Ernste Bedrohungslage für deutsche Krankenhäuser

Düsseldorf. Die gemeinsame Krankenhaus-Studie 2025 der BDO AG Wirtschaftsprüfungsgesellschaft und des Deutschen Krankenhausinstituts (DKI) dokumentiert eine angespannte Lage der Cybersicherheit in deutschen Krankenhäusern. 90 % der befragten Krankenhäuser bewerten die Bedrohung durch Cyberkriminalität als hoch oder sehr hoch. Jedes fünfte deutsche Krankenhaus war in den letzten drei Jahren von einem meldepflichtigen Cyber-Vorfall betroffen. Aufgrund dieser Einschätzung gibt es Handlungsbedarf in den Kliniken. 70 % der deutschen Krankenhäuser geben mangelnde finanzielle Mittel als Hemmnis bei der IT-Sicherheit an. Ein Drittel der Häuser hat unbesetzte Stellen in der IT-Sicherheit.

Weitere Ergebnisse der Studie

• 86 % der deutschen Krankenhäuser erwarten eine weitere Zunahme der Bedrohungslage.
• Technische Basisschutzmaßnahmen wie Antivirensoftware und Firewalls sind weit verbreitet. Fortgeschrittene technische und organisatorische Maßnahmen, wie etwa praktische Notfallübungen, jedoch weitaus weniger.
• Ein Business Continuity Management, dass die Aufrechterhaltung des Betriebs auch im Falle eines Angriffs sichert, ist nur bei 16 % der Häuser vollständig etabliert (53 % in Umsetzung).
• Erst jedes zehnte Krankenhaus in Deutschland hat bislang eine realitätsnahe Cyber-Notfallübung durchgeführt.

Einer der Gründe für die häufig noch ausbaufähige Cyber-Abwehr deutscher Krankenhäuser ist neben fehlenden personellen Ressourcen vor allem auch eine angespannte finanzielle Situation. Vor diesem Hintergrund empfiehlt die Studie einen klaren Fokus der Kliniken auf das Thema und stärkere politische Unterstützung: „Die Ergebnisse machen deutlich: Investitionen in Personal, strukturierte Notfallpläne und die Umsetzung risikoorientierter Sicherheitskonzepte sind keine reine IT-Aufgabe, sondern eine Voraussetzung für die Aufrechterhaltung der Patientenversorgung. Ebenso ist die Politik gefordert, Regularien abzubauen, die heute noch die Einführung von IT-Sicherheitsmaßnahmen erschweren““, so Dr. Karl Blum, Vorstand des DKI.

Einig sind sich BDO und DKI bei konkreten Handlungsempfehlungen für die Verantwortlichen. Auf der Liste stehen etwa die Priorisierung und Budgetierung für BCM, Notfallübungen und Reaktionsteams. Ebenso der Ausbau von Informationssicherheits-Management Systemen sowie regelmäßige Schwachstellenscans/Penetrationstests. Diese dürfen dabei nicht rein auf die Krankenhäuser bezogen sein. Auch Dienstleister und Zulieferer müssen hier stärker in den Fokus genommen werden. Denn deren Cybersicherheit wirkt sich oftmals unmittelbar auf die der Krankenhäuser aus.

Die Studie basiert auf einer repräsentativen Befragung von 177 Allgemeinkrankenhäusern ab 100 Betten. Die vollständige Studie mit allen Ergebnissen steht unter www.bdo.de und www.dki.de zum kostenlosen Download zur Verfügung.

Quelle: Deutsches Krankenhausinstitut GmbH

Weitere aktuelle Meldungen erhalten Sie über unseren KU Newsletter: Jetzt anmelden!