Ransomware-Angriffe steigen in Anzahl und Intensität immer weiter an. Aufgrund der zunehmenden Gefahr diskutiert die Politik noch strengere Regeln für Sicherheitsmaßnahmen und Meldepflichten. So müssen sich Behörden und Unternehmen in der EU perspektivisch auf noch striktere Vorgaben als nach NIS-2 und DORA einrichten.
Gesundheitswesen, Public Sector und Wirtschaft müssen nicht nur ihre eigenen Systeme vor Angriffen schützen, sondern auch ihre Partner im Auge behalten.
Im Juni 2024 wurden in Großbritannien mehr als 3.000 Krankenhaus- und Hausarzttermine sowie Operationen verschoben. Zusätzlich veröffentlichte die Hackergruppe Qilin fast 400 GB an privaten Informationen auf ihrer Darknet-Seite. Dazu gehören Patientennamen, Geburtsdaten und Beschreibungen von Bluttests. Ursache war ein Ransomware-Angriff auf Synnovis. Das Pathologielabor ist als Dienstleister eng mit Krankenhäusern verbunden.
Dieser Fall zeigt beispielhaft, dass Ransomware-Attacken jederzeit und überall zu massiven Schäden führen können. Dies gilt nicht nur für Krankenhäuser, sondern auch für andere kritische Infrastrukturen sowie jedes Unternehmen und jede Behörde. Dabei werden häufig Dienstleister angegriffen, die für verschiedene Auftraggeber arbeiten, um den Schaden möglichst breit zu streuen und damit zu vergrößern.
So berichteten Medien im Zuge des eingangs erwähnten Angriffs von weiteren Attacken auf kommunale Einrichtungen wie Michigan’s Traverse City und New York’s Newburgh in den USA. Auch einige private Unternehmen waren betroffen, die Dunkelziffer ist wahrscheinlich deutlich höher.
Besserer Schutz gefordert
Das Beispiel zeigt zwei Herausforderungen: Behörden und Unternehmen müssen nicht nur ihre eigenen Systeme vor Angriffen schützen, sondern auch ihre Partner im Auge behalten. Schließlich sind Angriffe auf die digitale Lieferkette (Supply Chain Attacks) ein steigender Trend in der Cyberkriminalität. Laut einer aktuellen Studie von Data Theorem waren im vergangenen Jahr bereits 91 Prozent der Organisationen im öffentlichen und privaten Sektor in Nordamerika von solchen Angriffen betroffen.
Der zweite Punkt ist die fehlende Transparenz. In der Studie sagen 88 Prozent der Befragten, dass eine genaue Kenntnis der von Partnern genutzten Schnittstellen und Cloud-Dienste wichtig ist, um die Sicherheit der Lieferkette zu verbessern. Bislang werden entsprechende Anfragen jedoch häufig mit einem Verweis auf das Betriebsgeheimnis abgelehnt.
Entsprechend wollen Politiker in Europa nicht nur strengere Regeln für den Cyberschutz einführen, sondern auch mehr Transparenz erreichen. So steht etwa zur Diskussion, ob man alle Opfer – also nicht nur kritische Infrastrukturen – dazu verpflichten soll, Vorfälle an die zuständigen Behörden zu melden. Zudem könnten Lösegeldzahlungen verboten werden, um den Hackern einen Anreiz für Ransomware-Attacken zu nehmen.
Erste europäische und globale Standards
Bei der Gesetzgebung zeichnen sich schon erste Standards ab. So hat die USA im März 2022 über das Gesetz „Cyber Incident Reporting for Critical Infrastructure Act of 2022 (CIRCIA)“ klar festgelegt, dass Betreiber kritischer Infrastrukturen einen Cybervorfall innerhalb von 72 Stunden melden müssen. Ransomware-Zahlungen sind sogar 24 Stunden nach der Transaktion zu kommunizieren.
In Deutschland sind die Meldepflichten nicht so klar geregelt. Betreiber kritischer Infrastrukturen müssen laut dem IT-Sicherheitsgesetz 2.0 erhebliche Störungen ihrer IT-Systeme unverzüglich dem BSI melden. Dies gilt auch für Ransomware-Angriffe, die eine erhebliche Beeinträchtigung verursachen. Allerdings gibt es keine genauen zeitlichen Vorgaben.
Jedoch sind Vertrauensdiensteanbieter auch gemäß der eIDAS-Verordnung dazu verpflichtet, dem BSI unverzüglich jede Sicherheitsverletzung mit erheblichen Auswirkungen zu melden. Dies hat innerhalb von 24 Stunden nach Kenntnisnahme des Vorfalls zu erfolgen.
Die EU orientiert sich dagegen eher an der Drei-Tage-Frist. Sie gilt zum Beispiel im Rahmen der Datenschutz-Grundverordnung (DSGVO). Sind personenbezogene Daten bei einem Vorfall betroffen, ist dies binnen 72 Stunden nach Bekanntwerden der zuständigen Aufsichtsbehörde mitzuteilen.
Dieser Zeitrahmen ist auch beim Digital Operational Resilience Act (DORA), der auf die Finanzindustrie fokussiert, und der NIS-2 Direktive das Maß der Dinge. Die Meldepflichten bei Datenschutzverletzungen haben es bei beiden Regelwerken der EU in sich und stellen klare Anforderungen:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Innerhalb von 24 Stunden ist schon bei Verdacht eine Frühwarnung zu geben, dass ein schwerwiegender Vorfall durch böswillige Handlungen verursacht wurde oder grenzüberschreitende Auswirkungen haben könnte.
Innerhalb von 72 Stunden nach Bekanntwerden eines schwerwiegenden Vorfalls muss die Frühwarnung mit einer ersten Bewertung in Bezug auf Schwere und Auswirkungen aktualisiert werden.
Auf Anfrage eines nationalen CERT oder einer Aufsichtsbehörde sind Aktualisierungen des Status bereitzustellen.
Innerhalb eines Monats nach Einreichung der Vorfallmeldung muss die Organisation einen Abschlussbericht vorlegen.
Da die Vorgaben in Zukunft eher noch strenger werden, sollten Behörden im ersten Schritt intern für mehr Transparenz und Kontrolle über ihre Daten und Dienste sorgen. Dazu sind folgende Schritte entscheidend:
Daten genau kennen: Behörden müssen exakt wissen, welche Daten sie besitzen und welchen Wert diese haben. Nur dann können sie berichten, welche Daten bei einer erfolgreichen Attacke korrumpiert wurden. Hierbei helfen KI-Lösungen wie Cohesity Gaia, indem sie die Daten von Behörden automatisiert klassifizieren. Verantwortliche können in natürlicher Sprache direkt Fragen zu bestimmten Daten stellen und erhalten automatisch eine entsprechende Antwort mit einer Liste aller betroffenen Dokumente.
Zugang beschränken: Wer die eigenen Daten kennt und richtig klassifiziert hat, kann automatisch Regeln für den Zugriff darauf durchsetzen. Datenmanagement-Plattformen wie Cohesity wickeln das automatisiert ab und reduzieren die Risiken für menschliche Fehler. So lässt sich etwa regeln, dass bestimmte Daten niemals an externe Speicherorte oder KI-Module weitergegeben werden dürfen.
Angriffe überstehen: Nach einem Ransomware-Angriff funktioniert im schlimmsten Fall nichts mehr, da alle Sicherheitstools offline und Daten auf den Systemen verschlüsselt sind. So sollten Behörden Clean-Room-Konzepte umsetzen. Dies umfasst ein Notfallset an Tools sowie System- und Produktionsdaten, um einen Notbetrieb der Gesamt-IT zu ermöglichen. Nur so lassen sich essenzielle Incident-Response-Prozesse starten sowie richtige und aussagekräftige Berichte für NIS-2-, DORA- und DSGVO-Verstöße erstellen.
Fazit
Die Regeln für IT-Vorfälle werden immer strenger, da der mögliche Schaden für Wirtschaft und Gesellschaft durch den Ausfall von Diensten weiter steigt. Um sich darauf vorzubereiten, sollten Behörden schon jetzt ihre Abwehrmaßnahmen und Reaktionsprozesse prüfen. Eine zentrale KI-basiere Plattform für das Datenmanagement kann wertvolle Hilfe leisten, um eine möglichst große Cyberresilienz zu erreichen.
:quality(80)/p7i.vogel.de/wcms/cf/2b/cf2b58f1cda3aa71e5bdeb77ec834cad/0129151613v2.jpeg "Dirk Schrödter, Digitalisierungsminister und Chef der Staatskanzlei des Landes Schleswig-Holstein. (© Frank Peter)")
:quality(80)/p7i.vogel.de/wcms/2c/d4/2cd4d1f069972505b9a1d0d5d3d4493c/0129119045v2.jpeg "Prof. Alexander König im Gespräch mit Bayerns Gesundheitsministerin Judith Gerlach. Im Vordergrund: der neue Garmi. (Bild: Max Merget)")
:quality(80)/p7i.vogel.de/wcms/1b/01/1b0111e9f489ff133e1b4fd11650c8ca/0129079732v2.jpeg "Hüftoperationen sind mittlerweile zu einem Standardeingriff geworden. Doch bei vielen Patientinnen und Patienten entwickeln die Hüftprothesen im Nachgang Probleme. (Bild: © Sylvie Pabion Martín - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/ab/1fab5ddee663d0b178ea1764863cb2d4/0129044107v2.jpeg "Agentische KI erhält idealerweise das gleiche Maß an Vertrauen, das klinische Teams ihren Kolleginnen und Kollegen entgegenbringen. (©Production Perig – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/5b/395b75d736fcb97840912f855e2534e8/0129167739v2.jpeg "Bei Cannabisverschreibungen sieht der Gesetzgeber einen verpflichtenden Praxisbesuch einmal im Jahr sowie ein Versandverbot für medizinisches Cannabis und eine Beschränkung der Telemedizin auf die physisch behandelnden Ärzte vor. (Bild: © Brian – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/ab/6eabb9764569eda032fe2c3a1aad0c35/0129215454v2.jpeg "Prof. Dr. Henriette Neumeyer, stellvertretende DKG-Vorstandsvorsitzende. (Bild: DKG_Lopata)")
:quality(80)/p7i.vogel.de/wcms/df/6a/df6a38a1e743b825c5e47b5341a347b6/0129113448v1.jpeg "Am Universitätsklinikum Würzburg ist rund um die Uhr telemedizinische Betreuung möglich. (Bild: UK Würzburg)")
:quality(80)/p7i.vogel.de/wcms/09/16/091629ca17a7b9f97c6b3b1675bf2355/0128444354v1.jpeg "„Der neue Forschungsraum ist mehr als nur ein Labor für ein konkretes Forschungsprojekt, er wird auch Teil der Ausbildung an der FH Dortmund sein“, betont Prof. Dr. Jens Kirchner (r.). (Bild: Mike Henning/FH Dortmund)")
:quality(80)/p7i.vogel.de/wcms/c6/63/c6634b9d54bf20cccbbdbe7d63a8f82b/0128296247v1.jpeg "Die Deutsche Gesellschaft für Innere Medizin wurde im April 1882 gegründet und hat ihren Sitz in Wiesbaden. (Feodora - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/79/b079c83b45184ec1e5f2bb2e79c6b0e8/0128194877v2.jpeg "Tallinn ist Estlands Hauptstadt und Stadt der Start-ups. Touristen schätzen vor allem ihre Kultur und das mittelalterliche Stadtbild. (Bild: © Great Brut Here – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/3a/2a3a13d3de943b3c267e961e8ed38206/0128684982v2.jpeg "Der Compliance-Beauftragte ist oft mit wenig Macht ausgestattet. (Bild: © tashatuvango – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/f4/9bf41a7df4c42196124c296f9e816157/0128771501v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/ff/67ff05b31f531795e8ecfc0164d3e004/0128589525v2.jpeg "Der Faktor Mensch darf nicht vernachlässigt werden; Mitarbeitende müssen regelmäßig für die Thematik sensibilisiert werden. (Bild: © Viktor – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/cb/71cbe2dac6d249d981cdbf30b182dda2/0129166632v4.jpeg "Hessens Gesundheitsministerin Diana Stolz (SPD) wechselte im Januar 2024 von der Kommunalpolitik in die Gesundheitspolitik. (©Paul Schneider / Hessische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/6e/a9/6ea97230ab34c5041837c7695ab3065a/0129111657v2.jpeg "In vielen Regionen sind Hausarztpraxen nur noch mit langen Wegen erreichbar. Der Spitzenverband Digitale Gesundheitsversorgung fordert deshalb einen digitalen Versorgungspfad nach dem Prinzip „digital vor ambulant vor stationär“. (Bild: © Stefan Schurr – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/59/d159c6bf9c66bab196f45883700033a4/0129081141v1.jpeg "Ohne Überweisungsschein erhält man als Kassenpatient bei den meisten Fachärzten keinen Termin. Dieser Umstand soll demnächst angegangen werden. (Zerbor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/f6/07f65cba0c60ce193528563291e279e8/0128921944v1.jpeg "Zwei Asklepios Kliniken verbinden die stationäre Krankenhaus-Erstversorgung mit telemedizinischer Behandlung. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4a/e4/4ae4abac2cf5cbaf4cd7e7ffc10aad06/0128671556v2.jpeg "Baden-Württemberg unterstützt in der Förderperiode 2026/2027 sechs Televisite-Projekte in Pflegeeinrichtungen. (© peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/8e/5d8e5b2e2cd7da082874b5f8066f574b/0129038375v2.jpeg "Erste DiGA mit Dual-Wirkung zugelassen: Die App „Oviva Direkt Bluthochdruck“ soll Blutdruck und Gewicht gleichtzeitig senken. (Bild: Oviva, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/71/00/7100309d9f1f0ae847ec28f5c9142d2b/0128885768v2.jpeg "Am 15. Januar 2026 ist es soweit: Ein Jahr elektronische Patientenakte (ePA) in der digitalen Gesundheitsversorgung in Deutschland. (Bild: © MinixT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/82/e1823d218aca8f4f217a8b84bda3f98a/0128685218v2.jpeg "Apps auf Rezept können Kliniken und Praxen entlasten, elf Verbände fordern deshalb weniger bürokratische Hürden und mehr Unterstützung für digitale Innovationen. (Bild: © sasun Bughdaryan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/e8/59e8accb5255fbfc0189a80f75557f4c/0128157325v2.jpeg "Dr. Theresa Ahrens, Leiterin der Abteilung Digital Health Engineering vom Fraunhofer IESE (©Fraunhofer IESE)")
:quality(80)/p7i.vogel.de/wcms/70/fe/70feba651636ee3c9e88b479915bf7b9/0128695822v2.jpeg "Kliniken, Praxen und IT-Dienstleister im Gesundheitssektor werden gezielt attackiert, weil ihre Daten hohes Lösegeldpotenzial besitzen. (Bild: © by-studio – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/a3/99a375a2a8fdfe6a0d5ab85d0c68fa0b/0128603910v2.jpeg "Cybersicherheit wird im EU-Aktionsplan nicht mehr als nachgelagerte technische Aufgabe behandelt, sondern als strategischer Bestandteil der Gesundheitsversorgung. (Bild: © Fajar - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a1/e0/a1e07d9b859659e2f830e31ad9c67515/0128689190v2.jpeg "Bei Dienstleistungen, die zur Daseinsvorsorge zählen, müssten die bisherigen analogen Zugangswege eingeschränkt erhalten bleiben, fordert der hessische Datenschutzbeauftragte Prof. Dr. Alexander Roßnagel. In Seniorenheimen könnten „Digitale-Hilfe-Beauftragte“ benannt werden. (Bild: © Rido – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/32/5c32f74590b07b4aa586c941fd72e2dc/0128557636v3.jpeg "Die rechtlichen Hürden für die Nutzung von Daten aus dem Versorgungsalltag sind in Deutschland verhältnismäßig, vielleicht sogar unverhältnismäßig hoch. (Bild: © ngstock - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a6/05/a605066e9b6e7c9fc0cccb8e6635df16/0129104456v2.jpeg "Beim 60. Ärztekongress halten die Klinikdirektoren Prof. Dr. Leif Erik Sander von der Charité und Prof. Dr. Michael Hallek von der Uni Köln die Eröffnungskeynotes. (Bild: © Uli Regenscheit Fotografie, Messe Stuttgart)")
:quality(80)/p7i.vogel.de/wcms/8c/bd/8cbd195a5bf21600f4ad258e81037f28/0128929146v2.jpeg "Healthcare Hackathon Bayern: Vom 4. bis 6. Dezember 2025 wurde das Microsoft Deutschland Headquarter in München zum Zentrum für digitale Gesundheitsinnovationen. (Bild: Fotografie Lukas Barth )")
:quality(80)/p7i.vogel.de/wcms/fd/dc/fddc57239db5f0696d54cd7cdc2567ed/0128716318v2.jpeg "Das Symposium „Künstliche Intelligenz in der Medizin“ bietet Vorträge, Diskussionen und praxisnahe Workshops und will den Austausch zwischen Wissenschaft und Praxis fördern. (Bild: Kevin Koehler)")
:quality(80)/p7i.vogel.de/wcms/27/c9/27c93e7668aae117d1e43aed6a4d7ddc/0128744693v2.jpeg "Der Präsident des Bitkom, Ralf Wintergerst, begrüßte die Besucherinnen und Besucher der Digital Health Conference 2025 und sprach unter anderem über Vertrauen in das Gesundheitswesen. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/8e/70/8e704aa0e70728605916a45c66c09cf8/0128951535v2.jpeg "Ob Augenscreening, Hautanalyse, Blutproben oder der Kauf rezeptfreier Medikamente in der Drogerie – das ist in Deutschland alles möglich, birgt aber laut Bundesärztekammer auch Risiken für die Patienten und Patientinnen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/31/12/3112c0cf594a4d3ce4e88483822850ca/0128620136v2.jpeg "Um im Notfall eine Aufschaltung auf das TI-Gateway zu ermöglichen, hat Telekonnekt die Einsatzbereitschaft seiner Support-Mitarbeitenden sichergestellt. (Bild: © telekonnekt / Stefan M. Prager)")
:quality(80)/p7i.vogel.de/wcms/98/a9/98a9f7372414072d83131dd6fea8eabd/0128505935v2.jpeg "Aufgrund der Überschneidungen bei rezeptfrei erhältlichen Produkten erscheint eine Versandapotheke von dm nur logisch. (Bild: © Home-stock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ef/d4eff38e1933f6501d3660f57883e872/0127598496v2.jpeg "Apotheken können beraten und aufklären, sollten aber nicht über Therapien entscheiden, mahnt der Berufsverband niedergelassener Gastroenterologen. (Bild: © Aliaksandr – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/6b/856b0652d92e4ba32cde7ad51c46286e/0129175595v2.jpeg "Komplizierter Zugang und fehlende Funktionen: Push-Benachrichtigungen würden die Nutzung der ePa nach Einschätzung eines Gesundheitsexperten nicht wesentlich steigern. (Bild: © sh99 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/fe/9efea88add740a5761f212ca9f8ae81b/0128901992v2.jpeg "Für Personen mit chronischen Krankheitsbildern sind regelmäßige Arztbesuche oder Kontrolltermine in Krankenhäusern Teil des Alltags. Die Techniker Krankenkasse hat einen Piloten an den Start gebracht, mit welchem Krankenfahrten digital geplant und abgerechnet werden können. (Bild: © CandyRetriever - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/41/2d4131403f94504ffd498ea845782ed4/0128489840v2.jpeg "Die bei der Sozialwahl gewählten Selbstverwalterinnen und Selbstverwalter treffen wichtige Entscheidungen bei zentralen Fragen zu Rente und Gesundheit. (Bild: © James - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5b/7a/5b7ac6b13e7ae33502709f38d48b1332/0125818577v2.jpeg "Die mit dem Begriff Pflege 4.0 verbundene Digitalisierung und Technisierung soll eine menschlichere und bessere Versorgung Pflegebedürftiger ermöglichen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/41/7d/417d7794767966ad09ebbb2c89246ebe/0125212589v2.jpeg "Das DigiG stellt digitale Lösungen wie ePA, digitale Gesundheitsanwendungen (DiGA) oder auch Telemedizin in den Fokus. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/02/fe/02fe489956eac003150f36207c35e6d1/0124671504v2.jpeg "Die Digitalisierung des Öffentlichen Gesundheitsdienstes ist einer von fünf Kernbereichen des ÖGD-Pakts. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/30/97/3097adbf45035d12033913a806d08679/0124066343v2.jpeg "Per Definition des EU-AI-Acts ist der Gesundheitssektor ein Hochrisiko-Bereich, der besonderen Auflagen und Kontrollen unterworfen ist. (© scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/ef/d8/efd814ee818a043570ef1e20f48f05c7/0117448475.jpeg "BSI-Präsidentin Claudia Plattner: „Die gute Nachricht ist: Viele der Sicherheitsmängel, die wir festgestellt haben, können schnell und ressourcenschonend behoben werden.\" (©BMI/ Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/a6/ca/a6ca8ee6b89f24b68dc138c16952136a/0118976320v2.jpeg "Die NIS-2 ist eine EU-Richtlinie über Maßnahmen für eine höhere Sicherheit von Netz- und Informationssystemen. Der Referentenentwurf wurde vorgelegt, aber noch nicht verabschiedet. (©Toowongsa – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/f0/94f0a814327fbce3ed6a86bf6317ac65/0119215417v4.jpeg "„Schwachstelle Mensch“: Auch Cyberangriffe auf Krankenhäuser werden häufig durch Pishing-Mails vorbereitet. Entsprechend wichtig ist es, Mitarbeitende in den Kliniken für diese Gefahren zu sensibilisieren und regelmäßig zu schulen. (©Andrii Yalanskyi – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/3b/773b852198b7d2bba5cd8cf18b98102d/0125425351v2.jpeg "Ein Clean-Room-Konzept kann dabei helfen, Daten und andere wichtige Assets in kritischen Infrastrukturen besser abzusichern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/62/7f628046f853e9af57380e24d80ea6ef/0123349315v5.jpeg "Lösegeld zahlen, um gekaperte Daten zu sichern und den Betrieb aufrechtzuerhalten: eine gute Idee? (© Bacho Foto – stock.adobe.com)")