Studie: Neun von zehn Krankenhäusern sehen hohe bis sehr hohe Gefahr durch Cyberkriminalitiät

Neun von zehn Krankenhäusern beurteilen die Bedrohungslage durch Cyberkriminalität als hoch bis sehr hoch. In den vergangenen drei Jahren verzeichnete jedes fünfte Krankenhaus meldepflichtige Cyber-Vorfälle. Das belegt die aktuelle „Krankenhaus-Studie 2025“, durchgeführt von der BDO AG Wirtschaftsprüfungsgesellschaft und dem Deutschen Krankenhausinstitut (DKI). Befragt wurden 177 Allgemeinkrankenhäuser ab 100 Betten (Studienergebnisse online unter iww.de/s15113 ).

Als wesentliche Hindernisse bei der Verbesserung der IT-Sicherheit nennen 70 Prozent der befragten Kliniken mangelnde finanzielle Mittel, ein Drittel der IT-Sicherheitsstellen bleibt unbesetzt. 86 Prozent der Befragten erwarten eine zunehmende Bedrohungslage in naher Zukunft. Während Basisschutzmaßnahmen weit verbreitet sind, fehlen fortgeschrittene Maßnahmen wie Notfallübungen. Ein vollständiges Business Continuity Management (BCM) ist nur in 16 Prozent der Häuser etabliert. Prof. Dr. Volker Penter von BDO betont die Dringlichkeit, realitätsnahe Notfallübungen auch für Cyber-Bedrohungen einzuführen, Dr. Karl Blum vom DKI hebt die Relevanz von Investitionen in Personal, strukturierte Notfallpläne und risikobasierte Sicherheitskonzepte als wesentliche Faktoren für die Aufrechterhaltung der Patientenversorgung hervor.