Digitalisierung der Medizin: Datenflut schwemmt auch bösartige Dateien in Systeme des Gesundheitswesens

Im Fall eines erfolgreichen Hacker-Angriffs drohen der gesamte digitale Betrieb und wesentliche operative Prozesse der medizinischen Einrichtung stark beeinträchtigt zu werden

[datensicherheit.de, 26.01.2026] Die Digitalisierung des Gesundheitswesens schreitet offensichtlich voran – dabei mehr Effizienz im Arbeitsalltag und bei der Kommunikation zwischen Einrichtungen und Patienten versprechend. „Jedoch birgt diese Entwicklung auch die Gefahr, dass im Fall eines erfolgreichen Hacker-Angriffs der gesamte digitale Betrieb und wesentliche operative Prozesse der medizinischen Einrichtung stark beeinträchtigt werden“, so Holger Fischer, „Director Sales EMEA Central“ bei OPSWAT, in seiner aktuellen Stellungnahme. Insbesondere Krankenhäuser stehen demnach – als Teil der Kritischen Infrastruktur (KRITIS) – im Visier von Angreifern, ob als Opfer von Cybersabotage im Auftrag feindlicher Staaten oder zur Erpressung lukrativer Lösegelder. „Wenn Menschenleben bedroht sind, setzen Cyberkriminelle darauf, dass die Opfer eher bereit sind, Lösegeld zu zahlen“, gibt Fischer zu bedenken.

Holger Fischer: Regelmäßige Trainings sind unabdingbar, damit Fachkräfte über aktuelle und typische Bedrohungen, insbesondere hinsichtlich „Social Engineering“, aufgeklärt sind!

Investitionsschwerpunkt traditionell eher auf medizinischer Versorgung statt auf IT-Sicherheit

Darüber hinaus verfügten medizinische Einrichtungen über viele sensible, personenbezogene Daten, welche von Angreifern verkauft und beispielsweise für Identitätsdiebstahl, weitere Erpressungsversuche und andere kriminelle Zwecke missbraucht werden könnten.

• „Hinzu kommt, dass bei vielen Gesundheitseinrichtungen der Investitionsschwerpunkt traditionell auf der medizinischen Versorgung und wegen enger Budgets weniger auf der IT-Sicherheit lag, was den Sektor gegenwärtig noch verletzlicher für Angriffe macht als andere Branchen.“ Dabei seien für Cyberkriminelle Phishing und gestohlene Zugangsdaten die häufigste Einstiegsmethode, da sie hierdurch oft direkten Zugriff auf kritische Anwendungen erhielten.

Zudem führten ungeprüfte Dateien und Datenströme aus Praxen, Laboren oder von Dienstleistern regelmäßig zu Infektionen – „wenn sie ohne Sicherheitskontrollen in Arbeitsabläufe integriert werden“. Auch veraltete und nicht segmentierte Medizingeräte dienten Hackern häufig als Türöffner, da sie selten gepatcht würden und somit einfache Angriffspunkte böten.

Cybersabotageakte auf medizinische Einrichtungen mit großem Schadenspotenzial

Jüngste Sicherheitsvorfälle im Gesundheitswesen zeigten, wie weitreichend deren Folgen sein könnten: „So folgte im Februar 2025 auf einen erfolgreichen Cybersabotageakt auf die IT-Infrastruktur der LuP-Kliniken in Ludwigslust und Hagenow, bei dem personenbezogene Daten entwendet wurden, eine Lösegeldforderung in Millionenhöhe.“

• Wenige Monate später, im Juli 2025, habe ein Hacker-Angriff auf den Krankenhaus-Konzern Ameos zu einem Komplettausfall des E-Mail-Verkehrs in verschiedenen Kliniken geführt und die digitale Kommunikation mit Hausärzten, Apotheken, Pflegediensten sowie der Röntgen-Abteilungen und Labore lahmgelegt.

Dieser Angriff habe zudem den Rettungsdienst beeinträchtigt: „So konnte eine Ameos-Klinik im Harz nicht mehr angefahren werden, da wegen der gestörten Kommunikation mit der Einsatz-App unklar war, ob ausreichend Kapazitäten für schwere Fälle vorlagen.“ Darüber hinaus hätten die Angreifer personenbezogene Daten von Patienten und Mitarbeitern erbeutet.

Cyberangriffe auf Gesundheitswesen mit ernsten medizinischen Konsequenzen für Patienten

Die Folgen eines erfolgreichen Angriffs im Gesundheitswesen könnten also weitreichend sein – verschobene und abgesagte Operationen, kein zeitnaher Zugriff auf Medikamente oder die Umleitung von Krankenfahrten könnten sich im schlimmsten Fall fatal auf Patienten auswirken.

• Zusätzlich könne die Isolation der IT-Infrastruktur aufgrund infizierter Systeme drastische finanzielle Folgen haben.

„Da Krankenkassen in diesem Fall jegliche digitale Verbindung mit den betroffenen Einrichtungen abbrechen, können diese keine Behandlungskosten mehr abrechnen, was im schlimmsten Fall zur Insolvenz führen kann.“

KIM und ePA als Herausforderungen der medizinischen Digitalisierung

Um die Vertraulichkeit sensibler Gesundheitsdaten zu gewährleisten, setzten sowohl das geschützte E-Mail-Verfahren „Kommunikation im Medizinwesen“ (KIM) als auch die flächendeckend in Deutschland einzuführende „elektronische Patientenakte“ (ePA) auf eine Ende-zu-Ende-Verschlüsselung. „Diese schützt die Inhalte auf dem gesamten Übertragungsweg – vom Sender bis zum Empfänger – und ist aus Datenschutzsicht zwingend erforderlich!“

• Jedoch führe diese Sicherheitsvorkehrung an anderer Stelle zu einem neuen Sicherheitsproblem: „Da die Inhalte bei der Ende-zu-Ende-Verschlüsselung erst im Zielsystem entschlüsselt werden, ist es nicht möglich, die übertragenen Dateien vorab auf Schadcode zu prüfen.“ Über das KIM-Verfahren könnten Anwender indes beliebige Dateientypen hochladen, wodurch das Risiko bösartiger Dateien steige. „Die ePA wandelt die Dokumente zwar in PDF/A um, mindert das Risiko aber nur teilweise, da auch dieses Format anfällig für Schadsoftware ist.“

Während also die Menge digitaler Daten im Gesundheitswesen zunehme, reichten die Sicherheitsbudgets bisher nicht aus, um das damit verbundene erhöhte Risiko zu decken. Fischer betont: „Verantwortliche müssen sich deshalb auf besonders verletzbare Angriffsflächen wie bösartige Dateien konzentrieren, um die digitale Zusammenarbeit und den Datenfluss zwischen Patienten, Ärzten, Pflegeeinrichtungen, Krankenhäusern und Krankenkassen angemessen abzusichern!“

Dateien gelangen ungeprüft direkt bis ins Zielsystem medizinischer Einrichtungen

Aufgrund der erläuterten Ende-zu-Ende-Verschlüsselung durch das KIM-Verfahren gelangten Dateien ungeprüft direkt bis in das Zielsystem medizinischer Einrichtungen, wie etwa das zentrale „Krankenhausinformationssystem“ (KIS) von Kliniken. Daher sei es entscheidend, eine tiefgehende Prüfung aller Dateien durchzuführen – eben „bevor sie durch das Fachpersonal geöffnet werden“.

• Malware könne eine einzelne Antiviren-,Engine’ (AV) leicht umgehen, da verschiedene „Engines“ auf unterschiedliche Kategorien spezialisiert seien und bestimmte Arten von Bedrohungen nicht erkennen würden. „Im Gegensatz zu herkömmlichem Single-,Engine’-Scanning kann eine Multiscanning-Lösung mehr als 30 AV-,Engines’ kombinieren, um sowohl bekannte als auch neue Bedrohungen zu entdecken. Da jede ,Engine’ verschiedene Stärken und Schwächen hat und unterschiedliche, proprietäre Algorithmen verwendet, erhöht die Kombination mehrerer ,Engines’ die Erkennungsrate erheblich.“

Zudem bestehe der Vorteil, mittels Multiscanning auch die raschere Entdeckung neuester Bedrohungen zu ermöglichen, da verschiedene Anbieter unterschiedlich schnell in der Erkennung seien.

„Zero Trust“ kann verhindern, dass sich Angreifer zwischen IT und Medizintechnik bewegen

„Als weitere Sicherheitsschicht kann eine ,emulative Sandbox’ verdächtige Dateien in Echtzeit ausführen und beobachten, um gängige Verschleierungstechniken polymorpher Malware zu enttarnen sowie noch unbekannte Zero-Day-Malware zu erkennen, die statische Schutzmaßnahmen umgeht.“ Ein sicheres File-Transfer-Gateway schütze zudem den Import externer Daten wie DICOM- und Laborbefunddaten, bevor diese in klinische Systeme gelangten.

• Ein starkes Identitäts- und Zugriffsmanagement mit Multi-Faktor-Authentifizierung (MFA) verhindere darüber hinaus, „dass Unbefugte kritische Systeme wie KIS oder PACS missbrauchen“. EDR und NDR (Endpoint / Network Detection and Response) überwachten Endpunkte sowie den Netzwerkverkehr kontinuierlich auf verdächtige Aktivitäten und könnten so helfen, Angriffe schnell zu erkennen.

Zudem sei eine konsequente Netzwerksegmentierung mit „Zero Trust“ wichtig, um zu verhindern, „dass sich Angreifer zwischen IT und Medizintechnik bewegen können“.

Zunehmender Digitalisierungsgrad birgt großes Potenzial, aber auch Herausforderungen für Schutz medizinischer Daten

Eine weitere wichtige Säule blieben Mitarbeiterschulungen: „Regelmäßige Trainings sind unabdingbar, damit Fachkräfte über aktuelle und typische Bedrohungen, insbesondere hinsichtlich ,Social Engineering’, aufgeklärt sind und wissen, wie sie sich im Notfall verhalten sollten.“

• Um dieses Wissen zu festigen und interne Schwachstellen zu erkennen, sein zudem Phishing-Simulationstrainings sinnvoll.

Fischers Fazit: „Der zunehmende Digitalisierungsgrad im Gesundheitswesen birgt großes Potenzial, stellt jedoch auch eine Herausforderung für den Schutz medizinischer Daten und kritischer operativer Prozesse dar.“ Vor dem Hintergrund enger Budgets und steigender Angriffsflut müssten deshalb besonders anfällige Angriffsflächen gehärtet werden, um Einrichtungen und sensible Patientendaten adäquat zu schützen.

Weitere Informationen zum Thema:

OPSWAT
About OPSWAT: We Protect the World’s Critical Infrastructure

Linkedin
Holger Fischer MBA / OPSWAT

datensicherheit.de, 09.07.2025
ePA-Einführung voraus – doch Gesundheitsdienstleister kämpfen noch immer mit IT-Problemen / 45 Prozent der deutschen Gesundheitseinrichtungen waren seit 2023 von einem Ransomware- oder DDoS-Angriff betroffen

datensicherheit.de, 04.04.2025
IT in Krankenhäusern: SIT-Sicherheitsstudie deckt signifikante Schwachstellen auf / SIT-Forscher fanden Schwachstellen in Informationssystemen für Krankenhäuser

datensicherheit.de, 18.06.2024
Gesundheitssektor: Cyber-Attacken an der Tagesordnung / Laut Rubrik Zero Labs 50 Prozent mehr Verschlüsselungsvorfälle nach Cyber-Angriffen

datensicherheit.de, 20.02.2024
Mangelnde Cyber-Sicherheit im Gesundheitswesen: Deutsche Krankenhäuser bringen sich untereinander in Gefahr / Proofpoint warnt: DMARC-Implementierung in deutschen Krankenhäusern noch alarmierend gering

datensicherheit.de, 07.03.2023
Freie Ärzteschaft warnt vor schutzlosen persönlichsten Medizindaten / Freie Ärzteschaft befürchtet Begehrlichkeiten der Pharma-Forschung, Gesundheitspolitik oder -wirtschaft

datensicherheit.de, 12.01.2021
Ungeschützter Online-Zugriff: 45 Millionen medizinische Bilder weltweit / Bericht „Full Body Exposure“ von CybelAngel zu unsicheren medizinischen Speichermedien veröffentlicht

datensicherheit.de, 07.01.2021
Cyberangriffe auf Krankenhäuser: Anstieg um 220 Prozent / Diese Zahl meldet Check Point Research für die vergangenen zwei Monate / Region Zentraleuropa am stärksten betroffen mit einem Anstieg 145 Prozent