DMEA 2026: Cyberrisiko Digitalisierung und KI – warum Identitäten zum zentralen Sicherheitsfaktor in Kliniken werden
Statement zur DMEA 2026 von Olaf Milde, Manager Solutions Engineering Central Europe bei Imprivata
Aktuelle Zahlen zeigen, wie stark der Gesundheitssektor bereits betroffen ist. Laut einer Studie im Auftrag eines britischen IT-Sicherheitsunternehmens waren weltweit rund zwei Drittel der Gesundheitseinrichtungen im Jahr 2024 von Ransomware-Angriffen betroffen. In Deutschland registrierten Behörden in den vergangenen Jahren zahlreiche Cybervorfälle in Krankenhäusern. Laut der Krankenhaus-Studie 2025 der BDO AG Wirtschaftsprüfungsgesellschaft und des Deutschen Krankenhausinstituts waren rund 20 Prozent der Krankenhäuser in den letzten drei Jahren von meldepflichtigen Cybervorfällen betroffen. Auch gemäß BSI Lagebericht 2025 kamen meisten meldepflichtigen IT-Störungen von KRITIS-Unternehmen aus dem Gesundheitswesen mit 155, gefolgt von 153 im Energiesektor und 150 in Transport und Verkehr.
Wie gravierend die Folgen solcher Angriffe sein können, zeigt ganz aktuell der Cyberangriff auf die BDH-Klink Greifswald im Februar dieses Jahres. Teile der IT- und Kommunikationsinfrastruktur fielen aus, weshalb betroffene Systeme sofort isoliert wurden. Die Klinik aktivierte Notfallprozesse und stellte viele Arbeitsabläufe vorübergehend von digital auf Papier um.
Im Juli 2025 wurde ein weiterer deutscher Klinikbetreiber Ziel eines Cyberangriffs auf seine IT-Systeme. Dadurch kam es in vielen seiner deutschen Einrichtungen zu IT-Ausfällen und Störungen digitaler Dienste, was den Klinikbetrieb zeitweise erschwerte. Später stellte sich heraus, dass die Angreifer teilweise Zugriff auf personenbezogene Daten von Patienten und Mitarbeitern hatten.
Benutzerkonten und KI-Agenten als Einfallstor für Cyberattacken
Der Erfolg vieler Angriffe auf die IT ist dabei immer weniger auf technischen Sicherheitslücken zurückzuführen. Cyberkriminelle nutzen zunehmend kompromittierte Benutzerkonten, gestohlene Zugangsdaten oder falsch konfigurierte Zugriffsrechte. Gerade in komplexen IT-Landschaften von Krankenhäusern entstehen dadurch neue Risiken.
Mit jedem Mitarbeiter, mit jedem externen Dienstleister und mit jedem Gerät wächst die Zahl der digitalen Identitäten, die die Krankenhaus-IT verwalten muss. Neben Ärztinnen und Ärzten, Pflegepersonal und Verwaltung greifen auch externe IT-Dienstleister, Medizintechnikhersteller, Forschungspartner oder temporäre Mitarbeitende auf unterschiedliche Systeme zu. Gleichzeitig entstehen zahlreiche Schnittstellen zwischen Krankenhausinformationssystemen, Fachanwendungen, Medizingeräten und Cloud-Diensten. Ein neues Risiko sowohl in Gesundheitsorganisationen als auch in Unternehmen aller anderen Branchen stellen KI-Agenten dar. Viele Organisationen, auch Krankenhäuser, prüfen derzeit, wie sie KI nutzen können, unter anderem zur Automatisierung von Aufgaben. Im Gesundheitswesen birgt dies ein potenzielles Risiko für die Sicherheit und Privatsphäre der Patienten, sodass KI-Agenten genauso strikt und präzise verwaltet werden müssen, wie menschliche Identitäten.
Das erhöht die Risiken für Angriffe durch Identitätsdiebstahl deutlich. In vielen Kliniken existieren tausende Benutzerkonten mit unterschiedlichen Rollen und Berechtigungen. Häufig fehlt jedoch eine vollständige Transparenz darüber, welche Identitäten auf welche Systeme zugreifen können. Werden Zugriffsrechte nicht regelmäßig überprüft oder Konten nach Personalwechseln oder Wartungsarbeiten Externer nicht deaktiviert, entstehen sogenannte „verwaiste Accounts“ – ein häufig genutzter Einstiegspunkt für Angreifer.
Zudem führt die Vielzahl medizinischer IT-Systeme häufig dazu, dass Mitarbeitende im Laufe der Zeit immer mehr Zugriffsrechte erhalten, ohne dass diese wieder reduziert werden. Dieses Phänomen, bekannt als „Privilege Creep“, erhöht das Risiko, dass ein kompromittiertes Benutzerkonto Zugriff auf besonders kritische Systeme erhält.
IAM als zentraler Erfolgsfaktor der IT-Security im Gesundheitswesen
Vor diesem Hintergrund gewinnen Strategien des Identity- und Access-Managements (IAM) zunehmend an Bedeutung für die IT-Sicherheit im Gesundheitswesen. IAM-Systeme ermöglichen eine zentrale Verwaltung digitaler Identitäten, eine strukturierte Vergabe von Zugriffsrechten sowie eine kontinuierliche Kontrolle darüber, wer wann auf welche Systeme zugreifen darf. Ergänzende Maßnahmen wie rollenbasierte Zugriffskonzepte, automatisierte Benutzerverwaltung oder Mehrfaktor-Authentifizierung können helfen, Sicherheitsrisiken deutlich zu reduzieren.
Gleichzeitig kann der Komfort für die Mitarbeitenden gesteigert werden, wenn durch die Einführung von Enterprise Access Management passwortlose Zugangsverfahren eingeführt werden können. Nach der einmaligen Anmeldung und Authentifizierung können Mitarbeitende im Gesundheitswesen dann an jedem Endgerät über den NFC in ihrem Mitarbeiter-Badge freigeschaltet werden.
Die Relevanz des Themas wächst auch durch regulatorische Anforderungen. Viele Krankenhäuser zählen zur kritischen Infrastruktur und unterliegen den strengen Sicherheitsvorgaben, etwa im Rahmen des IT-Sicherheitsgesetzes 2.0 oder der europäischen NIS-2-Richtlinie. Beide Regelwerke verlangen unter anderem ein strukturiertes Risikomanagement und verbesserte Maßnahmen zur Zugriffskontrolle.
Vor diesem Hintergrund stellt sich eine zentrale Frage der Klinikdigitalisierung: Wie können Krankenhäuser ihre IT-Systeme weiter öffnen und digital vernetzen, ohne gleichzeitig neue Sicherheitsrisiken zu schaffen? Moderne Identity- und Access-Management-Strategien spielen dabei die entscheidende Rolle, die wachsende Angriffsfläche digitaler Krankenhausinfrastrukturen wirksam zu kontrollieren und Cyberattacken durch gekaperte Accounts auszuschließen.
