Cyberangriffe auf das Gesundheitswesen: Zahlen, Risiken und Irrtümer

Cyberkriminalität im Gesundheitswesen nimmt dramatisch zu. Betroffen sind nicht nur große Kliniken, sondern zunehmend auch kleinere Arztpraxen. Die aktuellen Zahlen zeigen deutlich, wie ernst die Lage ist.

Alarmierende Entwicklungen in Zahlen

Die Bedrohungslage im Gesundheitssektor spitzt sich weiter zu. Laut Statista zählt das Gesundheitswesen zu den am stärksten betroffenen Branchen im Bereich Cyberkriminalität, insbesondere durch Ransomware-Angriffe:

• Weltweit verzeichnet jede medizinische Einrichtung im Durchschnitt 2.309 Angriffsversuche pro Woche. Das entspricht einem Anstieg von 39 Prozent gegenüber dem Vorjahr (Quelle: Check Point Research).
• In Polen hat sich die Zahl erfolgreicher Angriffe im Gesundheitswesen mehr als verdoppelt. 84 Prozent der Einrichtungen waren mindestens einmal betroffen (Quelle: Poland Insight).
• Laut einer TÜV-Studie aus dem Jahr 2025 haben 15 Prozent der deutschen Unternehmen, darunter auch viele medizinische Einrichtungen, im letzten Jahr einen erfolgreichen Cyberangriff erlebt.
• Das Hasso-Plattner-Institut berichtet über einen Anstieg der Angriffe auf Krankenhäuser um 74 Prozent seit dem Jahr 2020.
• EU-weit wurden im Jahr 2023 insgesamt 309 Cybervorfälle im Gesundheitsbereich gemeldet. 54 Prozent davon waren Ransomware-Angriffe.
• Die Zahl gezielter Cyberangriffe auf medizinische Einrichtungen in Deutschland hat sich seit 2020 mehr als verdreifacht (Quelle: BSI-Lagebericht 2023)

Diese Entwicklungen sind nicht nur besorgniserregend, sie erfordern konkrete Maßnahmen.

Der Irrtum: „Unsere Praxis ist doch kein Ziel für Hacker“

Viele Praxen unterschätzen die Gefahr. Oft hört man Aussagen wie: „Wir sind zu klein, um interessant zu sein.“
Tatsächlich ist das Gegenteil der Fall. Kleine und mittelgroße Einrichtungen gelten in der Cyberwelt als besonders leichte Ziele. Veraltete Systeme, unzureichende Schutzmaßnahmen und mangelndes Sicherheitsbewusstsein machen sie angreifbar.

Für professionelle Hackergruppen, darunter auch staatlich unterstützte Angreifer (sogenannte APTs), sind solche Praxen eine attraktive Einstiegsmöglichkeit in größere Netzwerke. Die dort verarbeiteten Patientendaten sind äußerst sensibel und haben auf dem Schwarzmarkt einen hohen Wert.

Was jetzt zu tun ist: 3 konkrete Empfehlungen

1. IT-Sicherheitsstrategie überdenken
   Analysieren Sie Ihre bestehenden Schutzmaßnahmen. Moderne Firewalls, Netzwerksegmentierung und Virenschutz sollten selbstverständlich sein.
2. Mitarbeitende regelmäßig schulen
   Viele Angriffe beginnen mit menschlichem Fehlverhalten. Schulungen zu Themen wie Phishing, Passwortsicherheit und Social Engineering helfen, Risiken deutlich zu verringern.
3. Einen Notfallplan vorbereiten
   Ein strukturierter Reaktionsplan für den Ernstfall ist entscheidend. Dazu gehören regelmäßige Backups, klare Meldeketten und die Zusammenarbeit mit IT-Forensikern.

Fazit: Jetzt handeln, statt später reagieren

Die Bedrohung durch Cyberangriffe nimmt weiter zu. Jedes medizinische Unternehmen ist potenziell betroffen – unabhängig von Größe oder Standort. Wer heute in IT-Sicherheit investiert, schützt nicht nur sensible Patientendaten, sondern auch den eigenen Ruf und den langfristigen Praxisbetrieb.

TIPP: Ein externer Sicherheitscheck oder ein Penetrationstest kann helfen, Schwachstellen frühzeitig zu erkennen und gezielt zu beheben.