Aktuelles, Branche - geschrieben von dp am Montag, Juli 14, 2025 14:00 - noch keine Kommentare
Ameos Kliniken: Seit 7. Juli 2025 erhebliche IT-Ausfälle an allen deutschen Standorten
Getronics nimmt Cyberangriff auf Ameos Kliniken zum Anlass und unterstreicht Dringlichkeit der EU-Cybersicherheitsmaßnahmen im Gesundheitswesen
[datensicherheit.de, 14.07.2025] Getronics nimmt einen Cyberangriff auf Ameos Kliniken zum Anlass für eine Stellungnahme – dieser unterstreicht demnach die Dringlichkeit der EU-Cybersicherheitsmaßnahmen im Gesundheitswesen. Der aktuelle Hacker-Angriff auf die Ameos Klinikgruppe hat demnach seit dem 7. Juli 2025 zu erheblichen IT-Ausfällen an allen deutschen Standorten führt – dieser stehe beispielhaft für die zunehmende Bedrohung Kritischer Infrastrukturen (KRITIS) im Gesundheitswesen. Der aktuelle Fall Ameos zeige deutlich: „Cybersicherheit ist keine reine IT-Frage mehr, sondern essenziell für die kontinuierliche Patientenversorgung und den Schutz sensibler Gesundheitsdaten.“
Ameos bezeichnet Patientenversorgung als gesichert…
Die Folgen dieses Angriffs seien weitreichend und zeigten die Verwundbarkeit von Gesundheitseinrichtungen gegenüber Cyberangriffen auf.
- „Obwohl Ameos die Patientenversorgung als gesichert bezeichnet, berichten Betroffene von schwarzen Bildschirmen, beeinträchtigter Kommunikation mit Rettungsleitstellen und eingeschränkter Notfallversorgung.“
Die digitalen Dienste inklusive E-Mail-Verkehr seien seit Tagen gestört, was die Überprüfung von Behandlungsplätzen erschwere und zu verlängerten Transportwegen für Rettungswagen führe.
Fall bei Ameos Teil einer besorgniserregenden Entwicklung
Dieser Angriff unterstreiche die Relevanz des im Januar 2025 von der Europäischen Kommission vorgestellten „European Action Plan on the Cybersecurity of Hospitals and Healthcare Providers“.
- Dieser sehe einen vielschichtigen Ansatz vor – basierend auf vier Säulent: Prävention, Erkennung, Reaktion und Wiederherstellung sowie Abschreckung.
Mit 309 gemeldeten schwerwiegenden Vorfällen allein im Jahr 2023 sei der Gesundheitssektor das am häufigsten angegriffene Ziel im KRITIS-Bereich. „Der aktuelle Fall bei Ameos reiht sich in diese besorgniserregende Entwicklung ein.“
Ameos-Vorfall – EU-Aktionsplan gewinnt an Bedeutung
Vor dem Hintergrund des EU-Aktionsplans und aktueller Vorfälle seien umfassende Risikobewertungen der IT-Systeme, die Aktualisierung veralteter Software und die Verbesserung der Netzwerksicherheit unerlässlich.
- Mitarbeiterschulungen in sicheren Cyberpraktiken müssten intensiviert werden, um menschliche Fehler zu reduzieren. Ebenso wichtig seien robuste Incident-Response-Pläne mit regelmäßigen Sicherheitsübungen sowie die frühzeitige Implementierung von Frühwarnsystemen, „wie sie ab 2026 EU-weit vorgesehen sind“.
Umfassende Wiederherstellungspläne und funktionierende Backup-Systeme seien entscheidend für die Aufrechterhaltung des Klinikbetriebs im Angriffsfall.
Weitere Informationen zum Thema:
NDR, 09.07.2025
Hackerangriff auf IT-Systeme an den Ameos-Kliniken
European Commission
Public Health / European action plan on the cybersecurity of hospitals and healthcare providers
getronics
A proud history / Empowering your business since 1887
datensicherheit.de, 04.04.2025
IT in Krankenhäusern: SIT-Sicherheitsstudie deckt signifikante Schwachstellen auf / SIT-Forscher fanden Schwachstellen in Informationssystemen für Krankenhäuser
datensicherheit.de, 15.07.2021
Klinik-IT zunehmend im Visier Cyber-Krimineller / Jetzt gilt es, Geld in die Hand zu nehmen, um die IT in Krankenhäusern vor Angriffen Cyber-Krimineller zu schützen
datensicherheit.de, 15.09.2020
Düsseldorfer Universitätsklinikum: IT-System dieser KRITIS offenbar vollständig ausgefallen / Jürgen Venhorst kommentiert Vorfall und fordert besondere Vorkehrungen im Bereich der KRITIS
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Apr. 4, 2026 0:10 - noch keine Kommentare
Finnlands Weg der NIS-2-Umsetzung: Pragmatische Lösungen und Bürokratie-Vermeidung
weitere Beiträge in Experten
- Quantencomputing: Hohe Erwartungen bei deutschen Unternehmen – mit bisher wenig Einsatz
- Starthilfe Datenschutz: BlnBDI bietet Berliner Startups, Kleinunternehmen und Vereinen kostenlose Schulungen an
- Durchführungsgesetz zur EU-Cyberresilienz-Verordnung: TeleTrusT-Stellungnahme zum BMI-Referentenentwurf
- Digitaler Druck: Trinkgeld per Terminal bei Verbrauchern umstritten
- KKH gibt Eltern Tipps, um Kinder vor digitalem Stress zu bewahren
Aktuelles, Branche, Studien - Apr. 4, 2026 0:12 - noch keine Kommentare
Datensouveränität gefährdet – jedes dritte Unternehmen 2025 von einem Vorfall betroffen
weitere Beiträge in Branche
- Automatisierte Zertifizierungen für KI-Compliance: Unternehmen sollten genau hinschauen, statt blind zu vertrauen
- Wozu Einbruch in Unternehmens-Netzwerke, wenn es auch per Login geht
- Ohne regelmäßigen Test ihrer Backups wandeln Unternehmen am Abgrund
- World Backup Day: Backups verhindern, dass aus einem schlechten Tag ein katastrophaler wird
- NIS2 im Aufsichtsrat: Woran sich Gremien künftig messen lassen müssen
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren