foto freepik ki

Statement zur DMEA 2026 von Olaf Milde, Manager Solutions Engineering Central Europe bei Imprivata

Mit der wachsenden digitalen Vernetzung der Akteure im Gesundheitswesen und dem Einsatz von KI-Agenten steigt auch die Angriffsfläche für Cyberkriminelle. Krankenhäuser gelten heute als besonders attraktive Ziele für Angreifer: Sie verarbeiten hochsensible Patientendaten, betreiben komplexe IT-Infrastrukturen und sind gleichzeitig auf eine jederzeit funktionierende IT angewiesen. Cybererpresser nutzen aus, dass ein Ausfall digitaler Systeme unmittelbare Auswirkungen auf die medizinische Versorgung haben kann. Das Risiko einer erfolgreichen Attacke lässt sich deutlich verringern, wenn Benutzerkonten und digitale Identitäten besser gesichert und verwaltet werden.

Aktuelle Zahlen zeigen, wie stark der Gesundheitssektor bereits betroffen ist. Laut einer Studie im Auftrag eines britischen IT-Sicherheitsunternehmens waren weltweit rund zwei Drittel der Gesundheitseinrichtungen im Jahr 2024 von Ransomware-Angriffen betroffen. In Deutschland registrierten Behörden in den vergangenen Jahren zahlreiche Cybervorfälle in Krankenhäusern. Laut der Krankenhaus-Studie 2025 der BDO AG Wirtschaftsprüfungsgesellschaft und des Deutschen Krankenhausinstituts waren rund 20 Prozent der Krankenhäuser in den letzten drei Jahren von meldepflichtigen Cybervorfällen betroffen. Auch gemäß BSI Lagebericht 2025 kamen die meisten meldepflichtigen IT-Störungen von KRITIS-Unternehmen aus dem Gesundheitswesen mit 155, gefolgt von 153 im Energiesektor und 150 in Transport und Verkehr.

Aktuelle Fälle

Wie gravierend die Folgen solcher Angriffe sein können, zeigt ganz aktuell der Cyberangriff auf die BDH-Klink Greifswald im Februar dieses Jahres. Teile der IT- und Kommunikationsinfrastruktur fielen aus, weshalb betroffene Systeme sofort isoliert wurden. Die Klinik aktivierte Notfallprozesse und stellte viele Arbeitsabläufe vorübergehend von digital auf Papier um.

Im Juli 2025 wurde ein weiterer deutscher Klinikbetreiber Ziel eines Cyberangriffs auf seine IT-Systeme. Dadurch kam es in vielen seiner deutschen Einrichtungen zu IT-Ausfällen und Störungen digitaler Dienste, was den Klinikbetrieb zeitweise erschwerte. Später stellte sich heraus, dass die Angreifer teilweise Zugriff auf personenbezogene Daten von Patienten und Mitarbeitern hatten.

Benutzerkonten und KI-Agenten als Einfallstor für Cyberattacken

Der Erfolg vieler Angriffe auf die IT ist dabei immer weniger auf technischen Sicherheitslücken zurückzuführen. Cyberkriminelle nutzen zunehmend kompromittierte Benutzerkonten, gestohlene Zugangsdaten oder falsch konfigurierte Zugriffsrechte. Gerade in komplexen IT-Landschaften von Krankenhäusern entstehen dadurch neue Risiken.

Zunehmende Anzahl an Identitäten

Mit jedem Mitarbeiter, mit jedem externen Dienstleister und mit jedem Gerät wächst die Zahl der digitalen Identitäten, die die Krankenhaus-IT verwalten muss. Neben Ärztinnen und Ärzten, Pflegepersonal und Verwaltung greifen auch externe IT-Dienstleister, Medizintechnikhersteller, Forschungspartner oder temporäre Mitarbeitende auf unterschiedliche Systeme zu. Gleichzeitig entstehen zahlreiche Schnittstellen zwischen Krankenhausinformationssystemen, Fachanwendungen, Medizingeräten und Cloud-Diensten. Ein neues Risiko sowohl in Gesundheitsorganisationen als auch in Unternehmen aller anderen Branchen stellen KI-Agenten dar. Viele Organisationen, auch Krankenhäuser, prüfen derzeit, wie sie KI nutzen können, unter anderem zur Automatisierung von Aufgaben. Im Gesundheitswesen birgt dies ein potenzielles Risiko für die Sicherheit und Privatsphäre der Patienten, sodass KI-Agenten genauso strikt und präzise verwaltet werden müssen, wie menschliche Identitäten.

Verwaiste Accounts und Privilege Creep

Das erhöht die Risiken für Angriffe durch Identitätsdiebstahl deutlich. In vielen Kliniken existieren tausende Benutzerkonten mit unterschiedlichen Rollen und Berechtigungen. Häufig fehlt jedoch eine vollständige Transparenz darüber, welche Identitäten auf welche Systeme zugreifen können. Werden Zugriffsrechte nicht regelmäßig überprüft oder Konten nach Personalwechseln oder Wartungsarbeiten Externer nicht deaktiviert, entstehen sogenannte »verwaiste Accounts« – ein häufig genutzter Einstiegspunkt für Angreifer.

Zudem führt die Vielzahl medizinischer IT-Systeme häufig dazu, dass Mitarbeitende im Laufe der Zeit immer mehr Zugriffsrechte erhalten, ohne dass diese wieder reduziert werden. Dieses Phänomen, bekannt als »Privilege Creep«, erhöht das Risiko, dass ein kompromittiertes Benutzerkonto Zugriff auf besonders kritische Systeme erhält.

IAM als zentraler Erfolgsfaktor der IT-Security im Gesundheitswesen

Vor diesem Hintergrund gewinnen Strategien des Identity- und Access-Managements (IAM) zunehmend an Bedeutung für die IT-Sicherheit im Gesundheitswesen. IAM-Systeme ermöglichen eine zentrale Verwaltung digitaler Identitäten, eine strukturierte Vergabe von Zugriffsrechten sowie eine kontinuierliche Kontrolle darüber, wer wann auf welche Systeme zugreifen darf. Ergänzende Maßnahmen wie rollenbasierte Zugriffskonzepte, automatisierte Benutzerverwaltung oder Mehrfaktor-Authentifizierung können helfen, Sicherheitsrisiken deutlich zu reduzieren.

Gleichzeitig kann der Komfort für die Mitarbeitenden gesteigert werden, wenn durch die Einführung von Enterprise Access Management passwortlose Zugangsverfahren verbreitet werden können. Nach der einmaligen Anmeldung und Authentifizierung können Mitarbeitende im Gesundheitswesen dann an jedem Endgerät über den NFC in ihrem Mitarbeiter-Badge freigeschaltet werden.

Die Relevanz des Themas wächst auch durch regulatorische Anforderungen. Viele Krankenhäuser zählen zur kritischen Infrastruktur und unterliegen den strengen Sicherheitsvorgaben, etwa im Rahmen des IT-Sicherheitsgesetzes 2.0 oder der europäischen NIS2-Richtlinie. Beide Regelwerke verlangen unter anderem ein strukturiertes Risikomanagement und verbesserte Maßnahmen zur Zugriffskontrolle.

Vor diesem Hintergrund stellt sich eine zentrale Frage der Klinikdigitalisierung: Wie können Krankenhäuser ihre IT-Systeme weiter öffnen und digital vernetzen, ohne gleichzeitig neue Sicherheitsrisiken zu schaffen? Moderne Identity- und Access-Management-Strategien spielen dabei die entscheidende Rolle, die wachsende Angriffsfläche digitaler Krankenhausinfrastrukturen wirksam zu kontrollieren und Cyberattacken durch gekaperte Accounts auszuschließen.

1657 Artikel zu „Gesundheitswesen“

News | Business Process Management | Digitale Transformation | Geschäftsprozesse | Healthcare IT | IT-Security | Kommunikation | Produktmeldung | Services

Neue Funktionen für Dokumentenaustausch unterstützen Digitalisierung und digitale Souveränität im Gesundheitswesen

19. März 2026

Auf der DMEA Halle 3.2, Stand D-103: Ferrari electronic stellt neue Version 9 der OfficeMaster Suite vor. Die Ferrari electronic AG, ein Anbieter für Unified-Messaging-Lösungen mit dem Schwerpunkt auf sicheren Dokumentenaustausch, ist vom 21. bis 23. April 2026 auf der DMEA vertreten. Das Berliner Unternehmen zeigt auf dem Gemeinschaftsstand Berlin-Brandenburg (Halle 3.2, Stand D-103) die neue Version…

Jetzt 25 % Ticketrabatt für »manage it« Leser

1657 Artikel zu „Gesundheitswesen“