Die Digitalisierung im Gesundheitswesen schreitet weiter voran. Elektronische Rezepte, digitale Anwendungen, vernetzte Medizinprodukte und die Telematikinfrastruktur verändern die Versorgung zunehmend. Gleichzeitig zeigt die aktuelle Broschüre des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Cybersicherheit im Gesundheitswesen 2025, dass nicht nur klassische Cyberangriffe ein Risiko darstellen. Besonders die Verfügbarkeit von Informationstechnik (IT) rückt stärker in den Mittelpunkt.
Verfügbarkeit als Schwachstelle im digitalen Gesundheitswesen
Das BSI stellt für das Gesundheitswesen fest, dass im Jahr 2025 vor allem mangelnde Verfügbarkeit der IT die Informationssicherheit beeinträchtigt hat. Damit verschiebt sich der Fokus: Es geht nicht nur um Datendiebstahl, Schadsoftware oder unbefugte Zugriffe, sondern auch darum, ob digitale Dienste im Versorgungsalltag zuverlässig funktionieren.
Gerade im Gesundheitswesen kann eine Störung weitreichende Folgen haben. Wenn digitale Anwendungen nicht erreichbar sind, können Abläufe in Praxen, Apotheken, Krankenhäusern oder anderen Einrichtungen beeinträchtigt werden. Cybersicherheit bedeutet deshalb nicht nur Schutz vor Angriffen, sondern auch die Fähigkeit, digitale Prozesse stabil und belastbar zu betreiben.
Telematikinfrastruktur und E-Rezept im Fokus
Besonders deutlich wird dies bei der Telematikinfrastruktur (TI). Im Berichtszeitraum wurden viele gesundheitsbezogene Lagebeiträge im Bereich der TI erfasst. Dies hängt auch damit zusammen, dass Anwendungen der TI zunehmend stärker im Versorgungsalltag genutzt werden.
Ein Beispiel ist das elektronische Rezept, kurz E-Rezept. Seit 2025 ist das E-Rezept für gesetzlich Versicherte in Deutschland verpflichtend vorgesehen. Zugleich werden Probleme mit der Verfügbarkeit relevanter Dienste zunehmend sichtbar. Störungen einzelner Systeme können weitere Anwendungen beeinträchtigen, etwa wenn Authentisierungsdienste nicht erreichbar sind.
Für die Praxis bedeutet das: Je stärker digitale Anwendungen in die Regelversorgung eingebunden werden, desto wichtiger werden Ausfallsicherheit, klare Verantwortlichkeiten und belastbare Notfallprozesse.
Cyberangriffe bleiben eine Bedrohung
Trotz des besonderen Fokus auf Verfügbarkeit bleiben Cyberangriffe auf Einrichtungen des Gesundheitswesens eine erhebliche Gefahr. Arztpraxen, Krankenhäuser, Apotheken und andere Einrichtungen verarbeiten besonders sensible Gesundheitsdaten. Sicherheitsvorfälle können daher nicht nur den Behandlungsalltag stören, sondern auch den Schutz personenbezogener Daten gefährden.
Gesundheitseinrichtungen sollten Cybersicherheit deshalb nicht nur als technische Spezialfrage behandeln. Sie ist Teil der Organisationsverantwortung. Dazu gehören klare Zuständigkeiten, regelmäßige Sicherheitsprüfungen, Schulungen, sichere Softwareprodukte und ein funktionierendes Notfallmanagement.
Vernetzte Medizinprodukte brauchen sichere Entwicklung
Ein weiterer wichtiger Punkt betrifft vernetzte Medizinprodukte. Die zunehmende Vernetzung von Medizinprodukten schafft neue Sicherheitsanforderungen. Bereits in der Entwicklung müssen Schutzmaßnahmen berücksichtigt werden, damit Produkte im späteren Einsatz sicher betrieben werden können.
Für Hersteller bedeutet dies, Cybersicherheit nicht erst nachträglich zu ergänzen. Sicherheitsanforderungen sollten über den gesamten Produktlebenszyklus hinweg berücksichtigt werden, von der Entwicklung über die Zulassung bis zum Betrieb und zur Wartung.
Was Einrichtungen jetzt prüfen sollten
Gesundheitseinrichtungen sollten ihre digitale Infrastruktur kritisch überprüfen. Dazu gehört zunächst die Frage, welche Anwendungen für den Versorgungsbetrieb unverzichtbar sind. Für diese Systeme sollten Ausfallrisiken, Abhängigkeiten und Notfallverfahren klar dokumentiert werden.
Ebenso wichtig ist die Prüfung von Dienstleistern und Softwareprodukten. Wer digitale Anwendungen einsetzt, sollte wissen, welche Sicherheitsmechanismen vorhanden sind, wie Updates bereitgestellt werden und wie im Störungsfall reagiert wird.
Schließlich sollten auch organisatorische Maßnahmen gestärkt werden. Dazu gehören Sensibilisierung der Beschäftigten, klare Meldewege für Sicherheitsvorfälle und regelmäßige Tests von Notfallkonzepten. Cybersicherheit im Gesundheitswesen ist nicht nur eine Frage technischer Systeme, sondern auch eine Frage funktionierender Prozesse.
Fazit
Die BSI-Broschüre zur Cybersicherheit im Gesundheitswesen 2025 zeigt: Die Digitalisierung des Gesundheitswesens bringt große Chancen, erhöht aber zugleich die Abhängigkeit von stabiler und sicherer IT. Besonders die Verfügbarkeit digitaler Anwendungen wird zu einem zentralen Sicherheitsfaktor.
Für Praxen, Krankenhäuser, Apotheken, Hersteller und Dienstleister bedeutet das, Cybersicherheit frühzeitig und strukturiert mitzudenken. Wer digitale Gesundheitsdienste betreibt oder nutzt, sollte nicht erst im Störungsfall handeln. Entscheidend sind belastbare IT-Strukturen, klare Verantwortlichkeiten und wirksame Notfallprozesse.
Bereit, die Verantwortung an einen externen Datenschutzbeauftragten zu übergeben?
Kontaktieren Sie uns noch heute, um zu erfahren, wie wir Ihr Unternehmen in Fragen des Datenschutzes und der Datenschutz-Compliance unterstützen können.
