Die Zahl gezielter Cyberangriffe auf deutsche Krankenhäuser ist in den vergangenen Jahren dramatisch gestiegen. Laut einer aktuellen Analyse des Hasso-Plattner-Instituts stieg die Zahl erfolgreicher Angriffe mit Auswirkungen auf den Patientenbetrieb zwischen 2020 und 2024 um 74 Prozent. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie internationale Studien bestätigen: Der Gesundheitssektor zählt 2025 zu den am stärksten bedrohten Bereichen der Kritischen Infrastruktur (KRITIS).
Die Folgen sind alarmierend: Operationen müssen verschoben, Notaufnahmen geschlossen und Patienten verlegt werden – im schlimmsten Fall mit tödlichem Ausgang.
Zahlen & Entwicklungen im Überblick:
- +74 %: Anstieg erfolgreicher Cyberangriffe mit Auswirkungen auf Patientenversorgung (HPI)
- +43 %: Zunahme gemeldeter Sicherheitsvorfälle im KRITIS-Sektor im Jahr 2024 (Myra Report)
- Verdopplung der Angriffe auf Krankenhäuser im Vergleich zum Vorjahr (PwC 2020)
Aktueller Vorfall:
Im Frühjahr 2024 legte ein Ransomware-Angriff ein Krankenhaus in Nordrhein-Westfalen lahm. Die Notaufnahme war über zwei Tage außer Betrieb, Patienten mussten in umliegende Kliniken verlegt werden. Laut BSI handelte es sich um eine „erhebliche Störung der Patientenversorgung“.
Bedrohungslage 2025: Wer greift an?
Die Angriffe auf das Gesundheitswesen werden zunehmend von professionellen und international agierenden Gruppen durchgeführt:
- Ransomware-Gruppen wie LockBit oder BlackCat
- Staatlich gesteuerte Akteure (z. B. aus Russland oder Nordkorea)
- Hacktivisten mit politischer Agenda
- Organisierte Cyberkriminelle mit Erpressungsabsicht
Sicherheitslücken in der Klinik-IT – Handlungsdruck steigt
„Patientensicherheit ist heute untrennbar mit IT- und OT-Sicherheit verknüpft“, betont Ann-Kathrin Wentz (Team Lead Sales bei der ICS GmbH). „Die zunehmende Digitalisierung des Gesundheitswesens bringt große Chancen, aber auch wachsende Risiken. Gerade bei veralteten Infrastrukturen und fehlender Segmentierung in OT-Netzen sind Krankenhäuser besonders verwundbar.“
ICS unterstützt Kliniken bei IT-Sicherheit und NIS2-Umsetzung
Die ICS – Informatik Consulting Systems GmbH begleitet Krankenhäuser und Gesundheitseinrichtungen mit branchenspezifischen Sicherheitslösungen, fundierten Risikoanalysen und Beratung zur Umsetzung der NIS2-Richtlinie. Ziel ist es, die Resilienz der Einrichtungen zu stärken, bevor der Ernstfall eintritt.
Die Informatik Consulting Systems GmbH (ICS) geht auf die Dr. Hämer + Partner Unternehmensberatung GmbH zurück, die 1966 gegründet wurde. Von Beginn an lag der Schwerpunkt dabei auf den Bereichen Organisationsberatung und Softwareentwicklung. Mit SECIRA bietet ICS ein ganzheitliches Risikomanagement-System im Sinne der IEC62443-Norm. SECIRA vereint erstmals technische Systeme (IT, OT, Cloud), Rollen und Prozesse sowie die physikalische Infrastruktur in einer Softwarelösung gegen blinde Flecken im Risikomanagement. Die damit verbundene Modellierung samt automatisierter Risikoanalyse ist besonders in den Segmenten Rail, Healthcare, Energy und Industry gefragt. ICS ist gemäß ISO 9001:2015 sowie ISO 27001:2017 zertifiziert.
Weitere Informationen unter https://secira.eu/ & www.think-safe-think-ics.de
Kontakt: Presse@ics-gmbh.de
ICS – Informatik Consulting Systems GmbH
Sonnenbergstr.13
70184 Stuttgart
Telefon: +49 (711) 21037-00
Telefax: +49 (711) 21037-53
https://www.think-safe-think-ics.de
Marketing & PR
Telefon: +49 (711) 2103740
E-Mail: stefanie.henzler@ics-gmbh.de
