Suchen
Wissenschaftlerinnen mit Tablet im Gespräch in einem Labor.

Warum Cybersicherheit ein echter Notfall im Gesundheitswesen ist

Erfahren Sie, wie die Gesundheitsbranche ihre IT-Ressourcen und Daten vor immer komplexeren Cyberangriffen schützen kann

17. Juni 2025Dheeraj Rawal

Hintergrund

Da die Digitalisierung im Gesundheitswesen (HealthCare) immer schneller voranschreitet, gewinnen Tech-Trends an Bedeutung. Eine Umfrage zeigt, dass fast 70 % der Gesundheitseinrichtungen in digitale Plattformen investieren.1 Dieser Blog beschäftigt sich mit dem zunehmenden Einsatz von Technologien – von Telemedizin über Telegesundheit bis hin zur elektronischen Patientenakte (EHR-Systeme). Der Blog zeigt außerdem die wachsenden Sicherheitsrisiken dieser Entwicklung auf.

Ausblick für den Digital-Healthcare-Markt

Die Bewertung des globalen IT-Marktes im Gesundheitswesen

Die drei wichtigsten Einflussfaktoren im Gesundheitswesen sind momentan die digitale Transformation, die Personalproblematik (Mitarbeitendenbindung, Wohlbefinden, Arbeitskräftemangel) und die Interaktion mit Patientinnen und Patienten (Versorgung und Patientenerfahrung). 2024 wurde der weltweite Digital-Healthcare-Markt auf über 420 Milliarden US-Dollar geschätzt. Prognosen zufolge wird er weiterhin jährlich um durchschnittlich 14,7 % wachsen, sodass er bis 2029 rund 834 Milliarden US-Dollar übersteigen könnte.2 Dieses schnelle Wachstum erklärt sich dadurch, dass die Branche zunehmend auf Technologie setzt, um die Patientenversorgung und die betriebliche Effizienz zu verbessern.

Verschiedene Faktoren fördern dieses Wachstum. Einer der wichtigsten Aspekte sind die vielen manuellen Prozesse, die mit stundenlanger, sich wiederholender Papierarbeit und Dateneingaben verbunden sind. Im Schnitt müssen Gesundheitsdienstleister etwa 15 Stunden pro Woche für Verwaltungsaufgaben aufwenden. In Fachgebieten wie Physikalische Medizin und Rehabilitation (PM&R) sind es sogar bis zu 19 Stunden.Das verlangsamt die Patientenversorgung und führt zu gesundheitsbedingten Ausfällen beim ohnehin schon überlasteten und unterbezahlten Personal.

Überlastetes Pflegepersonal

Im Jahr 2024 streikten weltweit viele Pflegekräfte, um auf ständige Überlastung und schlechte Arbeitsbedingungen aufmerksam zu machen. In Südkorea protestierten mehr als 12.000 Assistenzärztinnen und -ärzte gegen Überstunden und Personalmangel. Dort versorgen 2,6 Ärztinnen und Ärzte im Schnitt 1.000 Patientinnen und Patienten. In England traten Assistenzärztinnen und -ärzte des NHS in einen längeren Streik, in dessen Verlauf mehr als 1,5 Millionen Termine abgesagt wurden. In Neuseeland gingen 36.000 Mitarbeitende aus den Bereichen Krankenpflege und Geburtshilfe und medizinische Fachangestellte auf die Straße, um für bessere Bezahlung und Entlastung durch mehr Personal zu demonstrieren. 

Die ständige Überlastung von Pflegekräften beeinträchtigt die Produktivität, die Zufriedenheit am Arbeitsplatz und letztendlich die Patientenversorgung. Zum Beispiel verbringen Krankenpflegerinnen und -pfleger 15 bis 28 % ihrer Arbeitszeit mit nebensächlichen Aufgaben, während Ärztinnen und Ärzte rund 70 % ihrer Arbeitszeit für Verwaltungsaufgaben aufwenden müssen.4 Doch aufgrund begrenzter Budgets können Einrichtungen kein zusätzliches Personal einstellen. 

Kann Technologie die angespannte Lage verbessern? Ja, und einige Gesundheitseinrichtungen setzen bereits digitale Technologien ein, um die Arbeitsbelastung zu verringern, die Patientenversorgung zu verbessern und die betriebliche Effizienz zu steigern.

Technologien im Fokus

Mit Technologien wie Künstlicher Intelligenz (KI), maschinellem Lernen (ML)/Deep Learning (DL), Automatisierung, Cloud und Datenanalyse können Gesundheitsdienstleister ihre Prozesse optimieren und manuelle Abläufe reduzieren. Routineaufgaben wie die Terminplanung, das Versenden von Erinnerungen, die Bearbeitung von Anfragen und die Rechnungsstellung können digital erledigt werden. Das beschleunigt die Dokumentation, steigert die Effizienz und reduziert Fehler. 

EHR-Systeme (Electronic Healthcare Record), bekannt als elektronische Patientenakten, integrieren immer häufiger KI- und ML-Funktionen, was die Diagnostik unterstützt, und die Behandlung verbessert. Diese Technologien ersetzen alte, papierbasierte Methoden. Die Automatisierung verbessert nicht nur die Produktivität, sondern senkt auch die Kosten. So ist es North West London University Healthcare beispielsweise gelungen, durch die Nutzung von UiPath jährlich mehr als 461.000 US-Dollar einzusparen und den täglichen Arbeitsaufwand durch die Automatisierung von 18 Prozessen, um rund 56 Arbeitsstunden zu reduzieren.

Neuentwicklungen wie die elektronische Patientenakte, Telemedizin, virtuelle Assistenten, KI-gestützte Diagnostik, elektronischer Datenaustausch, das E-Rezept und elektronisches Forderungsmanagement gewinnen weiter an Bedeutung. KI, ML und DL könnten Schätzungen von McKinsey zufolge jährliche Einsparungen von 200 bis 360 Milliarden US-Dollar generieren.6

Wie GenAI eingesetzt wird

Der aktuelle Vormarsch generativer KI (GenAI) in der Gesundheitsbranche ist bemerkenswert. Viele Organisationen setzen die Technologie bereits ein, sei es für klinische Entscheidungen, um die Patientenerfahrung zu verbessern oder die Verwaltung effizienter zu gestalten. So ist zum Beispiel Philips Healthcare gerade dabei, seinen Service durch GenAI und Cloud-Ressourcen zu transformieren. Das Unternehmen nutzt GenAI für die automatisierte Erstellung von Dokumenten und Berichten, für die Terminplanung und vieles mehr. Die Idee dahinter ist, Verwaltungsabläufe zu straffen, die Interaktion mit Patientinnen und Patienten zu fördern und neue, hilfreiche Funktionen für Ärztinnen und Ärzte bereitzustellen.7

Nicht nur Philips, sondern auch viele andere Gesundheitsdienstleister investieren in ihre IT. Mehr als 40 % konnten durch Investitionen in GenAI bereits mittlere bis erhebliche Einsparungen erzielen.8 Über 85 % der Entscheidungsträger im Gesundheitswesen planen, in den kommenden drei Jahren Investitionen in GenAI zu tätigen.9

Medizinische Daten sind eine Goldgrube

Informationstechnologie wird auch im Gesundheitswesen immer stärker eingebunden – das Datenaufkommen steigt dadurch enorm. Das Internet of Medical Things (IoMT) und die zunehmende Internetfähigkeit von medizinischen Geräten ermöglichen verschiedene Formen der Remote-Überwachung und machen die Gesundheitsversorgung erschwinglicher. Das IoMT ist bereits heute ein milliardenschwerer Markt, denn es kann entscheidend dazu beitragen, die Patientenerfahrung zu verbessern.

Für Entscheidungsträger sind medizinische Daten eine Goldgrube. Durch beschreibende, diagnostische, vorausschauende und präskriptive Analysen können Gesundheitsdienstleister wichtige Erkenntnisse gewinnen und Ärzte mit hilfreichen Informationen versorgen.

Gesetzgeber fördern den Einsatz von Technologien

Angesichts der vielen Vorteile der Technologienutzung stößt inzwischen sogar die Politik weltweit Reformen im Gesundheitssektor an. Die deutsche Regierung hat zum Beispiel kürzlich eine Reihe von Gesetzen verabschiedet, um die Einführung digitaler Systeme zu fördern. 2019 wurde das „Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens“ erlassen, das die elektronische Patientenakte (ePA) einführte. Diese soll nach und nach an die Stelle von Papierdokumenten treten. Außerdem trat das Krankenhauszukunftsgesetz (KHZG) in Kraft. Es sieht Zuschüsse für Krankenhäuser vor, die ihre IT-Infrastruktur und die Cybersicherheit vorantreiben und zukunftsfähig machen wollen. Zu diesem Zweck stellt die Regierung öffentliche Mittel in Höhe von 4,3 Milliarden Euro bereit.10

Ähnliche Entwicklungen gibt es auch in Asien. Hier wollen Regierungen die digitale Transformation durch Datenstandardisierung und die Nutzung von cloudbasierten elektronischen Patientenakten beschleunigen. Diese nationalen Strategien im Bereich des digitalen Gesundheitswesens verbessern die Interoperabilität, den Datenaustausch und die Patientenversorgung.

Personalmangel als Motor für die Digitalisierung

Ein weiterer Faktor, der die Digitalisierung vorantreibt, ist der Personalmangel. Rund 67 % der Entscheidungsträger im Gesundheitswesen gehen davon aus, dass sich der Fachkräftemangel in den kommenden zehn Jahren negativ auf ihre Rentabilität auswirken wird.11 Diese Entwicklung kann zum Teil durch agentenbasierte KI abgefedert werden, die komplexe Aufgaben erledigt und bestimmte Ziele mit minimaler oder sogar ganz ohne menschliche Überwachung umsetzt. 

Anders als herkömmliche Chatbots macht agentenbasierte KI-Mitarbeiter produktiver, indem sie mehrstufige Prozesse über verschiedene Geschäftsbereiche hinweg automatisch erledigt. Führende Unternehmen im Gesundheitswesen setzen verstärkt auf digitale Technologien, um Umsatzeinbrüche zu verhindern, gesundheitsbedingte Personalausfälle zu verringern, die Effizienz zu steigern und den Zugang zu ihrem Leistungsangebot zu verbessern.

Die Kehrseite der Digitalisierung

Cloudbasierte Apps und Tools sind das Hauptziel von Angreifern

Durch die zunehmende Nutzung digitaler Technologien, wie beispielsweise Clouds, elektronischen Patientenakten und Telemedizin, vergrößert sich die Angriffsfläche im Gesundheitswesen. In einem durchschnittlichen Krankenhauszimmer befinden sich 20 IoMT-Geräte, viele davon mit bekannten Schwachstellen. 82 % der Gesundheitsdienstleister erlebten im Jahr 2024 mindestens einen Angriff mit Auswirkungen auf ihre technische Ausrüstung.12 

Auch Drittanbieter stellen ein Risiko dar. In den vergangenen zwei Jahren haben 98 % der Gesundheitsdienstleister mit einem externen Anbieter zusammengearbeitet, der Opfer eines Angriffs wurde.13 Selbst einfache Kooperationstools sind beliebte Ziele: Laut 61 % der Befragten wurden Textnachrichten am häufigsten angegriffen, gefolgt von E-Mail.14

Datenschutzverletzungen sind beängstigend und teuer

Verstöße gegen den Datenschutz im Gesundheitswesen (mehr als 500 Datensätze)

Die durchschnittlichen Kosten durch Datenschutzverletzungen im Gesundheitswesen liegen bei 9,77 Millionen US-Dollar (2024). Das ist im Branchenvergleich nicht nur der höchste Wert, sondern auch fast doppelt so viel wie der Durchschnitt aller Branchen.15 Solche extremen finanziellen Folgen können kleinere Unternehmen schnell in den Konkurs treiben. Datenschutzverletzungen sind in dieser Branche auch deshalb teuer, weil Vorschriften wie zum Beispiel der Health Insurance Portability and Accountability Act (HIPAA), die Health Information Trust Alliance (HITRUST) und die Network and Information Security Directive (NIS2) hohe Strafen bei Verstößen vorsehen. Die anschließende Systemwiederherstellung ist aufgrund der Komplexität der Daten nicht weniger teuer.

Die Gesundheitsbranche ist ein beliebtes Ziel von Angreifern, weil persönliche Gesundheitsinformationen (Personal Health Information, PHI) auf dem Schwarzmarkt und im Dark Web hoch gehandelt werden. Diese Patientendaten enthalten oft personenbezogene Daten (Personally Identifiable Information, PII) die Krankengeschichte sowie Versicherungs- und Zahlungsinformationen – alles Dinge, die leicht missbraucht werden können.

Das Diagramm zeigt das Ausmaß von Datenschutzverstößen in der Gesundheitsbranche. Auch wenn sich diese Angaben nur auf die USA beziehen, verdeutlichen sie, wie die Zahl der Angriffe und der Betroffenen zunimmt.16

Cyberangriffe gefährden die Sicherheit der Patienten

In mehr als 70 % der Fälle stören Cyberangriffe den Betrieb von Krankenhäusern. Die Unterbrechung der Abläufe in der Klinik führt oft dazu, dass Patienten nicht rechtzeitig versorgt werden können.17

Einige betroffene Kliniken waren gezwungen, Behandlungen zu verschieben, was bei kritischen Fällen schwerwiegende Folgen hatte. Häufige Bedrohungen wie Ransomware und die Kompromittierung von Geschäfts-E-Mails, Lieferketten und Cloud-Konten führen zu Verzögerungen bei Behandlungen und Schwierigkeiten in den betrieblichen Abläufen. Allein in den USA wurden 2024 rund 168 Millionen Datensätze infolge von Datenschutzverstößen kompromittiert.

Beispielloser Angriff auf einen Gesundheitsdienstleister

Change Healthcare, ein Marktführer im Bereich Medizintechnik und Leistungsabrechnung, fiel einer heimtückischen Ransomware-Attacke zum Opfer, bei der Gesundheitsdaten von Patienten kompromittiert wurden. Das Unternehmen spielte die Auswirkungen zunächst herunter, sprach von 500 betroffenen Datensätzen. Untersuchungen ergaben jedoch, dass etwa 100 Millionen Personen betroffen waren. Damit gehört dieser Vorfall zu den größten Datenschutzverletzungen im amerikanischen Gesundheitswesen. Der Angriff beeinträchtigte die Dienste von Change Healthcare massiv und verstärkte die Bedenken in Bezug auf die Sicherheit von Patientendaten und die Zuverlässigkeit des Systems.

Auch die finanziellen Auswirkungen waren verheerend. UnitedHealth Group, Eigentümerin von Change Healthcare, musste Krankenhäuser und Gesundheitsdienstleister mit mehr als 3,3 Milliarden US-Dollar für die verursachten Betriebsstörungen entschädigen. Die Bundesbehörden überprüften im Nachgang eingehend, ob Change Healthcare die HIPAA-Vorschriften eingehalten hatte. Der Fall versetzte die gesamte Branche in Alarmbereitschaft und rückte Themen wie Datensicherheit und die Konsolidierung personenbezogener Gesundheitsdaten in den Fokus.

Der Angriff zeigte, wie dringend notwendig effektive Cybersicherheitsmaßnahmen im Gesundheitswesen sind. Er löste eine branchenweite Diskussion darüber aus, ob und wie freiwillige Cybersicherheitsstandards eingeführt werden sollen. Bis heute sind die Untersuchungen und Wiederherstellungsmaßnahmen nicht abgeschlossen. Das alles macht deutlich, wie sehr das Risiko eines komplexen Cyberangriffs auf vulnerable Gesundheitssysteme gestiegen ist. Das Unternehmen soll rund 22 Millionen US-Dollar Lösegeld (in Bitcoins) gezahlt haben, um den Zugriff auf seine Daten zurückzuerhalten. Urheber war die berüchtigte Hackergruppe BlackCat.18

Warum eine effektive Cybersicherheit im Gesundheitswesen unverzichtbar ist

Immer mehr Gesundheitsdienstleister erkennen, wie wichtig solide Sicherheitsmaßnahmen im IT-Bereich sind. Etwa 78 % der Anbieter planen für 2025, ihre Sicherheit zu verbessern.19

Sicherheitsansätze wie Netzwerksegmentierung, Zero Trust, erweiterte Bedrohungserkennung und -beseitigung, Schwachstellenmanagement und Penetrationstests sind wichtige Werkzeuge, mit denen Gesundheitsdienstleister ihren Sicherheitsstandard optimieren können. Sie helfen dabei, Cyberangriffen vorzubeugen und vor allem eine reibungslose Patientenversorgung zu gewährleisten. Im Schnitt gelingt es Unternehmen, ihre Kosten durch ausgereifte KI- und Automatisierungsprozesse um 1,76 Millionen US-Dollar zu senken. Zugleich beschleunigen sie damit die Erkennung von Angriffen.20

Fortschrittliche Sicherheitslösungen für das Gesundheitswesen

T-Systems bietet fortschrittliche KI-fähige Sicherheitslösungen für Gesundheitsdienstleister an, die Geräte, Daten, Netzwerke und die gesamte IT-Infrastruktur schützen. Dank unserer globalen Security Operations Center (SOC) und Managed Services können wir auf Zwischenfälle sofort reagieren und Angriffe in Echtzeit abwehren.

Unser proaktiver Ansatz entspricht Vorschriften wie HIPAA, HITRUST, NIS2, DSGVO und andere. Damit ist der Schutz von sensiblen Patientendaten gewährleistet. Mit diesem hohen Maß an Sicherheit können sich Gesundheitsdienstleister ganz auf die Versorgung ihrer Patienten konzentrieren und sich darauf verlassen, dass ihre Systeme und Daten vor modernen Cyberbedrohungen geschützt sind.

In unserem ausführlichen Whitepaper „Schutz der Patientensicherheit durch gezielte Sicherheitsmaßnahmen“ erfahren Sie, wie unsere Sicherheitslösungen funktionieren und wie auch Sie Ihre IT-Infrastruktur schützen können. Sichern Sie Ihre IT-/OT-Systeme und Netzwerke mit uns als Partner gegen Angriffe. Erhöhen Sie die Sicherheit und die Compliance Ihres Unternehmens. Starten Sie jetzt mit einer Sicherheitsbewertung.

Whitepaper: Sicherheit im Gesundheitssystem

Erfahren Sie, wie Gesundheitsdienstleister ihre IT-Systeme und ihre medizinische Ausrüstung schützen und die Patientensicherheit gewährleisten können.

Zur Person
Dheeraj Rawal

Dheeraj Rawal

Content Marketer, T-Systems International GmbH

Profil und alle Artikel ansehen

Relevante Lösungen

Teilen Sie Ihre Gedanken mit uns!

Haben Sie Ideen, Vorschläge oder Fragen zu diesem Thema? Wir freuen uns auf Ihre Rückmeldung!

Quellenangaben

1 Global Healthcare Outlook Article, 2025, Deloitte
2 Healthcare Market Growth, 2024, MarketsandMarkets
3 Physician Statistics Article, 2024, Medscape Physician Compensation Report
4 Global Healthcare Outlook Article, 2025, Deloitte
5 Automation Case Study, 2024, UiPath
6 Digital Transformation and Health Investments, 2024, McKinsey
7 GenAI Philips Case Study, 2023, Philips Website
8 Global Healthcare Outlook Article, 2025, Deloitte
9 Future Health Index Report, 2024, Philips Website
10 Digital Health News, Deutschland, 2021, Healthcare IT News
11 Healthcare Workforce, 2023, PwC
12 Healthcare Attack Surface Report, 2024, Praetorian
13 Healthcare Attack Surface Report, 2024, Praetorian
14 Cost and Impact of Patient Safety, 2024, Ponemon Institute
15 Cost of Data Breach Article, 2024, Security Intelligence
16 Data Breach Report, 2024, HIPAA Journal
17 Cost and Impact of Patient Safety, 2024, Ponemon Institute
18 Largest Healthcare Breaches, 2024, TechTarget
19 Global Healthcare Outlook Article, 2025, Deloitte
20 Cost of Data Breach Article, 2024, Security Intelligence

Besuchen Sie t-systems.com außerhalb von Germany? Besuchen Sie die lokale Website für weiterführende Informationen und Angebote für Ihr Land.