Wirtschaftsnachrichten für Ärzte | ARZT & WIRTSCHAFT
News
Cybersecurity im Gesundheitswesen

Deutsche Krankenhäuser sehen massive Cyber-Bedrohung – Studie zeigt gravierende Sicherheitslücken

Marzena Sicking

Die Cyber-Bedrohungslage in deutschen Kliniken spitzt sich zu. Eine neue gemeinsame Studie von BDO und dem Deutschen Krankenhausinstitut (DKI) zeigt gravierende Mängel in Finanzen, Personal und Notfallvorbereitung – mit teils dramatischen Folgen für die Versorgungssicherheit. Die Ergebnisse zeichnen ein deutliches Warnsignal für Krankenhausleitungen und Politik.

Alarmierende Befunde: Kliniken kämpfen mit Geld- und Personalmangel

Die Krankenhaus-Studie 2025 von BDO und dem Deutschen Krankenhausinstitut (DKI) belegt: 90 % der deutschen Krankenhäuser stufen die Bedrohung durch Cyberkriminalität als hoch oder sehr hoch ein. Zudem war jedes fünfte Krankenhaus in den vergangenen drei Jahren von einem meldepflichtigen Cyber-Vorfall betroffen.

Trotz dieser Bedrohung fehlen vielerorts die nötigen Ressourcen:

  • 70 Prozent der Kliniken verfügen über zu geringe finanzielle Mittel für angemessene IT-Sicherheit.

  • Ein Drittel der Krankenhäuser hat unbesetzte Stellen im Bereich IT-Sicherheit.

Auch organisatorisch bestehen deutliche Lücken: Nur 16 Prozent der Häuser verfügen über ein vollständig etabliertes Business Continuity Management (BCM), weitere 53 Prozent befinden sich noch in der Umsetzung. Besonders kritisch: Erst jedes zehnte Krankenhaus in Deutschland hat bisher eine realitätsnahe Cyber-Notfallübung durchgeführt – obwohl diese im Ernstfall entscheidend für die Aufrechterhaltung medizinischer Versorgung sein können.

Experten warnen: Notfallübungen müssen zur Routine werden

BDO-Healthcare-Experte Prof. Dr. Volker Penter betont die Bedeutung praktischer Übungsszenarien: „Verantwortliche müssen beispielsweise dringend realitätsnahe Notfallübungen nicht nur für medizinische Notfälle durchführen, sondern auch für Cyber-Notfälle.“

Auch Dr. Karl Blum, Vorstand des DKI, fordert ein entschlossenes Vorgehen und politische Unterstützung: „Investitionen in Personal, strukturierte Notfallpläne und die Umsetzung risikoorientierter Sicherheitskonzepte sind keine reine IT-Aufgabe, sondern eine Voraussetzung für die Aufrechterhaltung der Patientenversorgung.“

Handlungsempfehlungen: Prioritäten neu setzen

Die Studie formuliert konkrete Empfehlungen für Krankenhausleitungen:

  • Priorisierung und Budgetierung von BCM, Notfallübungen und Reaktionsteams

  • Ausbau von Informationssicherheits-Managementsystemen

  • Regelmäßige Schwachstellenscans und Penetrationstests

  • Stärkere Einbindung von Dienstleistern und Zulieferern, deren Cyber-Sicherheitsniveau direkten Einfluss auf die Kliniken hat

Die Studie basiert auf einer repräsentativen Befragung von 177 Allgemeinkrankenhäusern ab 100 Betten. Ein kostenloser Download der Studie ist auf der Webseite von BDO verfügbar.

Cyberangriffe auf Krankenhäuser nehmen drastisch zu

Zahlen aus aktuellen Berichten verdeutlichen die Zunahme der Angriffe:

  • Cyberangriffe auf Krankenhäuser stiegen laut HCM-Magazin zwischen 2020 und 2024 um 74 Prozent .

  • Das BSI stellt fest, dass Krankenhäuser und Arztpraxen 2024 vermehrt Ziel von Angriffen waren, insbesondere durch Ransomware .

  • Laut BSI gehört das Gesundheitswesen weiter zu den am stärksten betroffenen KRITIS-Sektoren .

Stichwörter

KrankenhausDigitalisierungCyberangriff