Verizon Business DBIR 2025: So können Gesundheitseinrichtungen Cyberangriffen begegnen

Die digitale Bedrohungslage im Gesundheitswesen bleibt kritisch. Krankenhäuser, Pflegeheime und medizinische Dienstleister geraten immer häufiger ins Visier von Cyberkriminellen. Der aktuelle „Data Breach Investigations Report“ (DBIR) von Verizon Business für 2025 verdeutlicht die Dimension: In der EMEA-Region wurden im Gesundheitssektor 1.542 Sicherheitsvorfälle mit bestätigten Datenlecks gemeldet – ein erneuter Anstieg gegenüber den Vorjahren. Besonders alarmierend ist die Dominanz von Ransomware: Beinahe jeder dritte Angriff ist mittlerweile von Erpressungssoftware geprägt.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in seiner aktuellen Lageeinschätzung: Die zunehmende Digitalisierung im Gesundheitswesen – etwa durch das E-Rezept oder digitale Patientenakten – erhöht die Angriffsfläche für Cyberkriminelle erheblich. In seiner neuen Broschüre „Cybersicherheit im Gesundheitswesen“ betont das BSI die besondere Schutzbedürftigkeit medizinischer Daten und fordert gezielte Maßnahmen zur Absicherung von IT-Systemen, insbesondere bei der Zusammenarbeit mit Drittanbietern.

Ein wesentlicher Risikofaktor ist die starke Abhängigkeit von externen Dienstleistern, beispielsweise in den Bereichen IT, Abrechnungsplattformen oder medizinische Bildgebung. 43 % der analysierten Vorfälle sind auf Drittparteien zurückzuführen. Kommt es bei diesen Dienstleistern zu einem Sicherheitsvorfall, sind oft gleich mehrere Einrichtungen betroffen – mit potenziell gravierenden Folgen für die Patientenversorgung.

Hinzu kommt, dass menschliche Fehler nach wie vor ein häufiger Auslöser für Datenschutzverletzungen sind. So führten Fehlkonfigurationen, falsch adressierte E-Mails oder unzureichend gesicherte Schnittstellen in 29 % der Fälle zu einem Vorfall. Besonders kritisch ist, dass in fast der Hälfte der Fälle sensible medizinische Daten betroffen waren, darunter Diagnosen, Medikationspläne und Behandlungsverläufe.

Zentrale Erkenntnisse aus dem DBIR 2025¹:

• 1.542 bestätigte Datenschutzverletzungen im Gesundheitswesen
• Ransomware in 30 % der Fälle – ein deutlicher Anstieg
• 43 % der Vorfälle durch Drittanbieter verursacht
• 29 % der Sicherheitsverletzungen auf menschliche Fehler zurückzuführen
• In 45 % der Fälle waren medizinische Daten betroffen

¹EMEA-Region

Empfehlungen für Organisationen im Gesundheitswesen:

• Sicherheitsanforderungen an Drittanbieter vertraglich festlegen und regelmäßig überprüfen
• Einführung von Zero-Trust-Architekturen und Netzwerksegmentierung
• Schulungen zu Datenschutz, Phishing und sicherem Umgang mit IT-Systemen
• Regelmäßige Tests und Offline-Sicherung von Backups
• Absicherung externer Schnittstellen durch MFA und sichere Konfigurationen

Weitere Informationen:
Den vollständigen Verizon Data Breach Investigations Report 2025 finden Sie unter:
https://www.verizon.com/dbir

Vielleicht spannend für Sie

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky