(November 2025) Ob mit dem Netzwerk verbundene medizinische Spezialgeräte im OP-Saal oder Standard-PCs bei der Patientenaufnahme, sie alle machen das Gesundheitswesen zu einem bevorzugten Ziel für Cyberkriminelle. Und mit der Anfang Oktober eingeführten elektronischen Patientenakte (ePA) hat die Thematik noch einmal an Brisanz gewonnen. Zwar ist die ePA durch eine hohe Sicherheitsarchitektur geschützt, zu der Verschlüsselung, die Telematikinfrastruktur (ein geschlossenes Netz) und strenge Zugangsregeln gehören. Dennoch gibt es Bedenken und Kritik hinsichtlich möglicher Sicherheitslücken, die aus dem Zusammenspiel des Systems mit anderen Systemen – und eben dem Zugriff über Endgeräte – resultieren können. Unterm Strich heißt das: Es bleibt Vorsicht geboten, denn Untersuchungen von Endpunkt-Telemetriedaten von Millionen von PCs zeigen, wie gefährdet das Gesundheitswesen nach wie vor ist.

Alarmierende Diagnose: 15 Prozent der Klinik-PCs ohne ausreichenden Schutz

Man stelle sich folgende Situation vor: 100 Patienten würden sich zu einer Routineuntersuchung in eine Klinik begeben und bei 15 von ihnen würden aufgrund fehlender Grundimmunität schwere Erkrankungen diagnostiziert werden. In der physischen Welt würde dieses Szenario sofort und zu Recht Alarm auslösen. In der digitalen Welt besteht eine vergleichbare besorgniserregende Anfälligkeit: Derzeit fallen 15 Prozent der PCs im Gesundheitswesen beim Security-Test durch. Häufig fehlen Richtlinien-Konformität sowie wichtige Sicherheits- und Risikokontrollen. Für Krankenhäuser, Kliniken und Pflegeeinrichtungen bedeutet dies, dass sie Ransomware-Angriffen, Sicherheitsverletzungen und Compliance-Verstößen nahezu schutzlos ausgeliefert sind. Da Endgeräte im modernen Gesundheitswesen eine große, wenn nicht gar entscheidende Rolle spielen, ist die Gewährleistung ihrer Widerstandsfähigkeit nicht optional, sondern eine dringende Notwendigkeit.

Nicht ausreichend geschützte PCs, Tablets und Smartphones sind beste Voraussetzungen für Ransomware-Angriffe, die darauf aus sind, komplette Klinik-Netzwerke erpresserisch lahmzulegen. Diesen gefährdeten Endgeräten fehlen häufig wichtige Sicherheitskontrollen, darunter Datenschutz, Endpunktgeräteschutz (EPP/XDR), Security Service Edge (SSE), VPNs und Lösungen für das Schwachstellenmanagement. Ohne diese ersten Verteidigungslinien können Cyberkriminelle erfolgreich angreifen, den Betrieb stören und sensible Patientendaten stehlen.

Resilienzfunktionen steigern Sicherheitsabdeckung auf 98 Prozent

Kritische Sicherheitskontrollen müssen durch Resilienzfunktionen abgedeckt sein, um den internen Sicherheits- und Risikorichtlinien zu entsprechen. Ist die Resilienzunterstützung aktiviert, verbessert sich die allgemeine Einhaltung der Sicherheitskontrollen erheblich: Die Abdeckung steigt über alle Geräte hinweg auf fast 98 Prozent. Deshalb müssen Kliniken und Arztpraxen sicherzustellen, dass ihre IT-Security-Tools nicht nur eingesetzt, sondern auch kontinuierlich gewartet und durch Resilienzmaßnahmen verstärkt werden.

Gesundheitsinstitutionen müssen der Integrität von Endgeräten und Wirksamkeit von  IT-Kontrollen Priorität einräumen, um eine sichere Betriebsumgebung aufrechtzuerhalten. Ein Resilienzansatz ermöglicht eine schnelle Wiederherstellung der vollen Betriebsfähigkeit nach einem Cyberangriff, einer Ransomware-Infektion oder einem anderen IT-Vorfall. So lassen sich Ausfallzeiten minimieren und die Patientenversorgung bleibt vor Datenschutzverletzungen geschützt.

Patch-Management: 48 Tage Verzögerung öffnen Cyberkriminellen Tür und Tor

Cyberkriminelle suchen ständig nach Schwachstellen und finden diese zu häufig in einem unzureichenden Patch-Management: Ein zeitverzögertes Schließen von Sicherheitslücken stößt Cyberkriminellen die Türen sperrangelweit auf. Die große Mehrheit der Endgeräte im Gesundheitswesen laufen unter Windows 10/11. Auf ein zeitnahes Schließen von Lücken warten die Rechner häufig jedoch vergebens: Durchschnittlich wird das Patchen um 48 Tage hinausgezögert – Windows 10-Rechner lagen den Untersuchungen zufolge 57 Tage zurück, während Windows 11-Geräte 40 Tage hinterherhinkten. Das ist ein erhebliches Risiko für die Endpunkt-Sicherheit. Denn nicht-gepatchte Softwareprogramme sind für 32 Prozent aller Ransomware-Angriffe verantwortlich. Angreifer nutzen diese Schwachstellen schnell aus, manchmal innerhalb von nur 24 Stunden nach Bekanntwerden. In einem Bereich, in der die Betriebszeit von entscheidender Bedeutung ist, machen diese Verzögerungen Gesundheitssysteme angreifbar und zu einem leichten Ziel für Cyberkriminelle.

Um dieses Risiko zu mindern, müssen Unternehmen ein proaktives Schwachstellenmanagement einführen, das häufige Scans, zeitnahe Patches und ein strenges Konfigurationsmanagement für alle Endpunkte umfasst. Automatisierte Tools für Patch-Management, Schwachstellenscans und Fehlerbehebung können IT-Teams dabei helfen, Bedrohungen einen Schritt voraus zu sein. Einige fortschrittliche Lösungen bieten sogar temporäre Patches für schwerwiegende Schwachstellen, bevor offizielle Korrekturen veröffentlicht werden, wodurch das Zeitfenster für Angriffe verkürzt und das Risiko minimiert wird. Durch die Priorisierung eines strukturierten und automatisierten Ansatzes für das Patchen können Organisationen im Gesundheitswesen ihre Abwehr gegen sich ständig weiterentwickelnde Cyberbedrohungen stärken.

Schatten-KI: 60 Prozent der Mitarbeiter umgehen Sicherheitsrichtlinien

Künstliche Intelligenz (KI) zieht mehr und mehr in den medizinischen und ärztlichen Alltag ein, mit dem Potenzial, das Gesundheitssystem leistungsfähiger zu machen und zu unterstützen. Mit der Integration von KI steigt aber auch das Risiko von Cyberangriffen. Diese können medizinische Geräte und die Arbeit von Rettungskräften beeinträchtigen und die Patientensicherheit gefährden. Die Geschwindigkeit, mit der generative KI Einzug in das Gesundheitswesen hält, macht es für Führungskräfte im Bereich Sicherheits- und Risikomanagement immer schwieriger, Schritt zu halten. Zumal die unbefugte Nutzung von KI weiter zunehmen wird. Die Forrester-Analysten prognostizieren, dass 60 Prozent der Arbeitnehmer die Sicherheitsrichtlinien ihres Unternehmens ignorieren und eine KI-Plattform ihrer Wahl zur Erledigung ihrer Aufgaben nutzen werden.

Um die Risiken solcher Schatten-KI zu mindern, benötigen Organisationen im Gesundheitswesen strenge Richtlinien, die die Transparenz und Kontrolle über die KI-Nutzung gewährleisten. Der Einsatz von Lösungen, die Echtzeit-Berichte und Warnmeldungen zu KI-Zugriffen, Browser-Nutzung und unbefugter Datenweitergabe liefern, ist von entscheidender Bedeutung. Advanced Security Service Edge (SSE)-Lösungen und Endpoint-Sicherheitsplattformen können Richtlinien durchsetzen, Patientendaten durch Data Loss Prevention (DLP) schützen und nicht genehmigte KI-Anwendungen aus Unternehmensumgebungen entfernen. Allerdings benötigen auch diese Tools einen „Gatekeeper“, damit sie trotz Angriffen und Komplexität effektiv funktionieren.

Cyberresilienz als Grundlage für unterbrechungsfreie Patientenversorgung

Die Bedrohungslage für das Gesundheitswesen ist offensichtlich: Fehlende Sicherheitskontrollen, verzögerte Patches und der Anstieg von Schatten-KI machen Organisationen anfällig für Sicherheitsverletzungen, Ransomware und Compliance-Verstößen. Diese Risiken sind jedoch nicht unüberwindbar. Um den sich ständig weiterentwickelnden Cyberbedrohungen einen Schritt voraus zu sein, müssen Gesundheitsdienstleister einen Ansatz verfolgen, der sich an der Widerstandsfähigkeit orientiert. Das bedeutet, dass Sicherheitsanwendungen betriebsbereit bleiben, Endpunkte kontinuierlich geschützt werden und Organisationen sich schnell von Cyberangriffen erholen können. Automatisierte Risikobewertung, proaktives Patch-Management und strenge KI-Governance sind entscheidend für den Schutz von Patientendaten und die Einhaltung von Vorschriften.

Durch die Einbettung von Cyberresilienz in ihre Sicherheitsstrategien können Organisationen im Gesundheitswesen nicht nur ihre Systeme schützen, sondern auch eine unterbrechungsfreie Patientenversorgung, die Einhaltung von Vorschriften und die Betriebskontinuität gewährleisten – denn im Gesundheitswesen ist Cybersicherheit gleichbedeutend mit Patientensicherheit.