In den vergangenen Tagen wächst die Sorge: Die Klinik-IT und staatliche Unterstützung stehen zur Diskussion. Im Gesundheitssystem werden laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ungeschützte Systeme, schlecht konfigurierte Server und eine steigende Zahl an Cyberangriffen als realer Risikofaktor erkannt.
Und trotzdem sagt Alexander Dobrindt, zuständiger Bundesinnenminister, überraschend deutlich: Für Krankenhäuser und Einrichtungen der kritischen Gesundheits-Infrastruktur sehe er keinen Bedarf für mehr staatliche Unterstützung bei der Cyberabwehr.
Warum die Entscheider von Zurückhaltung sprechen
Dobrindt verweist darauf, dass Kliniken sich ihrer besonderen Verantwortung bewusst seien und bereit zu Investitionen seien „dort eine sehr hohe Bereitschaft für die notwendigen Investitionen gibt“, so seine Aussage1.
Das BSI meldet dennoch eine angespannte Lage: Zwischen Juli 2024 und Juni 2025 wurden im Schnitt täglich rund 280.000 neue Schadprogramm-Varianten registriert.
Zudem wurden in diesem Zeitraum 950 Ransomware-Angriffe angezeigt, das Dunkelfeld dürfte weitaus höher liegen.
Wo die Risiken besonders sichtbar werden
Gerade im Gesundheitssektor mit heterogener IT-Landschaft, vielen unterschiedlichen Systemen und Verknüpfungen zur Telematikinfrastruktur ist die Angriffsfläche enorm.
Das BSI dazu: „Die Angriffsfläche, die wir bieten, wird größer“.
Vor diesem Hintergrund erscheint es durchaus widersprüchlich, dass der Staat nicht mehr Unterstützung vorsieht; insbesondere, wenn man bedenkt, dass das Gesundheitswesen mit 155 gemeldeten Sicherheitsstörungen auf Platz 1 der kritischen Infrastruktur steht.
Blick nach vorne – Klinik-IT braucht Sicherheit, auch ohne neue staatliche Unterstützung
Was heißt das konkret für Klinikbetrieb und IT-Sicherheit? Auch wenn keine neuen staatlichen Förderprogramme angekündigt sind, bleibt der Handlungsdruck hoch.
Organisationen müssen eigene Prozesse überprüfen: Werden Mindestanforderungen der IT-Sicherheit konsequent eingehalten?
Regelmäßige Schwachstellen-Audits sind zu empfehlen, gerade bei Servern und Online-Diensten mit hohem Angriffspotenzial.
Austausch mit dem BSI sowie kontinuierliche Weiterbildung in Sachen Cyberbedrohung und Resilienz bleiben wichtiger denn je.
Standards wie der B3S für Informationssicherheit im Krankenhaus bieten Wegweisung in Richtung sicherer Praktiken.
- Deutsches Ärzteblatt, 11.11.2025, Cybersicherheit von Kliniken: Dobrindt sieht keinen Bedarf für mehr Unterstützung ↩︎