Home » News » KRITIS » Bedrohung für die Patientensicherheit

KI-Cyberangriffe im Gesundheitswesen:: Bedrohung für die Patientensicherheit

Warnung vor einer neuen Welle von KI-gestützten Cyberangriffen: Sie gefährden nicht nur Patientendaten, sondern zunehmend auch das Leben von Patienten – durch manipulierte Behandlungspläne, verschobene Operationen und blockierte Notaufnahmen.

·

Redaktion IT-SICHERHEIT (cs)

2 Min. Lesezeit
Patientensicherheit im Krankenhaus - Person mit Laptop und Cybersecurity-Symbol
Foto: ©AdobeStock/Shafay

Check Point nahm den World Patient Safety Day 2025 zum Anlass, um auf eine neue Welle von KI-gestützten Cyberangriffen im Gesundheitswesen aufmerksam zu machen. Die Zahlen sind in der Tat alarmierend: Laut Health-ISAC wurden im vergangenen Jahr 92 Prozent aller Gesundheitseinrichtungen Opfer mindestens eines Cybervorfalls. Insgesamt waren mehr als 276 Millionen Patientendatensätze betroffen. Der Schaden bleibt jedoch nicht auf Datendiebstahl beschränkt – Angriffe führten zu Operationen, die verschoben werden mussten, und zu Notfällen, die in andere Krankenhäuser umgeleitet wurden.

Von Januar bis August 2025 registrierten Kliniken durchschnittlich 2465 Cyberangriffe pro Woche, ein Anstieg von 17 Prozent gegenüber dem Vorjahr und deutlich über dem globalen Durchschnitt von 1963 Angriffen. Besonders betroffen ist Lateinamerika mit 4539 Angriffen pro Organisation (+63 Prozent), gefolgt von der APAC-Region mit 3680 Angriffen, Afrika mit 3575 Angriffen (+38 Prozent), Nordamerika mit 2306 Angriffen (+40 Prozent) und Europa mit 1982 Angriffen (+12 Prozent). Auf Länderebene stehen die Niederlande mit 3216 Angriffen pro Organisation an der Spitze, während die USA den stärksten Zuwachs verzeichnen.

Künstliche Intelligenz als zweischneidiges Schwert

Künstliche Intelligenz hat die Diagnostik und Patientenversorgung revolutioniert. Doch dieselbe Technologie verschärft auch die Bedrohungslage. Angreifer nutzen KI, um ohne Programmierkenntnisse Schadsoftware zu entwickeln, täuschend echte Phishing-Mails zu verfassen oder Deepfakes von Klinikleitungen zu erzeugen. Zudem können generative Modelle Trainingsdaten klinischer Algorithmen manipulieren und personalisierte Betrugsversuche mit gestohlenen Patientendaten durchführen.

Gleichzeitig ist KI unverzichtbar für die Verteidigung. Sie ermöglicht eine Echtzeitanalyse von Netzwerkverkehr und Nutzerverhalten, um Ransomware oder Phishing-Angriffe automatisch zu blockieren. Außerdem lassen sich Schwachstellen priorisieren und potenzielle Attacken vorhersagen. Laut IBM senkt der Einsatz von KI die durchschnittlichen Kosten einer Datenpanne im Gesundheitswesen von 9,7 Millionen US-Dollar auf 7,4 Millionen US-Dollar.

Internet of Medical Things als Einfallstor

Ein besonderer Risikofaktor sind vernetzte medizinische Geräte wie Infusionspumpen, Herzmonitore oder intelligente Inhalatoren. Sie sind häufig unzureichend gegen Manipulation gesichert. Die WannaCry-Attacke im Jahr 2017 zeigte die möglichen Folgen eindrucksvoll: 1200 diagnostische Geräte des britischen NHS wurden infiziert, fünf Notaufnahmen mussten schließen, 19 000 Termine wurden abgesagt.

Neben dem unmittelbaren Risiko für Patienten entstehen für Betroffene von Identitätsdiebstahl immense Belastungen. Durchschnittlich benötigen sie 210 Stunden und investieren 2500 US-Dollar, um ihre medizinische Identität zurückzuerlangen. Für Krankenhäuser bedeutet ein Vorfall neben finanziellen Schäden auch regulatorische Strafen und erhebliche Reputationsverluste.

Fünf Maßnahmen für mehr Sicherheit im Gesundheitswesen

Um die Patientensicherheit zu gewährleisten, sind präventive Sicherheitsstrategien unverzichtbar. Experten nennen fünf zentrale Handlungsfelder:

  • Kontinuierliche Mitarbeiterschulung zu Phishing und Social Engineering
  • Vollständige Transparenz über alle eingesetzten Systeme, von Cloud bis Legacy
  • Einführung einer Zero-Trust-Architektur mit Netzwerk-Segmentierung
  • KI-gestützte Präventionssysteme, die Angriffe blockieren, bevor sie ausgeführt werden
  • Konsolidierte Sicherheitsplattformen, die Nutzer, Geräte und Daten durchgängig schützen

Patientensicherheit braucht Cyber-Resilienz

Die Botschaft des World Patient Safety Day 2025 ist eindeutig: Patientensicherheit ist ohne Cybersicherheit nicht denkbar. Krankenhäuser und Gesundheitseinrichtungen müssen jetzt in moderne, KI-gestützte Sicherheitsstrategien investieren. Nur so lassen sich nicht nur Patientendaten, sondern auch Menschenleben nachhaltig schützen.

Weitere Artikel zum Thema: 

Schwachstellen in QuickBlox gefährden Patientendaten

Den Kampf um den Datenschutz endlich gewinnen!

Sicherer Umgang mit Patientendaten von der Erhebung bis zur Löschung

Newsletter Abonnieren

Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.

Andere interessante News

Malware über Fremdzugriff

Discount-Maas als perfekt getarnte Fernwartung mit Gütesigel

Eine neue Malware as a Service Plattform imitiert professionelle Fernwartungssoftware und verkauft Cyberkriminellen für 300 US Dollar pro Monat vollwertigen Fernzugriff. Selbst ein...

Cybersecurity
Cybercrime Afrika

Cybercrime-Operation in Afrika: 651 Festnahmen und Millionen sichergestellt

Strafverfolgungsbehörden aus 16 afrikanischen Ländern haben in einer koordinierten Aktion gegen Online-Betrug hunderte Verdächtige festgenommen. Die von INTERPOL unterstützte Opera...

Cybersecurity
KI im Mittelstand - Mann vor Smartphone mit KI-Symbol

Mit klaren Anwendungsfällen aus der Unsicherheit

Künstliche Intelligenz gilt als Schlüsseltechnologie der kommenden Jahre. Dennoch zögern viele mittelständische Unternehmen bei Investitionen. Unsicherheit über Nutzen, Aufwand und...

Security Management