Cyberangriffe mit Ransomware sind für Krankenhäuser schon seit langem ein großes Problem, der Einsatz von KI verschärft es nun weiter. Angesichts der erhöhten Gefahr sollten Krankenhäuser wissen, wie sich die typischen Schwachstellen in der IT-Infrastruktur beheben lassen.
Künstliche Intelligenz bietet Gesundheitseinrichtungen viele Chancen. Sie können damit ihre betriebliche Effizienz steigern und dadurch den Fachkräftemangel abfedern oder effektiver forschen, Therapien personalisieren und ihre Patienten besser versorgen. Gleichzeitig erhöht sie aber die Gefahr, die durch Cyberangriffe mit Ransomware ausgeht, weiter.
Kriminelle nutzen insbesondere generative KI, um hochgradig personalisierte Phishing- und Social-Engineering-Nachrichten zu erstellen, täuschend echte Audio- und Video-Deepfakes zu produzieren oder um ihre Programmcodes so zu verändern, dass sie schwerer zu erkennen und zu analysieren sind. Deshalb ist es wichtiger denn je, etwaige Schwachstellen in der Cybersecurity zu beseitigen. Warum Krankenhäuser besonders verwundbar sind und wie sie sich vor Cyberangriffen schützen können.
1. Endgeräte mit zentralem Endpoint Management sichern
Eine große Herausforderung für Krankenhäuser ist oft ihr Flickenteppich aus Endgeräten und Systemen. Er besteht zum einen aus vielen Altsystemen, die sich nicht mehr aktualisieren lassen oder denen es an zeitgemäßen Sicherheitsfunktionen etwa für die Zugangskontrolle fehlt. Daneben gibt es zahlreiche moderne Endpoints wie Wearables, Tablets, vernetzte Medikamentenwagen und medizinische Geräte, die nicht zentral verwaltet werden.
Mit einer Endpoint-Management-Lösung können Krankenhäuser sämtliche Endgeräte einheitlich verwalten, absichern und überwachen. Sie sorgt dafür, dass Sicherheitsrichtlinien und Updates zentral ausgerollt und Sicherheitslücken schneller geschlossen werden. Altsysteme lassen sich mit einer geeigneten Lösung durch Isolierung, Überwachung und verhaltensbasierte Bedrohungserkennung so absichern, dass sie ruhigen Gewissens weiterbetrieben werden können.
2. Cyberangriffe mit EDR schnell erkennen
Häufig fehlt es Krankenhäusern an Tools, die Ransomware-Attacken frühzeitig erkennen. Dadurch sind die Schäden dann oft größer, als sie sein müssten. Systeme für Endpoint Detection and Response (EDR) ermöglichen Krankenhäusern eine gezielte Bedrohungserkennung und eine schnelle Reaktion. EDR-Agenten, die direkt auf den Endgeräten laufen, analysieren kontinuierlich alle Aktivitäten.
Statt nur bekannte Signaturen zu prüfen, nutzt das System künstliche Intelligenz, um ungewöhnliche Aktivitäten zu erkennen. Im Ernstfall isoliert es den Endpoint automatisch, stoppt verdächtige Prozesse und benachrichtigt das Sicherheitsteam. In Form von Managed Detection and Response (MDR) können Krankenhäuser solch eine Lösung auch als Service in Anspruch nehmen, beispielsweise dann, wenn sie selbst dafür nicht das nötige Personal haben. Das garantiert zudem ein hohes Sicherheitsniveau rund um die Uhr.
3. Zuverlässige Backups mit einem Cyber Vault gewährleisten
Unzureichende Backup-Strategien sind der Grund dafür, dass die Wiederherstellung von verschlüsselten Daten und Systemen unverhältnismäßig lange dauert – oder sich nicht alles wiederherstellen lässt. Eine wirksame Backup-Lösung bietet der Ansatz mit Cyber Vault. Dabei handelt es sich einen besonders geschützten Speicherbereich, der durch ein so genanntes Air Gap physisch und logisch vom restlichen Netzwerk getrennt ist, so dass Angreifer nicht über das Produktionssystem darauf zugreifen können. Weitere Mechanismen auf Hardware- und Software-Ebene sorgen zudem für die Unveränderlichkeit der Daten. Diese können von Cyberkriminellen nicht verschlüsselt werden, selbst wenn sie in den Besitz von Administratoren-Rechten gelangen. So kann der Cyber Vault auch dann noch intakte Daten bereitstellen, wenn das gesamte operative Netzwerk durch Cyberangriffe kompromittiert wurde.
Cyberangriffe: Krankenhäuser gehören zu den häufigsten Opfern
Dr.-Ing. Marten Neubauer ist Field Director Healthcare bei Dell Technologies.
(Bild: Dell Technologies)
Dr.-Ing. Marten Neubauer, Field Director Healthcare bei Dell Technologies, kommentiert: „Krankenhäuser gehören leider fast schon traditionell zu den häufigsten Opfern von Ransomware-Attacken, und die Gefahr steigt weiter. Deshalb war es noch nie so wichtig wie heute, sich dagegen zu wappnen. Krankenhäuser sollten den Bedrohungen ganzheitlich begegnen und aktuelle technische Schutzmaßnahmen einführen sowie moderne Sicherheitsansätze wie Zero Trust implementieren. Ebenso wichtig – man kann es gar nicht oft genug sagen – ist aber auch der Faktor Mensch, da er oft das schwächste Glied in der Sicherheitskette darstellt. Die Mitarbeiter sollten regelmäßig geschult und dabei insbesondere für die neuen Angriffsmethoden sensibilisiert werden, die durch generative KI möglich werden.“
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/81/53/8153c6a6dabe6937623317648729fee8/univention-summit-20connect-202026-743x418v1.jpeg "Peter Ganten, CEO der Univention GmbH, sagt in seiner Keynote: Digitale Souveränität muss jetzt beginnen! (Bild: Univention GmbH)")
:quality(80)/p7i.vogel.de/wcms/76/5d/765d66719563df9fd3d38e49a40f6fa1/telekom-ki-fabrik-bild2-1200x675v1.jpeg "Bringen die neue KI-Fabrik der Telekom in München ans Netz: Ferri Abolhassan, CEO von T-Systems, Dieter Reiter, OB von München, Markus Söder, Ministerpräsident Bayern, Lars Klingbeil, Bundesfinanzminister und Tim Höttges, CEO der Deutschen Telekom. (Bild: Deutsche Telekom AG/Cindy Albrecht, Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/c4/0f/c40fc27b3ba9f4cb8921429a81e9fe88/deutsche-20telekom-t-20cloud-20public-16-9-1308x735v1.jpeg "Die Deutsche Telekom baut die T Cloud Public zur souveränen Cloud-Alternative aus. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/26/7f/267fe7086a35a99a8746d5328bc34387/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/ed/a3/eda36bff4eab74b47f38ae9c2f5962f8/cloud-erp-mahat-adobestock-835645806-mitkiv1.jpeg "(Bild: © mahat/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/a3/faa35b3be508b1bafeae8e481dad808c/hr-ipopba-adobestock-451361135-neu-780x439v1.jpeg "(Bild: © ipopba/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/10/851074900a9e0eabf32944642cc2272f/adobestock-1270513612-vectorwin-colocation-996x560v1.jpeg "(Bild: © vectorwin/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/c3/4ac353ac9ecdfc9c07cb9cd559a578a0/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/35/af35b7a70474e8d447c57993e0146b38/kit-quantentechnologien-karlsruhe-1230x691v1.jpeg "Die optische Schnittstelle für einen Quantenspeicher wird ein wichtiger Bestandteil von künftigen Quantennetzwerken sein. Der erste Teil davon wurde Anfang 2025 am KIT gebaut. (Bild: Markus Breig/KIT)")
:quality(80)/p7i.vogel.de/wcms/aa/09/aa0954018ba5f37cfdfcfa30ad809da7/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")
:quality(80)/p7i.vogel.de/wcms/eb/c0/ebc0517e55769c23391cae7ec2811f41/digital-20health-sansert-adobestock-1525412792-neu-1188x668v1.jpeg "(Bild: © Sansert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/ec/8dec65346c49f21d4d8f3ca7a900470d/genai-krot-studio-adobestock-1335835272-neu-1200x675v1.jpeg "(Bild: © Krot_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/5c/e75c19a6fe17a3f6808c488cca304bd6/ki-security-igor-nazlo-adobestock-642102009-neu-997x561v1.jpeg "(Bild: © igor.nazlo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3e/06/3e064c6104f3b0e5e74f8d5f06fbec86/kritis-leowolfert-adobestock-227539102-neu-878x494v1.jpeg "(Bild: © leowolfert/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/80/5d8074edab1fbfa51b5571fe7105f972/firstcolo-20gmbh-rechenzentrum-rosbach-16-9-1169x657v1.jpeg "Visualisierung des geplanten Rechenzentrums von firstcolo Datacenters in Rosbach.
(Bild: firstcolo Datacenters GmbH)")
:quality(80)/p7i.vogel.de/wcms/83/a8/83a862276bac51b761c5f27fe0d9e86b/ifs-cadillac-formel-1-team-bild2v1.png "Die Software von IFS unterstützt die Prozesse beim neuen Cadillac Formula 1-Team. (Bild: IFS)")
:quality(80)/p7i.vogel.de/wcms/1d/6f/1d6fa6c8604a36abf5a0bf7679e44c1b/genua-genuline-bild-3390x1908v1.jpeg "Mit einer FPGA-Hardwarebeschleunigung verbindet das BSI-zugelassene VPN-Gateway genuline von genua Standorte mit quantensicherer Verschlüsselung. (Bild: genua GmbH)")
:quality(80)/p7i.vogel.de/wcms/7c/eb/7ceb0acbeebc1fb25f3ffde2a08efcef/ki-20usa-grispb-adobestock-1705652415-neu-1200x674v1.jpeg "(Bild: Grispb / stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/c2/79c2ba44f97a334d4d0f7bc2444a7c07/ki-20halluzination-kornkanok-adobestock-1646523482-neu-1200x674v1.jpeg "(Bild: © Kornkanok/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/45/264533841ff5d181c8770be1de0b3e7b/bastell-digitale-20zwillingsfabrik-16-9-1280x719v1.jpeg "(Bild: Baosteel)")
:quality(80)/p7i.vogel.de/wcms/6f/26/6f263aded473634af06b685ab52d310b/adobestock-1863853573-fakhra-death-of-prompting-ki-agenten-999x562v1.jpeg "(Bild: © Fakhra/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/f0/f0f0feec71fb8ec1d2f3d343e327f829/ki-2rogan-adobestock-717342439-mitki-932x524v1.jpeg "(Bild: © 2rogan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/77/d4/77d4aa1f8a50822209edc6b443190333/telekonnekt-bild3-4128x2321v1.jpeg "Das Service-Team der Telekonnekt unterstützt Arztpraxen und Apotheken bei der Umstellung auf die neue Telematikinfrastruktur. (Bild: Stefan Prager)")
:quality(80)/p7i.vogel.de/wcms/62/1a/621a89cd2d07f631880e43cda889118b/adobestock-1644426553-karina-digital-health-969x545v1.jpeg "(Bild: © KARINA/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/f5/64f5013e4eedfa4f98b795e30cac7adc/it-sa-expo-26congress-eingang-3-2-1400x788v1.jpeg "(Bild: NürnbergMesse GmbH)")
:quality(80)/p7i.vogel.de/wcms/e6/db/e6dbf6cd77bbb7d46954d17450354c62/ot-oulaphone-adobestock-1069683089-5798x3264v1.jpeg "(Bild: © Oulaphone/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/b7/a2b78c24a10a843fe4456112371dff7d/cybersecurity-looker-studio-adobestock-563886800-neu-875x492v1.jpeg "(Bild: © Looker_Studios/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/07/b407aec50a1c555341b71483c58d954a/resilienz-srite-20khatun-adobestock-821261728-neu-880x495v1.jpeg "(Bild: © Srite Khatun/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/37/0c3795d561b32378f5a1728f3efcedaa/esker-scott-20mcdermott-16-9-1200x674v1.jpeg "Scott McDermott ist neuer Chief Financial Officer von Esker. (Bild: Esker)")
:quality(80)/p7i.vogel.de/wcms/46/b2/46b26d5ed883ada5b43309c2b4c76011/arbeitsplatz-exnoi-adobestock-808744861-mitki-996x560v1.jpeg "(Bild: © Exnoi/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/e7/c2/e7c24ae49b93587a03e144ce71866eaf/digitalisierung-wrightstudio-adobestock-235419903-neu-1500x843v1.jpeg "(Bild: © WrightStudio/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/b9/65b918972f33e/logo-softeq.jpeg "logo-softeq (Softeq Development GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/fe/67fe14a4d78d3/esker-corporate-logo-c--002-.jpeg "esker-corporate-logo-c--002- (Esker Software)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/51/34/5134975c97cebf7549b21b05454f4cec/cybersecurity-elnur-adobestock-394674637-neu-900x506v1.jpeg "cybersecurity-elnur-adobestock-394674637-neu-900x506v1 (Bild: © Elnur/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/73/17738c334a72d13f8d32ae6c3c29df79/data-20breach-mh-desing-adobestock-767198033-neu-1000x563v1.jpeg "data-20breach-mh-desing-adobestock-767198033-neu-1000x563v1 (Bild: © mh.desing/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/c2/adc25038cc34717f62f8e7d2634096f5/cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1.jpeg "cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1 (Bild: © GreenOptix/stock.adobe.com)")