Auf den Punkt: Gesundheitseinrichtungen unterschätzen ihre IT-Sicherheitsrisiken, während NIS2-Compliance und veraltete Medizintechnik die Herausforderung für CISOs verschärfen.
Ransomware-Anschläge, veraltete Medizintechnik und Fachkräftemangel verschärfen die IT-Sicherheitslage in europäischen Gesundheitseinrichtungen. Matthias Malcher, Senior Territory Manager Austria bei ESET, warnt vor Überschätzung der Cyberresilienz und erläutert die neuen Anforderungen durch NIS2.
Die Cyberbedrohungen gegen Krankenhäuser und medizinische Einrichtungen sind vielfältig und eskalierend. Ransomware-Kampagnen zielen zunehmend auf Healthcare-Infrastrukturen ab, da diese unter hohem Druck stehen und Angreifer mit Lösegeldtransaktionen rechnen. Hinzu kommt das Problem veralteter Medizintechnik, die oft Jahre oder Jahrzehnte im Einsatz ist und nur schwer zu patchen lässt, ohne Patientenbehandlungen zu unterbrechen.
Laut Malcher unterschätzen viele Krankenhäuser ihre tatsächliche Cyberresilienz erheblich. Sie vertrauen auf fragmentierte Sicherheitsmaßnahmen, ohne die Eindringungstiefe von Angriffsszenarien durchgespielt zu haben. Der Fachkräftemangel im IT-Security-Bereich verschärft die Lage zusätzlich: Spezialisierte Sicherheitsteams sind rar, während die Anforderungen wachsen. Die neue NIS2-Direktive der EU zwingt Gesundheitseinrichtungen zudem zu nachgewiesener Cyber-Resilience und kontinuierlicher Risikoüberwachung.
Der entscheidende Wandel liegt in der Neupriorisierung von IT-Sicherheit. Sie darf nicht länger als reines Infrastruktur-Thema betrachtet werden, sondern muss als direkter Bestandteil der Patientensicherheit verankert sein. Ein Ransomware-Anschlag, der den Klinikbetrieb lahmlegt, ist kein IT-Incident – er ist eine Patientengefährdung. Diese Perspektive erfordert, dass CISOs stärker in Governance-Entscheidungen und klinische Abläufe eingebunden werden.
Quelle: itwelt.at · Erschienen 16. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.