesen um 7 Prozent wahrscheinlicher auftrat als in anderen Sektoren.

Investitionen in Cybersicherheit sollen steigen

Angesichts der immer häufiger werdenden Angriffe und der längeren Erholungszeiten, ist es wenig überraschend, dass 88 Prozent der Unternehmen aus dem Gesundheitswesen planen, in den nächsten zwölf Monaten verstärkt in Sicherheitstools zu investieren. Trotz dieser zusätzlichen Ausgaben fühlen sich jedoch mehr als die Hälfte der befragten Entscheidungsträger im Bereich Cybersicherheit (56 Prozent) angesichts der immer komplexer werdenden Bedrohungsszenarien weiterhin unzureichend auf zukünftige Angriffe vorbereitet. 

Globale Angriffe sorgen für ein Umdenken

Befragung zeigte, dass auch die globalen IT-Ausfälle im vergangenen Jahr Anlass dafür waren, Ressourcen und Investitionen in Cybersicherheit genauer zu überprüfen. 45 Prozent der Befragten im Gesundheitssektor gaben an, dass sie Bedenken hinsichtlich der Zuverlässigkeit und Qualität ihrer Software-Sicherheitslösungen hätten, und 26 Prozent erwogen sogar einen Anbieterwechsel. Zudem hat die Mehrheit der Unternehmen (84 Prozent) angegeben, ihre Ansätze zur Prüfung und Einführung von Updates nach größeren Sicherheitsvorfällen angepasst zu haben.

Sicherheitsmaßnahmen müssen ganzheitlich gedacht werden

Eine Neubewertung erfährt auch, wie Organisationen Softwaresicherheit in ihre operativen Abläufe integrieren: eine Verschiebung hin zu einer gemeinsamen Verantwortung für Sicherheit in Unternehmen mit einem stärkeren Fokus darauf, Sicherheitsmaßnahmen von Anfang an in alle Projekte einzubetten. Immer mehr Stakeholder außerhalb der traditionellen Sicherheitsteams, darunter auch Teams aus Bereichen wie Plattform Engineering, werden bei der Einführung von Sicherheitslösungen mit einbezogen. Fast jedes fünfte (19 Prozent) Unter nehmen gab sogar an, dass die Einführung eines modernen Plattform Engineering-Ansatzes für Softwaresicherheit für sie zu den Prioritäten des nächsten Jahres gehört. Dies spiegelt sich auch in einer veränderten Verantwortungszuweisung wider: 7 Prozent der Befragten nannten Plattform Engineering-Teams als Hauptverantwortliche im Falle von Cyberangriffen - nur knapp hinter CISOs (9 Prozent) und CIOs (13 Prozent).

Für die Studie im Auftrag von Fastly, Inc. wurden Interviews im September 2024 von Sapio Research mittels Online-Umfrage durchgeführt.

Quelle: Krankenhaus-IT Journal, Ausgabe 03/2025 - Stand Juni 2025

Symbolbild: Esfandiar / AdobeStock


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Krankenhäuser und digitale Anforderungen an Verteidigungsbereitschaft
IT-Sicherheit & Kritis
ITsec

Krankenhäuser und digitale Anforderungen an Verteidigungsbereitschaft

KRITIS-Lernimpulse aus verschiedenen Branchen nutzen
IT-Sicherheit & Kritis
Kritis

KRITIS-Lernimpulse aus verschiedenen Branchen nutzen

KI-Cockpit ermöglicht bessere Kontrolle über Künstliche Intelligenz
IT-Sicherheit & Kritis
IAO

KI-Cockpit ermöglicht bessere Kontrolle über Künstliche Intelligenz

Konsultation zum datenschutzkonformen Umgang mit personenbezogenen Daten in KI-Modellen
IT-Sicherheit & Kritis
BfDI

Konsultation zum datenschutzkonformen Umgang mit personenbezogenen Daten in KI-Modellen

IT-Sicherheitsrecht: NIS-2-Regierungsentwurf ist ein großer Schritt auf dem Weg zur Cybernation
IT-Sicherheit & Kritis
NIS2

IT-Sicherheitsrecht: NIS-2-Regierungsentwurf ist ein großer Schritt auf dem Weg zur Cybernation

Digitale Identitäten im Klinikalltag
IT-Sicherheit & Kritis
Ident

Digitale Identitäten im Klinikalltag

Lesen Sie hier die neuesten Beiträge

KH-IT-Herbsttagung 2025: Gute Entscheidungen sind kein Zufall
Bundesverband KH-IT
KH-IT

KH-IT-Herbsttagung 2025: Gute Entscheidungen sind kein Zufall

Digitale Souveränität im Gesundheitswesen: erkennen und strategisch handeln
Digitalisierung
Technik

Digitale Souveränität im Gesundheitswesen: erkennen und strategisch handeln

SAP Modernisierungsstrategie für die Krankenhaus-Systemlandschaft
IT-Management
IS-H

SAP Modernisierungsstrategie für die Krankenhaus-Systemlandschaft

Diese Webseite verwendet Cookies.   Mehr Info.      oder