Abgeschlossenes Projekt

Cybersicherheit im Krankenhaus

Beginn: Juni 2025
Ende: Januar 2026

Hintergrund

Durch steigende Digitalisierung in deutschen Krankenhäusern gewinnt das Thema Cybersicherheit im Krankenhaus zunehmend an Bedeutung. Krankenhäuser müssen sich immer stärker der Verantwortung für den Schutz sensibler Patientendaten und den sicheren Betrieb medizinischer Systeme stellen. Gleichzeitig steigt das Risiko für Cyberkriminalität.

Methode

Standardisierte Krankenhausbefragung bei Allgemeinkrankenhäusern ab 100 Betten, an der sich bundesweit insgesamt 177 Krankenhäuser beteiligten. 

Ergebnisse

Die gemeinsame Krankenhaus-Studie 2025 der BDO AG Wirtschaftsprüfungsgesellschaft und des Deutschen Krankenhausinstituts dokumentiert eine angespannte Lage der Cybersicherheit in deutschen Krankenhäusern. 90 % der befragten Krankenhäuser bewerten die Bedrohung durch Cyberkriminalität als hoch oder sehr hoch, jedes fünfte deutsche Krankenhaus war in den letzten drei Jahren von einem meldepflichtigen Cyber-Vorfall betroffen. Aufgrund dieser Einschätzung gibt es Handlungsbedarf in den Kliniken - 70 % der deutschen Krankenhäuser geben mangelnde finanzielle Mittel als Hemmnis bei der IT-Sicherheit an und ein Drittel der Häuser hat unbesetzte Stellen in der IT-Sicherheit.

Weitere Ergebnisse der Studie:

  • 86 % der deutschen Krankenhäuser erwarten eine weitere Zunahme der Bedrohungslage.
  • Technische Basisschutzmaßnahmen wie Antivirensoftware und Firewalls sind weit verbreitet, fortgeschrittene technische und organisatorische Maßnahmen, wie etwa praktische Notfallübungen, jedoch weitaus weniger. 
  • Ein Business Continuity Management, dass die Aufrechterhaltung des Betriebs auch im Falle eines Angriffs sichert, ist nur bei 16 % der Häuser vollständig etabliert (53 % in Umsetzung).
  • Erst jedes zehnte Krankenhaus in Deutschland hat bislang eine realitätsnahe Cyber-Notfallübung durchgeführt. 

 

Fazit

Die Lage der Cybersicherheit in deutschen Krankenhäusern ist angespannt und die Bedrohungslage hoch. Gleichzeitig ist die Cyber-Abwehr deutscher Krankenhäuser häufig noch ausbaufähig. Einer der Gründe ist neben fehlenden personellen Ressourcen vor allem auch eine angespannte finanzielle Situation. Vor diesem Hintergrund empfiehlt die Studie einen klaren Fokus der Kliniken auf das Thema und stärkere politische Unterstützung. 

Konkrete Handlungsempfehlungen für die Verantwortlichen sind u.a. Priorisierung und Budgetierung für BCM, Notfallübungen und Reaktionsteams, der Ausbau von Informationssicherheits-Management Systemen sowie regelmäßigen Schwachstellenscans/Penetrationstests. Diese dürfen dabei nicht rein auf die Krankenhäuser bezogen sein, auch Dienstleister und Zulieferer, deren Cyber-Sicherheit sich oftmals unmittelbar auf die der Krankenhäuser auswirkt, müssen hier stärker in den Fokus genommen werden. 

Downloads

Gefördert durch:
Branchencenter Gesundheitswirtschaft der BDO AG Wirtschaftsprüfungsgesellschaft (BDO)
Projektbearbeitung:
Dr. Karl Blum / Dr. Anna Levsen (DKI) / Tobias Kasch / Volker Penter (BDO)

Diese Veranstaltungen könnten Sie interessieren

Online-Kompakt-Konferenz: Cybersicherheit im Krankenhaus Aspekte der Informationssicherheit bei IT-Projekten

Projektleitung

Dr. Anna Levsen
Senior Research Managerin
0211/47051-14
anna.levsen@dki.de