Krankenhaus-IT Journal Online - Top-Themen IT-Sicherheit & Kritis > Zu wenig Geld und Personal für Cyber-Sicherheit: Ernste Bedrohungslage für deutsche Krankenhäuser

Zu wenig Geld und Personal für Cyber-Sicherheit: Ernste Bedrohungslage für deutsche Krankenhäuser

Category : IT-Sicherheit & Kritis

Published by Kai Wehrs on 04.02.2026 13:00

Die gemeinsame Krankenhaus-Studie 2025 der BDO AG Wirtschaftsprüfungsgesellschaft und des Deutschen Krankenhausinstituts (DKI) dokumentiert eine angespannte Lage der Cyber-Sicherheit in deutschen Krankenhäusern. 90 % der befragten Krankenhäuser bewerten die Bedrohung durch Cyber-Kriminalität als hoch oder sehr hoch, jedes fünfte deutsche Krankenhaus war in den letzten drei Jahren von einem meldepflichtigen Cyber-Vorfall betroffen.

Aufgrund dieser Einschätzung gibt es Handlungsbedarf in den Kliniken - 70 % der deutschen Krankenhäuser geben mangelnde finanzielle Mittel als Hemmnis bei der IT-Sicherheit an und ein Drittel der Häuser hat unbesetzte Stellen in der IT-Sicherheit.

Weitere Ergebnisse der Studie:

86 % der deutschen Krankenhäuser erwarten eine weitere Zunahme der Bedrohungslage.

Technische Basisschutzmaßnahmen wie Antivirensoftware und Firewalls sind weit verbreitet, fortgeschrittene technische und organisatorische Maßnahmen, wie etwa praktische Notfallübungen, jedoch weitaus weniger.

Ein Business Continuity Management (BCM), dass die Aufrechterhaltung des Betriebs auch im Falle eines Angriffs sichert, ist nur bei 16 % der Häuser vollständig etabliert (53 % in Umsetzung).

Erst jedes zehnte Krankenhaus in Deutschland hat bislang eine realitätsnahe Cyber-Notfallübung durchgeführt.

„Deutsche Krankenhäuser stehen vor der Herausforderung, hochsensible Patientendaten und kritische Versorgungsprozesse gegen immer raffiniertere Angriffe zu schützen. Unsere Studie zeigt, dass zwar ein gewisser Basisschutz flächendeckend gegeben ist, es darüber hinaus aber noch deutlichen Nachholbedarf gibt. Verantwortliche müssen beispielsweise dringend realitätsnahe Notfallübungen nicht nur für medizinische Notfälle durchführen, sondern auch für Cyber-Notfälle. Auch hier gilt, dass nur Übung den Meister macht ", so Prof. Dr. Volker Penter, Healthcare-Experte bei BDO.

Einer der Gründe für die häufig noch ausbaufähige Cyber-Abwehr deutscher Krankenhäuser ist neben fehlenden personellen Ressourcen vor allem auch eine angespannte finanzielle Situation. Vor diesem Hintergrund empfiehlt die Studie einen klaren Fokus der Kliniken auf das Thema und stärkere politische Unterstützung: „Die Ergebnisse machen deutlich: Investitionen in Personal, strukturierte Notfallpläne und die Umsetzung risikoorientierter Sicherheitskonzepte sind keine reine IT-Aufgabe, sondern eine Voraussetzung für die Aufrechterhaltung der Patientenversorgung. Ebenso ist die Politik gefordert, Regularien abzubauen, die heute noch die Einführung von IT-Sicherheitsmaßnahmen erschweren", so Dr. Karl Blum, Vorstand des DKI.

Einig sind sich BDO und DKI bei konkreten Handlungsempfehlungen für die Verantwortlichen. Auf der Liste stehen etwa die Priorisierung und Budgetierung für BCM, Notfallübungen und Reaktionsteams, der Ausbau von Informationssicherheits-Management Systemen sowie regelmäßigen Schwachstellenscans/Penetrationstests. Diese dürfen dabei nicht rein auf die Krankenhäuser bezogen sein, auch Dienstleister und Zulieferer, deren Cyber-Sicherheit sich oftmals unmittelbar auf die der Krankenhäuser auswirkt, müssen hier stärker in den Fokus genommen werden.

Die Studie basiert auf einer repräsentativen Befragung von 177 Allgemeinkrankenhäusern ab 100 Betten und wurde von der BDO AG Wirtschaftsprüfungsgesellschaft zusammen mit dem DKI durchgeführt.

Zur Studie: https://www.bdo.de/de-de/insights/weit ... udien/bdo-dki-studie-2025

Symbolbild: KI-Illustration, generiert mit ChatCPT/OpenAI