Skip to main content
Logo der Europäischen Kommission
Gestaltung der digitalen Zukunft Europas

Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern

Um ihre Gesundheitssysteme besser zu schützen und ein sichereres Umfeld für Patienten zu schaffen, lanciert die EU einen europäischen Aktionsplan zur Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern.

 

Die Digitalisierung der Gesundheitsdienste bringt viele Vorteile für die Patienten mit sich, darunter elektronische Patientenakten, Telemedizin und KI-gestützte Diagnostik. 

Das Gesundheitswesen ist jedoch einer der am stärksten von Cyber- und Ransomware-Angriffen betroffenen Sektoren.   

 

50%
1
Left
thumbnail image of the video

Das Video erklärt, wie Irlands nationaler Gesundheitsdienst im Jahr 2021 von einem kriminellen Cyberangriff betroffen war. Dieser Angriff störte Gesundheitsdienste und Computersysteme.

50%
https://youtu.be/QyMvLHNbA5E

Der Aktionsplan stützt sich auf vier Prioritäten:

Prevent

Verhindern 

Stärkung der Kapazitäten des Sektors zur Verhinderung von Cybersicherheitsvorfällen.

50%
0
Left
Detect 

Erkennen   

Rüsten Sie den Sektor mit besseren Erkennungswerkzeugen aus.

50%
0
Left
Respond and recover

Reagieren und erholen  

Verbessern Sie das Ansprechen und die Genesung, um die Auswirkungen auf die Patientenversorgung zu minimieren.

 

 

 

50%
0
Left
Deter 

Abschreckung  

Cyberbedrohungsakteure davon abhalten, europäische Gesundheitssysteme anzugreifen.

 

50%
0
Left

Cybersicherheitskennzahlen und -herausforderungen

309 cybersecurity incidents affecting the healthcare sector



Im Jahr 2023 meldeten die Mitgliedstaaten 309 Cybersicherheitsvorfälle.
Quelle: ENISA.

50%
0
Left
Ransomware account for 54% of analysed cybersecurity incidents in the health sector



54 % der Ransomware-Vorfälle* entfallen auf Cybersicherheitsvorfälle im Gesundheitswesen (2021-2023).
Quelle: ENISA-Bedrohungslandschaft: Gesundheitssektor (Juli 2023)

50%
0
Left
81% of companies view difficulties in hiring cybersecurity staff as a key risk for potential cyberattacks



81 % der Unternehmen sehen Schwierigkeiten bei der Einstellung von Cybersicherheitsmitarbeitern als Risiko für Cyberangriffe. 
Quelle: Eurobarometer 2024 zu Cyberkompetenzen.

50%
0
Left
66% of cybersecurity roles are filled by employees transitioning from non-cybersecurity positions. 



66 % der Cybersicherheitsaufgaben werden von Mitarbeitern besetzt, die von Nicht-Cybersicherheitspositionen wechseln. 

Quelle: Eurobarometer 2024 zu Cyberkompetenzen.

50%
0
Left

Ein Ransomware-Vorfall ist eine Art Cyberangriff, bei dem Unbefugte Zugriff auf sensible Daten erhalten und diese verschlüsseln, wodurch sie unzugänglich werden, und im Austausch für den Entschlüsselungsschlüssel eine Zahlung verlangen.

100%
0
Left

Wichtigste Maßnahmen

Die ENISA, die EU-Agentur für Cybersicherheit, wird Krankenhäuser und Gesundheitsdienstleister über ihr neues Europäisches Zentrum zur Unterstützung der Cybersicherheit unterstützen. 

2025

  •  
    Q1
    • Einleitung von Konsultationen mit Interessenträgern
    • Einrichtung eines gemeinsamen Beratungsgremiums für Gesundheits-Cybersicherheit
    • Prüfung von Optionen zur Unterstützung des Gesundheitssektors bei Vorsorgetests
    • Entwicklung eines regulatorischen Kartierungsinstruments zur Minimierung des Verwaltungsaufwands
  •  
    Q2
    • Beginn der Arbeiten zur Einrichtung eines Europäischen Zentrums zur Unterstützung der Cybersicherheit für Krankenhäuser und Gesundheitsdienstleister
    • Interessenträger im Bereich der Cybersicherheit auffordern, Maßnahmen zur Bewältigung der Herausforderungen zuzusagen
  •  
    Q3
    • Entwicklung von Leitlinien zu den wichtigsten Cybersicherheitspraktiken
    • Schaffung eines Rahmens für die Bewertung der Reife der Cybersicherheit.
    • Einführung neuer Beschaffungsleitlinien für Cybersicherheit im Gesundheitswesen.
    • Bieten Sie Leitlinien an, um Gesundheitsdienstleistern zu helfen, Lösegelder zu vermeiden
  •  
    Q4
    • Aufnahme eines Krisenreaktionsdienstes für das Gesundheitswesen in die EU-Cybersicherheitsreserve
    • Aufbau eines europäischen Katalogs bekannter ausgenutzter Schwachstellen für Medizinprodukte, EHR und IKT-Anbieter
    • Identifizieren Sie wichtige Ransomware-Stämme, die auf das Gesundheitswesen abzielen
    • Annahme von Empfehlungen zur weiteren Verfeinerung des Aktionsplans
    • Start von Pilotprojekten zur Entwicklung bewährter Verfahren für die Bewertung von Cyberhygiene- und Sicherheitsrisiken
       
100%
0
Right

2025-2026

  • Führen Sie eine jährliche Health Cyber Maturity Assessment durch
  • Erstellen von Programmen für Cybersicherheitsgutscheine, die finanzielle Unterstützung bei der Umsetzung von Cybersicherheitsmaßnahmen bieten
  • Förderung der internationalen Zusammenarbeit gegen Ransomware-Akteure, insbesondere durch die Internationale Anti-Ransomware-Initiative und die G7-Arbeitsgruppe für Cybersicherheit
100%
0
Right

2026

  • Entwerfen von Schulungsmodulen und -kursen für Angehörige der Gesundheitsberufe
  • Erstellen Sie einen EU-weiten Frühwarn-Abonnementdienst und einen Ransomware-Wiederherstellungs-Abonnementdienst für den Gesundheitssektor

 

100%
0
Right

Lesen Sie den Aktionsplan

33%
1
Right

Ähnliche Inhalte

Bild 1: © AdobeStock- sudok1 Bild 2: © AdobeStock - Mein Ozean Studio

Last update

6 Oktober 2025