Cyberangriffe belasten Krankenhäuser mit Millionenschäden

Cyberangriffe belasten das Gesundheitswesen weiterhin stark. Auch im Jahr 2025 entstanden in deutschen Krankenhäusern Schäden in zweistelliger Millionenhöhe. Weltweit erreichen die wirtschaftlichen Folgen bereits Milliardenbeträge. Studien beziffern die durchschnittlichen Gesamtkosten eines schweren Angriffs im Gesundheitssektor auf etwa 4 bis 11 Millionen US-Dollar. Diese Summen entstehen durch IT-Wiederherstellung, Betriebsunterbrechungen, rechtliche Folgen und Reputationsschäden.

Auch in Deutschland dokumentieren einzelne Fälle Schäden im hohen sechs- bis siebenstelligen Bereich. Häufig summieren sich die Verluste auf rund 900.000 bis über zwei Millionen Euro, wenn Ausfallzeiten und externe IT-Dienstleistungen einbezogen werden. Der größte Kostenanteil entsteht durch Produktivitätsverluste und ausbleibende Erlöse. Lösegeldzahlungen machen meist nur einen kleineren Teil des Gesamtschadens aus.

Gleichzeitig steigen die Investitionen in Prävention deutlich. Für zusätzliche Schutzmaßnahmen gegen Cyberangriffe werden in der deutschen Krankenhauslandschaft in den kommenden Jahren Investitionen in Milliardenhöhe erwartet.

Parallel verschärft die EU mit der NIS-2-Richtlinie die Anforderungen an die IT-Sicherheit. Die Regelung gilt künftig für deutlich mehr Organisationen und führt verbindliche Mindeststandards sowie Meldepflichten bei Sicherheitsvorfällen ein. In Deutschland trat das Umsetzungsgesetz im Dezember 2025 in Kraft. Betroffene Einrichtungen müssen sich bis zum 6. März 2026 beim Bundesamt für Sicherheit in der Informationstechnik registrieren. Viele Organisationen sehen den Nutzen höherer Sicherheitsstandards, kritisieren jedoch den hohen administrativen Aufwand und mögliche Bußgelder.

Auch Cyberversicherungen geraten unter Druck. Die Beiträge im Kliniksektor haben sich teilweise deutlich erhöht. Einige Krankenhäuser verzichten deshalb auf entsprechende Policen und tragen das finanzielle Risiko eines Cyberangriffs selbst.