Längst ist das Thema Cybersicherheit im deutschen Gesundheitswesen keine theoretische Herausforderung mehr, sondern ein akuter Notstand, der immer stärker die Versorgungssicherheit und das Vertrauen in medizinische Einrichtungen gefährdet. Die Jahre 2024 und 2025 zeigen besonders deutlich, wie verletzlich Krankenhäuser, Arztpraxen und medizinische Dienstleister in einer zunehmend digitalisierten Infrastruktur geworden sind – und wie sehr es an Resilienz, Ressourcen und politischem Nachdruck mangelt.
In kaum einem anderen Sektor hat sich die Zahl der Cyberangriffe so dramatisch erhöht wie im Gesundheitswesen. Global verzeichnete man im Jahr 2024 wöchentlich mehr als 1.600 Angriffe auf Gesundheitseinrichtungen – fast viermal so viele wie im Durchschnitt aller Branchen¹. In Deutschland beobachtete das Cybersicherheitsunternehmen Trend Micro eine massive Häufung gezielter Attacken auf Kliniken: keine andere Branche war im selben Maße betroffen². Was früher als Ausnahme galt, ist heute Alltag – und der Preis, den Patienten wie medizinisches Personal dafür zahlen, ist hoch.
Die Bedrohung durch sogenannte Ransomware hat sich dabei als besonders gravierend erwiesen. Angreifer dringen in Kliniknetzwerke ein, verschlüsseln Daten oder stören zentrale Systeme – und fordern anschließend Lösegeld, um die Kontrolle zurückzugeben. Im Jahr 2024 berichteten zwei von drei deutschen Kliniken, Opfer solcher Erpressungssoftware geworden zu sein³. Dabei bleibt es selten bei digitalen Schäden: Operationen müssen abgesagt, Notaufnahmen umgeleitet und Patientenakten rekonstruiert werden. Die Wiederherstellung der Systeme dauert oft Wochen, manchmal sogar Monate – eine erhebliche Belastung für ohnehin überlastete Einrichtungen⁴.
Doch nicht nur die wirtschaftlichen und organisatorischen Folgen sind dramatisch. Laut einer internationalen Studie aus dem Jahr 2024 sahen knapp ein Drittel der betroffenen Einrichtungen einen direkten Einfluss von Cyberattacken auf die Patientensicherheit – manche berichteten sogar von einer gestiegenen Sterblichkeitsrate⁵. Ein besonders alarmierender Fall ereignete sich im Herbst 2024 in Berlin: Ein Angriff auf die Johannesstift Diakonie führte dazu, dass bildgebende Verfahren wie CT und MRT ausfielen, Rettungsdienste mussten umgeleitet werden⁶. Solche Ereignisse verdeutlichen, dass Cyberbedrohungen keine abstrakten Risiken mehr darstellen, sondern längst reale Auswirkungen auf die Versorgung kranker Menschen haben.
Der technische Fortschritt bringt nicht nur Vorteile. Mit der zunehmenden Vernetzung medizinischer Geräte – von Beatmungsmaschinen bis hin zu Herzmonitoren – steigt auch die Angriffsfläche. Systeme, die unter dem Begriff „Internet of Medical Things“ (IoMT) zusammengefasst werden, sind oft nur unzureichend abgesichert. Gleichzeitig nutzen Angreifer verstärkt künstliche Intelligenz, um Schwachstellen schneller zu erkennen und Angriffe gezielter zu steuern. Die Kombination aus vernetzten Systemen und automatisierter Angriffstechnik macht moderne Angriffe effizienter, flächendeckender – und bedrohlicher⁷.
Auch die politische Ebene bleibt nicht untätig, jedoch hinkt sie den technologischen Entwicklungen oft hinterher. Mit der Umsetzung der europäischen NIS2-Richtlinie und dem deutschen IT-Sicherheitsgesetz 2.0 wurde zwar ein rechtlicher Rahmen geschaffen, der Gesundheitsinstitutionen zu besserem Risikomanagement verpflichtet⁸. Doch viele Krankenhäuser berichten, dass ihnen das Personal, das Budget und oft auch das technische Know-how fehlen, um die Anforderungen umzusetzen. Auf europäischer Ebene plant die EU-Kommission bis Ende 2025 ein sektorübergreifendes Frühwarnsystem für den Gesundheitsbereich – ein Schritt in die richtige Richtung, aber keiner, der die akuten Lücken sofort schließt⁹.
Hinzu kommt, dass die Digitalisierung im deutschen Gesundheitswesen oft unter enormem Zeitdruck und ohne ausreichende Sicherheitsbegleitung erfolgt. Die Einführung der elektronischen Patientenakte (ePA), einst als Meilenstein gefeiert, offenbarte erneut gravierende Schwachstellen: Selbst 2025 waren laut IT-Sicherheitsexperten kritische Sicherheitslücken bekannt, die bis dahin nicht vollständig geschlossen wurden¹⁰. Die Vernetzung schreitet zwar voran, doch häufig auf Kosten der Sicherheit.
Besonders kritisch ist die Lage für kleinere Einrichtungen wie niedergelassene Praxen und Rehakliniken. Sie verfügen oft nicht über eigene IT-Abteilungen, sind aber denselben Bedrohungen ausgesetzt wie Großkliniken. Während einige auf externe IT-Dienstleister oder Managed Security Services zurückgreifen, fehlen vielen schlichtweg die Mittel, um professionelle Sicherheitslösungen zu etablieren¹¹.
Doch es gibt auch Hoffnung. Immer mehr Einrichtungen investieren in Sensibilisierungskampagnen für Mitarbeitende, denn ein Großteil der Angriffe beginnt mit menschlichem Fehlverhalten – etwa dem Klick auf einen präparierten E-Mail-Anhang. Die Kombination aus technischer Absicherung, organisatorischen Maßnahmen und Schulung wird zum zentralen Baustein eines ganzheitlichen Schutzkonzepts. Einige Häuser testen inzwischen sogenannte „Cyber-Feuerwehrübungen“, bei denen realitätsnahe Angriffe simuliert und Notfallpläne trainiert werden – ein Modell, das Schule machen sollte¹².
Es ist ein Wettlauf mit der Zeit – zwischen Angreifern, die zunehmend professioneller und aggressiver vorgehen, und einem Gesundheitssystem, das strukturell und finanziell oft nur schwer hinterherkommt. Was es jetzt braucht, ist ein klares Bekenntnis: zur Sicherheit als Teil der Versorgungsqualität, zur technischen Modernisierung mit Augenmaß und zu mehr Solidarität zwischen Politik, Institutionen und IT-Expertise. Denn die nächste Attacke kommt bestimmt – und diesmal könnte sie Leben kosten.
Quellenverzeichnis
- Netzpalaver: „Cyberangriffe auf das Gesundheitswesen steigen rasant“, 25.06.2024
- Trend Micro: „Healthcare sector most attacked in 2023“, Pressemitteilung, April 2024
- Sophos: „State of Ransomware in Healthcare 2024“, 26.09.2024
- eHealth News: „Kliniken kämpfen mit Wiederherstellungsdauer“, 03.12.2024
- HIMSS/Check Point: „Healthcare Cybersecurity Study“, März 2024
- Tagesschau: „Cyberangriff legt Klinikbetrieb lahm“, 13.10.2024
- Fraunhofer SIT: „Cybersecurity in vernetzten Medizingeräten“, Whitepaper, Januar 2025
- Bundesamt für Sicherheit in der Informationstechnik (BSI): Umsetzungshinweise zur NIS2-Richtlinie, 2024
- Europäische Kommission: „EU Cyber Solidarity Act“, Stand: Februar 2025
- CCC & epicenter.works: Sicherheitsbericht zur ePA, April 2025
- Deutsches Ärzteblatt: „Praxen besonders anfällig für Cyberattacken“, Mai 2025
- Welt: „IT-Notfallübungen in Kliniken: Wie Häuser sich wappnen“, 10.10.2024