Bereiteten sich deutsche Krankenhäuser im März noch auf einen Ansturm von COVID-19 Patienten vor, haben Ende April sogar einige Kurzarbeit angemeldet. Das klingt nach einer guten Nachricht, bei aller Vorsicht und allem Respekt gegenüber der Situation. Was seit der Krise in den Hintergrund gerückt ist, aber nach wie vor jedoch ein großes Problem darstellt, ist, dass es durchaus einen Ansturm gibt, aber keinen physischen von Patienten (zum Glück), sondern einen virtuellen. Er kam nicht erst dieses Jahr, er kam bereits während der WannaCry-Ransomware-Welle 2017, als zahlreiche IT-Systeme der Krankenhäuser als Kollateralschaden über eine alte bis dahin unbekannt Windows-Schwachstelle namens EternalBlue infiziert wurden.
Einige Sicherheitsexperten, unter anderem die von Bitdefender, aber auch Institutionen wie Interpol weisen nun daraufhin, dass sich trotz der anfänglichen Verlautbarungen einiger Gruppierungen zahlreiche cyberkriminelle Banden an schlecht geschützten IT-Systemen von Krankenhäusern durch Lösegeld bereichern. Eines der ersten bekannt gewordenen Opfer war ein Krankenhaus im tschechischen Brünn. In Deutschland wurde noch kein Vorfall dieser Art publik, es ist jedoch leider nur eine Frage der Zeit, wie das Beispiel des Medizintechnik Unternehmens Fresenius Kabi zeigt.
Gefahr für Medizingeräte
Mit der Digitalisierung haben auch zahlreiche Cyberbedrohungen Einzug in die Krankenhäuser und Hospitäler gehalten. Neben Phishing-Mails sind vor allem unbekannte und dadurch schlecht gewartete IoT-Geräte, die den externen Angreifern als Einfallstore dienen. Nach Recherchen des auf Medizintechnik spezialisierten US-amerikanischen IT-Anbieters Medigate lassen sich in einem mittelgroßen Krankenhaus bereits heute etwa 20.000 angeschlossene IoT-Geräte ausfindig machen. Pro Bett sind in der Regel 10-15 Geräte angeschlossen, von denen 5-10 medizinische Überwachungsgeräte sind. Viele Krankenhäuser fügen Dutzende oder sogar Hunderte neuer Geräte zu ihren Netzwerken hinzu, um die Qualität der Patientenversorgung durch eine noch genauere Überwachung der Vitalfunktionen zu erhöhen.
Um der Nachfrage gerecht zu werden, werden darüber hinaus neue Netzwerkinfrastrukturen an entfernten Standorten installiert, z. B. drahtlose Zugangspunkte, sowie zusätzliche telemedizinische Funktionen wie mehr iPads zur schnellen Datenerfassung und automatischen Übertragung sowie Leihinfusionspumpen. Und immer wieder haben Sicherheitsforscher vor Sicherheitslücken in Insulinpumpen, Ulltraschallgeräten oder Herzschrittmachern gewarnt.
Für die IT-Sicherheitsabteilungen kann es schwierig sein, die IT-Sicherheit zu wahren, wenn so viele Geräte in so kurzer Zeit an das Netzwerk angeschlossen werden. Aus diesem Grund ist es wichtig, dass CISOs und IT-Sicherheitsverantwortliche ihre Strategien anpassen, um dieser wachsenden Angriffsfläche Rechnung zu tragen. Eine Möglichkeit dies zu erreichen, ist mit technischen Lösungen eine kontinuierliche Gerätetransparenz und -kontrolle zusammen mit einem dynamischen Asset-Management, einer starken Netzwerkzugangskontrolle und einer Netzwerksegmentierung einzurichten.
IT-Sicherheit kann unter Pflegekräften für mehr Jobzufriedenheit sorgen
Im Durchschnitt verbringt ein Krankenpfleger mittlerweile mehr als 40 Prozent seiner Arbeitszeit mit eher einfachen Aufgaben wie der Suche nach medizinischen Geräten und Medikamenten. Zumindest bei der Suche nach den medizinischen Geräten kann eine zentrale IT-Plattform Abhilfe schaffen. Sie kann die Geräte im Krankenhaus lokalisieren und erspart viel Zeit, welche dann für die Betreuung der Patienten oder zur Einhaltung der wichtigen Pausen zur Verfügung steht. Arbeitseffizienz und Jobzufriedenheit können dadurch erhöht und Frustration in einem sehr anstrengenden Job verringert werden.
Doch es gibt sogar noch mehr Einsatzszenarien für eine solche Software, denn sie wird in einem Krankenhaus in den USA sogar zur Steuerung des Patientenflusses eingesetzt. Dafür nutzt die IT-Sicherheitsabteilung in Zusammenarbeit mit der IT-Abteilung die Standort- und Nutzungsdaten. Indem sie verstehen, wo sich die Geräte befinden und ob sie in Gebrauch sind oder nicht, können die Mitarbeiter den Krankenhausmanagern und Oberärzten helfen, den Patientenfluss entweder zu den verfügbaren Geräten oder die verfügbaren Geräte zu den Patienten zu lenken. Dadurch wird das Rätselraten über den schnellsten Weg zur Behandlung für den Patienten überflüssig.
Fazit
Derzeit wird es empfohlen, strenge persönliche Hygienepraktiken einzuhalten, um die Ausbreitung des Coronavirus zu verlangsamen. Auf die gleiche Art und Weise können sogenannte klinische Cyber-Hygienepraktiken dazu beitragen, die Ansteckung und Verbreitung von virtuellen Viren und Cyberangriffen auf die IT-Netzwerke zu minimieren oder gar gänzlich - in Verbindung mit guten Security Awareness Trainings aller Mitarbeiter - zu verhindern. Zumindest sollte die gegenwärtige Krise die Verantwortlichen für die Informationssicherheit im Gesundheitswesen und das gesamte Krankenhauspersonal veranlassen, zusätzliche Vorsichtsmaßnahmen zu ergreifen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Einfache Grundlagen wie die Verwendung und sichere Speicherung von Passwörtern und eine Überprüfung, dass die E-Mail-Links aus vertrauenswürdigen Quellen stammen, sind, richtig umgesetzt, sehr hilfreich. Darüber hinaus sollte sichergestellt werden, dass das Betriebssystem und die Software aller medizinischen Geräte auf dem neuesten Stand sind. Die Verantwortlichen sollten regelmäßig überprüfen, wie Ihre Netzwerksicherheit gehandhabt wird (Firewalls, mobile Geräte usw.).
Ebenso wichtig ist eine Überprüfung der internen Compliance-Richtlinien und der Einsatz einer Segmentierungsstrategie zur besseren Trennung von öffentlichen Bereichen wie das WLAN im Krankenhaus, das interne Office-Netzwerk und das Netzwerk für die medizinischen Geräte von denen das Leben der Patienten abhängt.
:quality(80)/p7i.vogel.de/wcms/ab/71/ab71eadf052742a3133b1bf01a5b4094/0128381066v1.jpeg "Der Autor: Benedikt Bonnmann ist Mitglied des Vorstands der Adesso SE und Experte für Data & Analytics sowie KI (Bild: Adesso SE)")
:quality(80)/p7i.vogel.de/wcms/8a/58/8a589b0e6274aaa0550b3fd6dbfa3b59/0128790332v2.jpeg "DGX Vera Rubin: CEO Jensen Huang stellt auf seiner Keynote zur CES 2026 die KI-Server der nächsten Generation vor. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/21/00/21000a287989508668d9df02312fb708/0127948285v1.jpeg "Der Autor: Dan Adams ist Executive Vice President und General Manager von Enrich bei Precisely (Bild: Precisely)")
:quality(80)/p7i.vogel.de/wcms/ab/89/ab89b562b59c47e351f454c219b7bc4c/0128474619v1.jpeg "Informatica soll nach der abgeschlossenen Übernahme allen Salesforce-Apps und Agenten Metadaten und Kontext mitgeben und so Vertrauen rechtfertigen. (Bild: Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/2f/852ff89e3ef46f49350791602e5420ed/0128485353v1.jpeg "Couchbase stellt AI Services vor. Einheitliche KI-Datenplattform integriert operative Daten, Vektoren und Modelle und ermögliche sichere und leistungsfähige KI-Anwendungen im großen Maßstab. (Bild: Couchbase)")
:quality(80)/p7i.vogel.de/wcms/0d/98/0d9811dd7679df51f5555c0e4a7779fb/0128447558v1.jpeg "Atlassian stellt den Rovo MCP Connector für ChatGPT vor. Nutzer können Jira- und Confluence-Daten abrufen, bearbeiten und automatisieren – mit Sicherheits- und Governance-Kontrolle. (Bild: Atlassian)")
:quality(80)/p7i.vogel.de/wcms/e5/f1/e5f1ecbce3ad94ec7870d7ed78276cae/0127774814v1.jpeg "Der Autor: Stefan Brock leitet das AI Excellence Center von Hewlett Packard Enterprise (HPE) in Zentraleuropa (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/eb/93/eb93a51ff7c427f71171f547d011bfb8/0127827710v1.jpeg "Wie Observability technische Daten in geschäftliche Entscheidungen übersetzt und so Management und IT auf dieselbe Landkarte bringt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f8/73f823d4efa52d189464ba7f14e67353/0128362051v1.jpeg "Qlik stattet sein Iceberg-Lakehouse mit Streaming-Ingestion, Echtzeit-Transformationen und Zero-Copy-Mirroring aus. Neue Optionen für hybride Datenarchitekturen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/d4/90/d49096fad857f07b788198c34b35e010/0128339234v1.jpeg "Prophet ist ein wertvolles Werkzeug zur Datenanalyse mithilfe von Python und R. (Bild: T. Joos)")
:quality(80)/p7i.vogel.de/wcms/95/a9/95a926949a211ff3f81e7e99876c5065/0128215860v1.jpeg "Audius verspricht KI-gestützte Wettbewerbsanalysen und Benchmarks auf Knopfdruck. (Bild: Audius)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/39/09/390978331ebdf2bcf9510be67adae57d/0126741038v1.jpeg "Der Autor: Jan van Hueth ist Senior-Projektleiter KI im Körber-Einkauf (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/41/aa/41aa0e5b61dfb015100a7372018ce585/0128444593v1.jpeg "Die Studie von Revalize zeigt: KI-Widerstand, Fachkräftemangel, geopolitische Risiken und der digitale Produktpass prägen die Fertigung 2026. Unternehmen bündeln Systeme und setzen stärker auf Daten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/de/a8defd2a773ed58c7a375bb9b1765f75/0128366231v1.jpeg "Ein KI-Agent vor der Werkshalle: Der Sprung vom Prototyp zur produktiven KI scheitert oft an realen Betriebsanforderungen – von Integration über Robustheit bis Wartbarkeit. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/1b/dd1b67f6cfa0fffc35a542847e4611bc/0128380246v2.jpeg "Frank Mücklich, Professor für Funktionswerkstoffe der Universität des Saarlandes und Leiter des Steinbeis-Forschungszentrums für Werkstofftechnik (MECS) (Bild: Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/45/dc/45dcd142e67e9b6f7ba9b8f540031f19/0128282364v1.jpeg "Die neue Plattform Kabkin übersetzt funktionale Bedarfe, Ideen oder Anforderungen aller Art direkt und ohne Aufwand in reale Produkte – aus Prompts. (Bild: Kabkin)")
:quality(80)/p7i.vogel.de/wcms/04/ec/04ec5f2178172757aa9c0d75e422a820/0128090723v1.jpeg "Die Autoren: Niels Lutzhöft ist Partner der internationalen Wirtschaftskanzlei Bird & Bird und berät als Litigator Unternehmen in den Sektoren Life Sciences und Digital Media an der Schnittstelle von Immaterialgüterrecht und sektorspezifischer Regulierung. Isabell Neubert ist Beraterin in der Abteilung Strategic Design & Innovation im Digital Engineering Center der Detecon. (Bild: Bird & Bird; Detecon International)")
:quality(80)/p7i.vogel.de/wcms/59/9b/599b8ecc634791f085e027222b5379f2/0127801316v1.jpeg "Der Autor: John Mutuski ist Chief Information Security Officer (CISO) bei Pipedrive (Bild: Pipedrive)")
:quality(80)/p7i.vogel.de/wcms/b2/f5/b2f500ccf8e60f2d6399cbda77650a30/0128406517v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/96/1b9609b9ab6be2c755573c32a4b34c94/0128325557v1.jpeg "Der Autor: Montaser Awal ist Director AI & ML bei IDnow (Bild: IDnow)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f599e7a6dc4460133863b055e4b488/0128856874v2.jpeg "Die KI-Assistenz NRW.Genius soll künftig GovTeuken nutzen – ein Sprachmodell, das auf die öffentliche Verwaltung zugeschnitten ist. (Bild: © SUPHANSA - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/2b/fc2b87f5e650af0634d0004fde5d643f/0128845432v1.jpeg "Der Autor: Elliot White ist Service- und Product-Design-Lead bei Accenture Song (Bild: Andre Wunstorf)")
:quality(80)/p7i.vogel.de/wcms/12/9e/129e38249cbe9381422d84dfe374bf1e/0128902727v1.jpeg "Gartner: KI-Budgets explodieren – aber nicht dort, wo viele sie vermuten (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/36/0f36632bd2160924da97db0211b6e1c0/0127421038v1.jpeg "Agentic AI kombiniert Wahrnehmung, Planung und Aktion: Wie autonome KI-Agenten arbeiten, welche Architektur sie nutzen und wo sie eingesetzt werden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/bc/ebbcbb417d292f3d20cb3bf87706705c/0125514392v1.jpeg "Big Data beschreibt die Verarbeitung und Analyse riesiger, vielfältiger Datenmengen mithilfe moderner Technologien wie Lakehouse, generativer KI und Data Mesh, um geschäftlichen Mehrwert zu schaffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/48/29/4829b98ab651ba9160c517c0e1388ee2/0121130893v3.jpeg "BigData-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/64/59/6459ff78aba1f/infomotion-logo-bild-text-rgb.jpeg "infomotion-logo-bild-text-rgb (Infomotion)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/cb/2b/cb2bbae20a0ac33639f4a884776acf6b/0127806839v2.jpeg "Der Zugang zu KI-gestützten Behandlungsmethoden müsse diskriminierungsfrei für alle sichergestellt sein, fordert die DKG. (Bild: © Zhanna - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/64/c6649c4df4c8f313ab584ddb10eebcc0/0128440365v2.jpeg "Die KI erkennt, welche Befunde, Maßnahmen und Entscheidungen genannt werden. (Bild: Bild erstellt mit GPT-5)")