Zum Hauptinhalt
Logo der Europäischen Kommission
de
Europäische Kommission

Cybersicherheit von Krankenhäusern und Gesundheitsdienstleistern

Ein Gesundheitssektor, der gegen Cyberbedrohungen gewappnet ist

Die Digitalisierung hat die Gesundheitsversorgung revolutioniert und das Angebot für Patientinnen und Patienten durch Innovationen wie elektronische Patientenakten, Telemedizin und KI-gestützte Diagnostik verbessert. Allerdings können Cyberangriffe schwerwiegende Folgen haben und unter anderem medizinische Eingriffe verzögern, Notaufnahmen lahmlegen und lebenswichtige Dienste stören.

Der Gesundheitssektor gerät besonders oft ins Visier von Cyberangriffen, mit steigenden Fallzahlen in den letzten Jahren – mehr als bei jedem anderen kritischen Sektor in der EU.

Ein Blick auf die Zahlen

309 Cybersicherheitsvorfälle wurden 2023 im Gesundheitswesen gemeldet
54 % der Cyberangriffe im Gesundheitswesen betrafen Ransomware

Dagegen geht die EU mit Maßnahmen zum Schutz des Gesundheitswesens als einer kritischen Infrastruktur vor. Mit einem neuen europäischen Aktionsplan soll sichergestellt werden, dass Systeme und Einrichtungen im Gesundheitswesen sowie vernetzte Medizinprodukte Cyberbedrohungen standhalten und die Sicherheit von Patientinnen und Patienten sowie ihr Vertrauen in digitale Systeme gewahrt bleiben.

Der Aktionsplan gehörte zu den ersten Initiativen der Kommission in den ersten 100 Tagen des neuen Mandats, die Präsidentin von der Leyen in ihren Politischen Leitlinien angekündigt hat.

Was wird im Aktionsplan vorgeschlagen?

Der europäische Aktionsplan baut auf bestehenden Rechtsvorschriften auf und sieht die Einrichtung eines europaweiten Unterstützungszentrums für Cybersicherheit vor, das Krankenhäusern und Gesundheitsdienstleistern individuelle Beratung, Instrumente, Dienste und Schulungen bietet. 

Er fußt auf vier Prioritäten:

  • Bessere Prävention. Der Plan trägt dazu bei, die Kapazitäten des Gesundheitswesens zur Verhinderung von Cybersicherheitsvorfällen durch verbesserte Vorsorgemaßnahmen wie Leitlinien für die Umsetzung kritischer Cybersicherheitsverfahren aufzubauen. Ferner können die Mitgliedstaaten Cybersicherheitsgutscheine einführen, um kleinste, kleine und mittlere Krankenhäuser und Gesundheitsdienstleister finanziell zu unterstützen. Die EU wird darüber hinaus Lernressourcen im Bereich der Cybersicherheit für Angehörige der Gesundheitsberufe entwickeln.
  • Bessere Erkennung und Ermittlung von Bedrohungen. Das Unterstützungszentrum für Cybersicherheit für Krankenhäuser und Gesundheitsdienstleister wird bis 2026 einen EU-weiten Frühwarndienst für echtzeitnahe Warnmeldungen zu potenziellen Cyberbedrohungen aufbauen.
  • Reaktion auf Cyberangriffe zur Minimierung der Auswirkungen. In dem Plan wird ein Schnellreaktionsdienst für das Gesundheitswesen im Rahmen der EU-Cybersicherheitsreserve vorgeschlagen. Diese mit der Cybersolidaritätsverordnung eingerichtete Reserve bietet Sicherheitsvorfall-Notdienste durch vertrauenswürdige private Dienstleister. Im Rahmen des Plans können nationale Cybersicherheitsübungen durchgeführt und Leitfäden aufgestellt werden, um Gesundheitseinrichtungen bei der Reaktion auf spezifische Cybersicherheitsbedrohungen, darunter Ransomware-Angriffe, zu unterstützen. Die Mitgliedstaaten werden aufgefordert, von solchen Einrichtungen die Meldung von Lösegeldzahlungen zu verlangen, damit sie ihnen die nötige Unterstützung zukommen lassen und die Strafverfolgungsbehörden geeignete Folgemaßnahmen ergreifen können.
  • Abschreckung: Schutz der europäischen Gesundheitssysteme durch Abschreckung der Akteure, von denen eine Cyberbedrohung ausgeht, vor solchen Angriffen. Dazu gehört auch der Einsatz des Instrumentariums für Cyberdiplomatie, um eine gemeinsame diplomatische Reaktion der EU auf böswillige Cyberaktivitäten zu gewährleisten.

Nutzen und Vorteile für Sie

Mit dem Aktionsplan wird ein sichereres und besser geschütztes Umfeld für Patientinnen und Patienten geschaffen, das dafür sorgt, dass

  • personenbezogene Daten und Patientenakten geschützt werden

  • Gesundheitsdienste nicht durch Cyberangriffe lahmgelegt werden

  • das Vertrauen in Gesundheitsdienstleister gestärkt wird, die Maßnahmen gegen Cyberbedrohungen ergreifen

Wie läuft das konkret ab?

Der Aktionsplan wird in enger Zusammenarbeit mit Gesundheitsdienstleistern, dem Gesundheitssektor, den Mitgliedstaaten und der Cybersicherheitsgemeinschaft umgesetzt, mit der Agentur der Europäischen Union für Cybersicherheit (ENISA) als Dreh- und Angelpunkt.

Die Kommission führte 2025 eine gezielte Konsultation zum Aktionsplan durch, bei der die Ansichten der einschlägigen Akteure und Bürgerinnen und Bürger eingeholt wurden. Die Ergebnisse dieser Konsultation werden in einem zusammenfassenden Bericht veröffentlicht.

Nächste Schritte

  1. 1. Quartal 2025

    Einrichtung eines gemeinsamen Beratungsgremiums für Cybersicherheit im Gesundheitswesen

  2. 2. Quartal 2025

    Beginn der Arbeiten zur Einrichtung eines EU-Unterstützungszentrums für Cybersicherheit für Krankenhäuser und Gesundheitsdienstleister

    Konsultation der Interessenträger – Zusammenfassung der Ergebnisse

  3. 4. Quartal 2025

    Erstes Sitzung des gemeinsamen Beratungsgremiums für Cybersicherheit im Gesundheitswesen

    Abgabe von Empfehlungen zur weiteren Präzisierung des Aktionsplans

  4. 2025 bis 2026

    Einleitung konkreter Maßnahmen, die im Plan dargestellt sind

    Durchführung einer jährlichen Bewertung des Cybersicherheitsreifegrads

Links zum Thema

Die Seite wurde zuletzt am 26 Juni 2026 überprüft.