Cyberangriffe auf Krankenhäuser nehmen rasant zu – Patientensicherheit zunehmend gefährdet
Die Zahl gezielter Cyberangriffe auf deutsche Krankenhäuser ist in den vergangenen Jahren dramatisch gestiegen. Laut einer aktuellen Analyse des Hasso-Plattner-Instituts stieg die Zahl erfolgreicher Angriffe mit Auswirkungen auf den Patientenbetrieb zwischen 2020 und 2024 um 74 Prozent. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie internationale Studien bestätigen: Der Gesundheitssektor zählt 2025 zu den am stärksten bedrohten Bereichen der Kritischen Infrastruktur (KRITIS).
Die Folgen sind alarmierend: Operationen müssen verschoben, Notaufnahmen geschlossen und Patienten verlegt werden – im schlimmsten Fall mit tödlichem Ausgang.
Zahlen & Entwicklungen im Überblick:
Aktueller Vorfall:
Im Frühjahr 2024 legte ein Ransomware-Angriff ein Krankenhaus in Nordrhein-Westfalen lahm. Die Notaufnahme war über zwei Tage außer Betrieb, Patienten mussten in umliegende Kliniken verlegt werden. Laut BSI handelte es sich um eine „erhebliche Störung der Patientenversorgung“.
Bedrohungslage 2025: Wer greift an?
Die Angriffe auf das Gesundheitswesen werden zunehmend von professionellen und international agierenden Gruppen durchgeführt:
„Patientensicherheit ist heute untrennbar mit IT- und OT-Sicherheit verknüpft“, betont Ann-Kathrin Wentz (Team Lead Sales bei der ICS GmbH). „Die zunehmende Digitalisierung des Gesundheitswesens bringt große Chancen, aber auch wachsende Risiken. Gerade bei veralteten Infrastrukturen und fehlender Segmentierung in OT-Netzen sind Krankenhäuser besonders verwundbar.“
ICS unterstützt Kliniken bei IT-Sicherheit und NIS2-Umsetzung
Die ICS – Informatik Consulting Systems GmbH begleitet Krankenhäuser und Gesundheitseinrichtungen mit branchenspezifischen Sicherheitslösungen, fundierten Risikoanalysen und Beratung zur Umsetzung der NIS2-Richtlinie. Ziel ist es, die Resilienz der Einrichtungen zu stärken, bevor der Ernstfall eintritt.
Die Zahl gezielter Cyberangriffe auf deutsche Krankenhäuser ist in den vergangenen Jahren dramatisch gestiegen. Laut einer aktuellen Analyse des Hasso-Plattner-Instituts stieg die Zahl erfolgreicher Angriffe mit Auswirkungen auf den Patientenbetrieb zwischen 2020 und 2024 um 74 Prozent. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie internationale Studien bestätigen: Der Gesundheitssektor zählt 2025 zu den am stärksten bedrohten Bereichen der Kritischen Infrastruktur (KRITIS).
Die Folgen sind alarmierend: Operationen müssen verschoben, Notaufnahmen geschlossen und Patienten verlegt werden – im schlimmsten Fall mit tödlichem Ausgang.
Zahlen & Entwicklungen im Überblick:
- +74 %: Anstieg erfolgreicher Cyberangriffe mit Auswirkungen auf Patientenversorgung (HPI)
- +43 %: Zunahme gemeldeter Sicherheitsvorfälle im KRITIS-Sektor im Jahr 2024 (Myra Report)
- Verdopplung der Angriffe auf Krankenhäuser im Vergleich zum Vorjahr (PwC 2020)
Aktueller Vorfall:
Im Frühjahr 2024 legte ein Ransomware-Angriff ein Krankenhaus in Nordrhein-Westfalen lahm. Die Notaufnahme war über zwei Tage außer Betrieb, Patienten mussten in umliegende Kliniken verlegt werden. Laut BSI handelte es sich um eine „erhebliche Störung der Patientenversorgung“.
Bedrohungslage 2025: Wer greift an?
Die Angriffe auf das Gesundheitswesen werden zunehmend von professionellen und international agierenden Gruppen durchgeführt:
- Ransomware-Gruppen wie LockBit oder BlackCat
- Staatlich gesteuerte Akteure (z. B. aus Russland oder Nordkorea)
- Hacktivisten mit politischer Agenda
- Organisierte Cyberkriminelle mit Erpressungsabsicht
„Patientensicherheit ist heute untrennbar mit IT- und OT-Sicherheit verknüpft“, betont Ann-Kathrin Wentz (Team Lead Sales bei der ICS GmbH). „Die zunehmende Digitalisierung des Gesundheitswesens bringt große Chancen, aber auch wachsende Risiken. Gerade bei veralteten Infrastrukturen und fehlender Segmentierung in OT-Netzen sind Krankenhäuser besonders verwundbar.“
ICS unterstützt Kliniken bei IT-Sicherheit und NIS2-Umsetzung
Die ICS – Informatik Consulting Systems GmbH begleitet Krankenhäuser und Gesundheitseinrichtungen mit branchenspezifischen Sicherheitslösungen, fundierten Risikoanalysen und Beratung zur Umsetzung der NIS2-Richtlinie. Ziel ist es, die Resilienz der Einrichtungen zu stärken, bevor der Ernstfall eintritt.
