Die Bedrohungslage durch Cyberattacken ist in Deutschland alarmierend hoch. Rund 332.000 Angriffe registierte die Polizei 2024. Die Schäden durch Cybercrime stiegen um 30 Milliarden auf rund 178,6 Milliarden Euro. Angesichts der potenziellen Gefahren fordert der GDV eine nationale Cyberstrategie. Eine Teilauswertung aus der HDI Cyberstudie 2024 zeigt, dass gerade auch das Gesundheitswesen im Fokus der Attacken steht.
Das gilt besonders für Berufsgruppen im Gesundheitswesen. Wie die aktuelle Cyberstudie der HDI Versicherung zeigt, stellen Daten aus Arztpraxen, physiotherapeutischen Einrichtungen oder Heilpraktikerpraxen ein attraktives Ziel für Cyberkriminelle dar.
„Gesundheitsdaten sind ein besonders sensibles Gut. Das macht diese Daten auch für Cyberkriminelle besonders interessant“, erklärt Sören Brokamp, Leiter Produktmanagement und Underwriting Cyber bei der HDI Versicherung. Dabei gehe es den Angreifern nicht zwangsläufig um die Daten selbst. „Es gibt immer eine Stelle, die besonderes Interesse daran hat, dass die Daten nicht publik werden: der bestohlene Arzt, Heilpraktiker oder Physiotherapeut selbst.“
Reales Risiko, konkrete Erfahrungen
Für die Studie hat HDI gezielt über 130 Vertreterinnen und Vertreter aus Heilberufen befragt. Mehr als ein Drittel (36 Prozent) schätzt das Risiko als hoch ein, innerhalb von zwei Jahren Opfer eines Cyberangriffs zu werden. Und 38 Prozent berichten, bereits betroffen gewesen zu sein. Zwar liegt dieser Wert unter dem Gesamtdurchschnitt aller Befragten (53 Prozent), ein Grund zur Entwarnung ist das aber nicht.
Besonders hoch ist im Gesundheitswesen das Bewusstsein für den Schutz von Patientendaten. 46 Prozent der Heilberufler messen dem Diebstahl oder Verlust von Daten hohe Relevanz bei – im Vergleich zu 38 Prozent in der Gesamtgruppe. Auch das Thema „Verlust vertraulicher Unterlagen“ rangiert mit 25 Prozent höher als im Durchschnitt (21 Prozent). „Auch das Thema Verlust geheimer bzw. vertraulicher Unterlagen hat mit 25 Prozent Nennungen für ‚hohe Relevanz‘ bei den Heilberufen einen höheren Stellenwert als bei der Gesamtgruppe“, so Brokamp.
Betriebsunterbrechungen dauern länger
Datenverluste treten in der Gruppe der Heilberufe mit 30 Prozent zwar seltener auf als im Durchschnitt aller Befragten (34 Prozent). Bei den Folgen zeigen sich jedoch gravierende Unterschiede: So dauert eine durch einen Cyberangriff verursachte Betriebsunterbrechung in Praxen und vergleichbaren Einrichtungen im Schnitt 5,3 Tage – deutlich länger als im Durchschnitt (4,2 Tage).
Gängige Schutzmaßnahmen vorhanden – aber Lücken bleiben
Beim Blick auf konkrete Angriffsarten zeigt sich, dass Schadsoftware in E-Mail-Anhängen eine häufige Einfallstür darstellt. 26 Prozent der Heilberufler berichten von Angriffen dieser Art – ähnlich wie im Gesamtdurchschnitt. Beim sogenannten CEO-Fraud oder dem Vortäuschen falscher Identitäten wurden Heilberufe seltener angegriffen (18 Prozent gegenüber 27 Prozent aller Befragten).
Die meisten Sicherheitsmaßnahmen wie regelmäßige Backups oder verschlüsselte Netzwerke sind bei den Befragten Standard. Abweichungen gibt es jedoch bei fortgeschrittenen Präventionstechniken. Nur 23 Prozent der Befragten aus Heilberufen setzen jährlich simulierte E-Mail-Angriffe ein – bei der Gesamtheit sind es 33 Prozent. Auch Multi-Faktor-Authentifizierungen kommen mit 45 Prozent seltener zum Einsatz als im Schnitt (58 Prozent). Hier sieht Brokamp noch Potenzial: Es gebe „Luft nach oben“.
Sensibilisierung bleibt Schlüssel zur Sicherheit
Der zunehmende Digitalisierungsgrad im Gesundheitswesen – etwa durch digitale Patientenakten oder den Einsatz von KI – bringt zusätzliche Anforderungen an die IT-Sicherheit mit sich. Der Studie zufolge sehen 47 Prozent der Heilberufler im Einsatz von Künstlicher Intelligenz eher Chancen als Risiken. Doch mit dem technischen Fortschritt steigen auch die Anforderungen an die Cybersicherheit.
„Das Thema Informationssicherheit gewinnt dadurch noch mehr an Bedeutung“, betont Brokamp. „Neben allen technischen Maßnahmen kann dabei vor allem die Schulung von Mitarbeitern zum richtigen Umgang der Gefahren durch Cyberangriffe ein hohes Maß an Sicherheit gewährleisten.“ Angesichts der Weiterentwicklung von KI sei es entscheidend, an der menschlichen Komponente der IT-Sicherheit anzusetzen. „Die Qualifizierung und Sensibilisierung der User bleibt daher der größte Hebel für eine wirkungsvolle Cyberprävention.“
