Finanzielle Engpässe bremsen Cyber-Resilienz der Kliniken

Die Cybersicherheit in deutschen Krankenhäusern bleibt angespannt. Das zeigt die Krankenhaus-Studie 2025 der BDO AG Wirtschaftsprüfungsgesellschaft und des Deutschen Krankenhausinstituts. Grundlage ist eine bundesweite, standardisierte Befragung von 177 Allgemeinkrankenhäusern ab 100 Betten.

Neun von zehn befragten Krankenhäusern bewerten die Bedrohung durch Cyberkriminalität als hoch oder sehr hoch. Jedes fünfte Haus war in den vergangenen drei Jahren von einem meldepflichtigen Cyber-Vorfall betroffen. Gleichzeitig erwarten 86 Prozent der Kliniken eine weitere Verschärfung der Bedrohungslage.

Technische Basisschutzmaßnahmen wie Virenschutzprogramme und Firewalls sind in den meisten Häusern etabliert. Weiterführende organisatorische und technische Vorkehrungen bleiben jedoch deutlich seltener. Ein vollständig umgesetztes Business Continuity Management zur Sicherung des Klinikbetriebs im Krisenfall besteht nur in 16 Prozent der Krankenhäuser, weitere 53 Prozent befinden sich noch in der Umsetzung. Realitätsnahe Cyber-Notfallübungen sind bislang die Ausnahme.

Als zentrale Hemmnisse nennen die Kliniken fehlende finanzielle Spielräume und personelle Engpässe. Sieben von zehn Häusern verweisen auf unzureichende Budgets, rund ein Drittel meldet unbesetzte Stellen in der IT-Sicherheit. Die Studie empfiehlt eine klare Priorisierung des Themas, gezielte Investitionen in Notfallvorsorge, Reaktionsteams und Informationssicherheits-Management-Systeme sowie eine stärkere politische Unterstützung. Auch Dienstleister und Zulieferer sollen künftig stärker in Sicherheitskonzepte eingebunden werden.