Nach dem Cyberangriff auf Unimed prüfen Kliniken ihre IT-Sicherheit und ziehen Lehren. Transparenz, strikte Vorgaben und die NIS-2-Richtlinie stehen im Fokus. kma hat bei betroffenen Kliniken und dem Cybersecurity-Experten Meik Eusterholz nachgefragt.

Ein ungepatchtes System, eine Phishing-Mail,  ein schwaches Passwort – mehr brauchen Cyberkriminelle oft nicht, um Kliniknetzwerke zu infiltrieren. Der Fall Unimed ist nur das jüngste Beispiel. Experten erklären Einfallstore, Ablauf und was gestohlene Patientendaten wert sind.

Cyberangriff auf externen Abrechnungsdienstleister: Patientendaten von deutschen Kliniken gestohlen, unter anderem der Uniklinika Köln, Freiburg und Ulm. Darunter waren Stammdaten, Diagnosen und Kontodaten. Rechtliche Schritte werden geprüft.

Krankenhäuser stärken ihre IT‑Sicherheit, kommen bei der Umsetzung der EU‑Richtlinie NIS-2 nur langsam voran. Eine Umfrage zeigt: Es mangelt weniger an Maßnahmen als an strategischer Verankerung und regelmäßig getesteten Notfallkonzepten.

Ransomware, ausgefallene Telefonanlage, Presse im Foyer: Das Fraunhofer SIT konfrontiert Krankenhäuser in Planspielen mit realistischen Cyberangriffen. Das Training ist nicht nur Kür, denn das NIS-2-Umsetzungsgesetz macht Krisensimulationen zur Pflicht.

Cyberkriminelle attackieren kontinuierlich die IT von Krankenhäusern, um Schaden zu verursachen oder um Häuser zu erpressen. Eine Studie hat untersucht, wie sich die E-Mail als Einfallstor für Angriffe besser verschließen lässt.
 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Version des C5-Sicherheitsstandards für Cloudcomputing veröffentlicht. C5:2026 berücksichtigt erstmals aktuelle Themen wie Post-Quanten-Kryptographie und Confidential Computing.

Die BDH-Klinik in Greifswald ist von einem Cyberangriff betroffen. Der Vorfall ereignete sich vergangenes Wochenende. Noch ist unklar, ob Daten abgeflossen sind. Spezialisten sind vor Ort.

Eine Datenpanne bei der AOK Bayern sorgt dafür, dass über 6000 elektronische Patientenakten nicht mehr verfügbar sind. Nun startet die Wiederherstellung – doch wie reibungslos sie läuft, ist offen.

Nach einem mutmaßlichen Hackerangriff hat die Kreisklinik Roth ihre Internetverbindung gekappt und die Notaufnahme abgemeldet. Der Vorfall ereignete sich bereits am 7. Januar, das LKA ermittelt.

Der Hackerangriff auf Ameos, bei dem auch Daten von Mitarbeitern und Patienten abgeflossen sind, zieht weitere Kreise. Nun prüfen Datenschutzbehörden mögliche Verstöße beim Datenschutz. Das Unternehmen hat schon reagiert.

Wegen des Hackerangriffs auf den Klinikkonzern Ameos im Juli ist nun eine Plattform freigeschaltet worden. Darauf können Patienten und Mitarbeitende eine Anfrage stellen, ob ihre Daten womöglich gestohlen worden sind.

Der Gesundheitsetat des Bundes steigt im kommenden Jahr weiter. Vor allem im Bereich Cybersicherheit rüstet die Regierung mit drastischen Zuzahlungen auf. Die Mittel für Prävention und Gesundheitsverbände werden hingegen gekürzt.

Vor mehr als zehn Tagen gab es bei Ameos einen Hackerangriff auf Krankenhäuser und andere Einrichtungen in Deutschland. Nun informiert der Konzern über den aktuellen Stand. Noch ist nicht alles wiederhergestellt.

Auf das Konto einer internationalen Hackergruppe gehen mindestens 170 Cyberangriffe in Deutschland. Unter den Opfern sind auch Krankenhäuser. Der Schaden geht in die Millionen.