Das #Krankenhaus als Angriffsziel: Das #Gesundheitswesen ist mittlerweile der am stärksten von Cyberangriffen betroffene Sektor kritischer Infrastruktur in Deutschland, weil es hochsensible #Patientendaten verarbeitet, teil auf veraltete IT und vernetzte #Medizintechnik angewiesen ist und gleichzeitig unter dem besonderen Druck steht, jederzeit verfügbar sein zu müssen. Mit 155 gemeldeten Störungen übertrifft der Gesundheitssektor im aktuellen BSI-Lagebericht sogar die Energie- und Verkehrsbranche, wobei Ransomware allein mehr als die Hälfte aller Vorfälle ausmacht und zunehmend auf elektronische Gesundheitsakten abzielt, während Angriffe über kompromittierte Dienstleister ganze Klinikverbünde gleichzeitig treffen können, wie wir in den vergangenen Monaten erneut feststellen mussten.
Neben technischen Schwachstellen wie ungepatchten Systemen und fehlender Mehr-Faktor-Authentifizierung zeigt eine Phishing-Simulation an einer deutschen Universitätsklinik, dass rund ein Viertel der Beschäftigten auf gefälschte Anmeldemasken hereinfiel, woraus folgt, dass Sensibilisierung unter besonderem Zeitdruck allein nicht ausreicht und technische Schutzschichten vorgelagert werden müssen. Hinzu kommt eine wachsende geopolitische Dimension, da staatlich beeinflusste Akteure Gesundheitsdaten zunehmend als strategisches Gut betrachten und die Grenzen zwischen Cyberspionage und organisierter Kriminalität dabei zunehmend verschwimmen.
Das Regulierungsumfeld reagiert auf diese Lage mit einem dichten Geflecht aus neuen und bestehenden Vorgaben: NIS-2-Umsetzungsgesetz, DS-GVO, Medizinprodukteverordnung und dem seit Anfang 2026 geltenden KRITIS-Dachgesetz, das Einrichtungen im Gesundheitswesen zur Durchführung von Risikoanalysen und auch zur Umsetzung physischer Schutzmaßnahmen verpflichtet. Trotz der Unterschiedlichkeit aller Vorgaben bleibt die zentrale Erkenntnis aber gleich: #Cybersicherheit ist ein kontinuierlicher Prozess, den die gesamte Organisation von der Führungsebene bis zum einzelnen Mitarbeiter aktiv mitgestalten muss – und das gilt für den Gesundheitssektor genauso wie für alle anderen Branchen auch.
Impressionen meiner Keynote anlässlich des gematik GmbH TI-Forums 2026 in Berlin gibt es hier: https://www.gematik.de/newsroom/news-detail/ti-forum-2026-gemeinsam-vertrauen-schaffen-fuer-die-weiterentwicklung-der-ti
#denniskenjikipker #cyberresilience #cyberintelligence #cyberintelligenceinstitute #frankfurt #bremen #berlin