Ameos Kliniken: Seit 7. Juli 2025 erhebliche IT-Ausfälle an allen deutschen Standorten

Getronics nimmt Cyberangriff auf Ameos Kliniken zum Anlass und unterstreicht Dringlichkeit der EU-Cybersicherheitsmaßnahmen im Gesundheitswesen

[datensicherheit.de, 14.07.2025] Getronics nimmt einen Cyberangriff auf Ameos Kliniken zum Anlass für eine Stellungnahme – dieser unterstreicht demnach die Dringlichkeit der EU-Cybersicherheitsmaßnahmen im Gesundheitswesen. Der aktuelle Hacker-Angriff auf die Ameos Klinikgruppe hat demnach seit dem 7. Juli 2025 zu erheblichen IT-Ausfällen an allen deutschen Standorten führt – dieser stehe beispielhaft für die zunehmende Bedrohung Kritischer Infrastrukturen (KRITIS) im Gesundheitswesen. Der aktuelle Fall Ameos zeige deutlich: „Cybersicherheit ist keine reine IT-Frage mehr, sondern essenziell für die kontinuierliche Patientenversorgung und den Schutz sensibler Gesundheitsdaten.“

Ameos bezeichnet Patientenversorgung als gesichert…

Die Folgen dieses Angriffs seien weitreichend und zeigten die Verwundbarkeit von Gesundheitseinrichtungen gegenüber Cyberangriffen auf.

• „Obwohl Ameos die Patientenversorgung als gesichert bezeichnet, berichten Betroffene von schwarzen Bildschirmen, beeinträchtigter Kommunikation mit Rettungsleitstellen und eingeschränkter Notfallversorgung.“

Die digitalen Dienste inklusive E-Mail-Verkehr seien seit Tagen gestört, was die Überprüfung von Behandlungsplätzen erschwere und zu verlängerten Transportwegen für Rettungswagen führe.

Fall bei Ameos Teil einer besorgniserregenden Entwicklung

Dieser Angriff unterstreiche die Relevanz des im Januar 2025 von der Europäischen Kommission vorgestellten „European Action Plan on the Cybersecurity of Hospitals and Healthcare Providers“.

• Dieser sehe einen vielschichtigen Ansatz vor – basierend auf vier Säulent: Prävention, Erkennung, Reaktion und Wiederherstellung sowie Abschreckung.

Mit 309 gemeldeten schwerwiegenden Vorfällen allein im Jahr 2023 sei der Gesundheitssektor das am häufigsten angegriffene Ziel im KRITIS-Bereich. „Der aktuelle Fall bei Ameos reiht sich in diese besorgniserregende Entwicklung ein.“

Ameos-Vorfall – EU-Aktionsplan gewinnt an Bedeutung

Vor dem Hintergrund des EU-Aktionsplans und aktueller Vorfälle seien umfassende Risikobewertungen der IT-Systeme, die Aktualisierung veralteter Software und die Verbesserung der Netzwerksicherheit unerlässlich.

• Mitarbeiterschulungen in sicheren Cyberpraktiken müssten intensiviert werden, um menschliche Fehler zu reduzieren. Ebenso wichtig seien robuste Incident-Response-Pläne mit regelmäßigen Sicherheitsübungen sowie die frühzeitige Implementierung von Frühwarnsystemen, „wie sie ab 2026 EU-weit vorgesehen sind“.

Umfassende Wiederherstellungspläne und funktionierende Backup-Systeme seien entscheidend für die Aufrechterhaltung des Klinikbetriebs im Angriffsfall.

Weitere Informationen zum Thema:

NDR, 09.07.2025
Hackerangriff auf IT-Systeme an den Ameos-Kliniken

European Commission
Public Health / European action plan on the cybersecurity of hospitals and healthcare providers

getronics
A proud history / Empowering your business since 1887

datensicherheit.de, 04.04.2025
IT in Krankenhäusern: SIT-Sicherheitsstudie deckt signifikante Schwachstellen auf / SIT-Forscher fanden Schwachstellen in Informationssystemen für Krankenhäuser

datensicherheit.de, 15.07.2021
Klinik-IT zunehmend im Visier Cyber-Krimineller / Jetzt gilt es, Geld in die Hand zu nehmen, um die IT in Krankenhäusern vor Angriffen Cyber-Krimineller zu schützen

datensicherheit.de, 15.09.2020
Düsseldorfer Universitätsklinikum: IT-System dieser KRITIS offenbar vollständig ausgefallen / Jürgen Venhorst kommentiert Vorfall und fordert besondere Vorkehrungen im Bereich der KRITIS