EU startet Sicherheitsoffensive gegen Übergriffe auf das Gesundheitssystem

Im Gesundheitswesen wird in großem Stil digitalisiert. Ob elektronische Patientenakten, Telemedizin oder KI-gestützte Diagnosen: Diese neuen Errungenschaften werden vielerorts längst praktiziert. Dem gegenüber steht allerdings die gesteigerte Bedrohung von Internet-Kriminellen.

Allein im vergangenen Jahr sind 309 Übergriffe aktenkundig geworden – in keiner anderen „kritischen Infrastruktur“ wurden mehr Attacken verzeichnet. Und diese bewirken natürlich das Gegenteil der positiven Effekte der digitalen Prozesse: Durch Übergriffe verschieben sich notwendige Behandlungen, Notaufnahmen werden blockiert, und im Extremfall geht es sogar um die Leben von ernsthaft Kranken oder Verletzten.

Cyberangriffe auf das Gesundheitswesen nehmen weltweit zu und verursachen erhebliche Schäden. Hier einige aktuelle Zahlen und Fakten:

• Genereller Anstieg der Angriffe: Im Jahr 2020 kam es zu einer Verdopplung weltweiter Cyberangriffe auf Gesundheits-Institutionen. Damit begann ein Trend, der bis heute anhält.
• Exorbitant hohe Kosten: Im Jahr 2022 lagen die durchschnittlichen Kosten, die durch eine Datenschutzverletzung im Gesundheitswesen verursacht wurden, weltweit bei 10,1 Millionen US-Dollar, das markiert den höchsten Durchschnittswert aller relevanten Branchen.
• Drei Angriffstypen sind besonders häufig: Im Jahr 2022 waren knapp 30 Prozent der weltweit gemeldeten Cyberangriffe auf Gesundheitssysteme Ransomware-Angriffe. Den zweiten Platz belegten Angriffe per E-Mail, und den dritten Platz belegten „Phishing-Attacken" mit 17 Prozent.
• Status quo in Deutschland: Wie die Ärztezeitung berichtet, sind in den Jahren 2023 und 2024 knapp 80 % deutscher Gesundheitseinrichtungen mit Cyberangriffen konfrontiert gewesen. Nach einer Studie von SOTI hatten im Jahr 2024 45 % der befragten Organisationen versehentliche Datenlecks durch Mitarbeiter, 45 % hatten einen Datenverstoß von einer externen Quelle, 37 % einen DDoS-Ransomware-Angriff und 34 % vorsätzliche Datenlecks durch Mitarbeiter.

EU-Initiative: Aktionsplan auf vier Säulen

Die EU reagiert auf die enorme Bedrohung durch Cyberkriminelle durch einen Aktionsplan, der neue Sicherheitsstandards etablieren soll. Auch Schulung und das Schaffen eines Bewusstseins bei den im Gesundheitswesen Beschäftigten sind Elemente des Konzepts. Die Initiative fußt auf vier Säulen, die in den kommenden Jahren europaweit umgesetzt werden sollen.

Bessere Prävention:

Krankenhäuser und Gesundheitsdienstleister sollen besser auf Cyberangriffe vorbereitet werden. Neben klaren Leitlinien zur Umsetzung von Sicherheitsstandards könnten sogenannte Cybersecurity-Gutscheine kleinen und mittleren Einrichtungen finanzielle Unterstützung bieten. Zudem wird es neue Lernangebote für IT-Sicherheit im Gesundheitswesen geben.

Frühzeitige Bedrohungserkennung:

Ein europaweites „Cybersecurity Support Centre“ speziell für den Gesundheitssektor soll bis 2026 ein Frühwarnsystem etablieren, das nahezu in Echtzeit vor potenziellen Angriffen warnt.

Effektive Reaktionsstrategien:

Im Notfall zählt jede Minute! Der Plan sieht daher schnelle Reaktionsdienste vor, die unter der EU-Cybersecurity Reserve agieren. Dazu gehören auch nationale Notfallübungen und Leitfäden für den Umgang mit Bedrohungen wie Ransomware.

Abschreckung von Angreifern:

Die EU will mit gezielten diplomatischen Maßnahmen – der sogenannten Cyber Diplomacy Toolbox – abschreckend auf Hacker wirken. Ziel ist es, Angriffe von vornherein unattraktiv zu machen.

Was sich die EU von der Initiative verspricht

Die EU-Beamten wollen mit ihrem Konzept dazu beitragen, einen der wichtigsten gesellschaftlichen Sektoren besser zu schützen. Das Gesundheitswesen in den EU-Staaten ist eines der höchsten Güter der europäischen Gesellschaft und gehört zu den am weitesten entwickelten Systemen weltweit. Da ein funktionierendes Gesundheitswesen extrem vom Sammeln, dem Speichern und der Zurverfügungstellung zahlreicher schützenswerter Daten abhängt, müssen diese gegen den Zugriff Krimineller noch besser geschützt werden. Unterm Strich geht es um das wichtigste Gut jeder Gesellschaft im Generellen: Eine gesunde Bevölkerung und den bestmöglichen Schutz ernsthaft Erkrankter.