Smartphones werden zur größten Sicherheitslücke in Kliniken

Ärzte nutzen private Smartphones und KI-Apps für sensible Patientendaten – und schaffen so ein massives Sicherheitsrisiko. Das zeigt der aktuelle „Digital Health Report 2026“. Demnach verwendet etwa die Hälfte des medizinischen Personals private KI-Tools für Recherchen, fast 30 Prozent sogar für die Dokumentation.

Schatten-IT unterläuft Millionen-Investitionen

Die Praxis ist brandgefährlich: Gelangen Daten über private Messenger oder Cloud-KIs auf Server außerhalb der EU, verlassen sie den geschützten Raum der Klinik-IT. Oft fehlen Verschlüsselung und Verträge. Diese „Schatten-IT“ auf dem Privathandy macht teure KHZG-Sicherheitsarchitekturen wirkungslos. Das Smartphone in der Kitteltasche wird zum Einfallstor für Datenlecks.

Jedes fünfte Krankenhaus bereits Opfer von Cyberangriffen

Die Bedrohung ist real. Eine BDO-Studie belegt: 90 Prozent der Kliniken sehen die Cyber-Gefahr als „hoch“ oder „sehr hoch“ an. Jedes fünfte Haus war in den letzten drei Jahren von einem meldepflichtigen Vorfall betroffen. Trotzdem fehlen 70 Prozent der Häuser die finanziellen Mittel für notwendige IT-Sicherheit.

Mobile Geräte und private KI‑Apps öffnen Angreifern neue Einfallstore – gerade in Kliniken mit BYOD‑Praxis. Der kostenlose Cyber‑Security‑Report erklärt praxisnahe Schutzmaßnahmen speziell für das Gesundheitswesen: wie Sie BYOD‑Richtlinien einführen, Mobile‑Threat‑Defense sinnvoll einplanen und Mitarbeitende gegen KI‑gestützte Phishing‑Angriffe schulen. Inklusive Checkliste für Notfallübungen und sofort umsetzbarer Technik‑ und Prozessschritte. Jetzt kostenlosen Cyber‑Security‑Report für Kliniken herunterladen

Noch kritischer: Die praktische Vorbereitung ist mangelhaft.
* Nur 10 Prozent der Krankenhäuser haben realitätsnahe Cyber-Notfallübungen durchgeführt.
* Ein vollständiges Business Continuity Management (BCM) existiert nur in 16 Prozent der Einrichtungen.

Das macht Kliniken erpressbar. Ransomware-Gruppen wissen: Viele Häuser können einen längeren Ausfall ihrer Systeme nicht verkraften.

NIS-2: Geschäftsführer haften persönlich

Seit Dezember 2025 verschärft das NIS-2-Umsetzungsgesetz die Lage drastisch. Krankenhäuser gelten nun als „besonders wichtige Einrichtungen“. Die Geschäftsführung haftet persönlich für Cybersicherheit – inklusive der Sicherheit mobiler Geräte.

Juristen warnen: Die Duldung von Schatten-IT auf Privathandys könnte als grobe Fahrlässigkeit gewertet werden. Bei einem Leck drohen hohe Bußgelder nach DSGVO und dem neuen BSI-Gesetz. Die Übergangsfristen sind vorbei.

Paradoxon Digitalisierung: Mehr Daten, weniger Schutz

Das Gesundheitswesen steckt in einem Dilemma. Einerseits treibt die Politik die Vernetzung mit ePA und E-Rezept voran. Andererseits hinken die Schutzkapazitäten hinterher. Die Angriffsfläche wächst durch Tablets und vernetzte Medizingeräte (IoMT) schneller, als viele Kliniken nachrüsten können.

Gleichzeitig professionalisieren Angreifer ihre Methoden. Sie setzen zunehmend KI-gestütztes Phishing ein, das auf mobile Oberflächen optimiert ist. Hier sind URLs und Absender schwerer zu prüfen als am Desktop.

Der Markt reagiert mit „Mobile Threat Defense“-Lösungen. Doch ohne Budgets und IT-Fachkräfte bleiben solche Maßnahmen oft Stückwerk. Für 2026 prognostizieren Experten mehr Angriffe auf mobile Schwachstellen. Kliniken müssen ihre BYOD-Richtlinien radikal überdenken. Der Druck auf den Gesetzgeber wächst, endlich dauerhafte Finanzierung für IT-Sicherheit bereitzustellen.

PS: Kliniken sind besonders anfällig für KI‑gestützte Phishing und Schatten‑IT — der Gratis‑Leitfaden «Cyber Security Awareness Trends» zeigt, wie Sie auch mit begrenzten Budgets wirksame Schutzmaßnahmen umsetzen, Haftungsrisiken nach NIS‑2 reduzieren und Mitarbeitende schnell schulen. Enthält konkrete Vorlagen für BYOD‑Policies, Anti‑Phishing‑Checks und Prioritäten für technische Absicherung. Gratis Cyber‑Security‑Leitfaden anfordern