Phishing und SpoofingSchutz durch DMARC im Gesundheitswesen
Ein Gastbeitrag von
Gerasim Hovhannisyan
4 min Lesedauer
Phishing und Spoofing sind gängige Methoden, um auf vertrauliche Informationen zuzugreifen und Schadsoftware zu verbreiten. Gerade für Gesundheitseinrichtungen bergen solche Angriffe ein erhebliches Risiko. Dabei ließen sich entsprechende Mails durchaus in den Griff bekommen.
Für Cyberkriminelle ist keine Methode, an sensible Daten zu kommen, so einfach und effektiv wie die Phishing-E-Mail.
Das Gesundheitswesen ist ein besonders attraktives Ziel für Cyberkriminelle, da es sensible personenbezogene Daten verarbeitet und im Falle eines erfolgreichen Angriffs schwerwiegende Folgen drohen. Oft setzen die Angreifer dabei auf Phishing und Spoofing. Phishing-Angriffe sind täuschend echt wirkende E-Mails, die darauf abzielen, vertrauliche Informationen wie Passwörter oder Kreditkartennummern zu stehlen. Spoofing hingegen bezeichnet das Vortäuschen einer falschen Identität, um Vertrauen zu erwecken und somit Angriffe zu erleichtern. Laut Untersuchungen von Verizon beginnen 93 Prozent aller erfolgreichen Cyberangriffe mit einer Phishing-E-Mail, was die immense Bedeutung dieses Angriffsvektors unterstreicht.
Insbesondere im Gesundheitswesen, wo Angestellte unter hoher Belastung arbeiten und nur begrenzt Zeit für die Beurteilung eingehender E-Mails haben, sind diese Angriffe äußerst gefährlich. Eine Untersuchung von EasyDMARC hat aufgedeckt, dass weniger als zwei Drittel der führenden Gesundheitseinrichtungen weltweit grundlegende Schutzmaßnahmen gegen Phishing und Spoofing implementiert haben. Von den 100 untersuchten Organisationen haben nur 62 Prozent Sicherheitsrichtlinien zur Kennzeichnung, Meldung und Entfernung von Phishing- und Spoofing-E-Mails korrekt umgesetzt und konfiguriert. Diese Ergebnisse sind alarmierend, da sie darauf hinweisen, dass ein erheblicher Teil der Gesundheitseinrichtungen weiterhin unzureichend gegen diese Bedrohungen geschützt ist.
Besonders besorgniserregend ist, dass von den 62 Prozent der Organisationen, die den DMARC-Standard (Domain-based Message Authentication, Reporting, and Conformance) verwenden, nur 32 Prozent die strengste Richtlinie implementiert haben. Diese strengste DMARC-Richtlinie sorgt dafür, dass E-Mails, die die Authentifizierungsprüfung nicht bestehen, sofort zurückgewiesen werden. In der Praxis bedeutet dies, dass lediglich eine von fünf untersuchten Einrichtungen vollständig vor Phishing- und Spoofing-E-Mails geschützt ist.
DMARC: Ein entscheidendes Schutzinstrument
Der DMARC-Standard wurde 2012 eingeführt und bietet einen wirksamen Schutz gegen Phishing und Spoofing. Er ermöglicht es Domain-Besitzern, E-Mails zu authentifizieren und festzulegen, wie E-Mails, die diese Authentifizierung nicht bestehen, behandelt werden sollen. DMARC baut auf den bestehenden E-Mail-Authentifizierungsverfahren SPF (Sender Policy Framework) und DKIM (DomainKeys Identified Mail) auf und erweitert diese durch eine Richtlinie, die es erlaubt, verdächtige E-Mails automatisch zu kennzeichnen, zu melden oder zu blockieren.
Google, Yahoo und Apple haben mittlerweile strenge E-Mail-Authentifizierungsanforderungen beschlossen, die die Einführung von DMARC-Richtlinien für Massenversender vorschreibt. Da diese Anbieter einen beträchtlichen Teil des E-Mail-Ökosystems kontrollieren, werden diese Richtlinien weitreichende Auswirkungen auf Unternehmen jeder Branche haben. Angesichts der stetig wachsenden Cyberbedrohungen, die sowohl Einzelpersonen als auch Organisationen betreffen, ist es für Organisationen und Unternehmen unerlässlich, wirksame Maßnahmen zum Schutz der E-Mail-Kommunikation einzuführen.
Die Implementierung von DMARC erfordert eine sorgfältige Planung und Konfiguration, da Fehlkonfigurationen zu einem erhöhten Risiko führen können. Die Studie von EasyDMARC zeigt, dass 55 Prozent der Einrichtungen, die DMARC implementiert haben, eine Richtlinie mit niedriger Sicherheitsstufe verwenden. Diese Richtlinien erlauben es, dass verdächtige E-Mails den Posteingang erreichen und lediglich eine Warnung an den Benutzer gesendet wird. Dies ist problematisch, da die Verantwortung zur Erkennung von Phishing-E-Mails somit auf den Endnutzer übertragen wird, was die Wahrscheinlichkeit menschlicher Fehler erhöht.
Weitere Informationen
Die Implementierung von DMARC ist recht anspruchsvoll und kann viel Zeit und Mühe kosten. EasyDMARC hat sich zum Ziel gesetzt, die DMARC-Authentifizierung zu vereinfachen, indem es Unternehmen auf ihrem Weg zu DMARC begleitet. Die zentrale EasyDMARC-Plattform verfügt über eine intuitive Benutzeroberfläche, die es auch technisch nicht versierten Personen leicht macht, ihre E-Mail-Versanddaten zu analysieren und nicht autorisierte Quellen sowie potenzielle Phishing-Bedrohungen zu blockieren. Mit EasyDMARC können E-Mail-Administratoren die DMARC-Verwaltung und -Überwachung durch nützliche Tools wie IP/Domain Reputation Monitoring, Smart Alerting System und Hosted SPF- und DMARC-Lösungen vereinfachen und automatisieren. So erhalten sie einen detaillierten Einblick in das E-Mail-Ökosystem ihrer Benutzer und können den Datenverkehr überwachen, Authentifizierungsergebnisse analysieren und den Zustand der Domains ohne Risiko für den Datenschutz aufrechterhalten.
Best Practices für den Schutz vor Phishing und Spoofing
Für Gesundheitseinrichtungen ist es entscheidend, starke E-Mail-Authentifizierungsmaßnahmen zu implementieren und regelmäßig zu überprüfen. Folgende Best Practices sollten dabei berücksichtigt werden:
1. Strenge DMARC-Richtlinien: Organisationen sollten den Einsatz von DMARC auf das höchstmögliche Sicherheitsniveau bringen, bei dem verdächtige E-Mails automatisch abgelehnt werden.
2. Schulung und Sensibilisierung der Mitarbeiter: Obwohl technische Maßnahmen wichtig sind, bleibt die Sensibilisierung der Mitarbeiter für Phishing- und Spoofing-Angriffe entscheidend. Regelmäßige Schulungen und Simulationsübungen können dazu beitragen, das Bewusstsein zu schärfen.
3. Regelmäßige Überprüfung und Anpassung der Sicherheitsrichtlinien: Da Cyberkriminelle ihre Techniken ständig weiterentwickeln, sollten auch die Sicherheitsmaßnahmen regelmäßig überprüft und angepasst werden. Die Implementierung einer effektiven Überwachungs- und Berichtsfunktion innerhalb von DMARC kann dabei helfen, verdächtige Aktivitäten frühzeitig zu erkennen.
4. Zusätzliche Sicherheitsmaßnahmen: Neben DMARC sollten auch weitere Schutzmaßnahmen wie Multi-Faktor-Authentifizierung (MFA), regelmäßige Software-Updates und Backups implementiert werden, um die Sicherheitslage weiter zu verbessern.
Fazit
Phishing und Spoofing stellen im Gesundheitswesen eine erhebliche Bedrohung dar und für Cyberkriminelle ist keine Methode so einfach und effektiv wie die Phishing-E-Mail. Für eine so wichtige Branche wie das Gesundheitswesen ist die Installation von E-Mail-Authentifizierungsmaßnahmen ein absolutes Muss und durch den Einsatz von DMARC kann die Bedrohung signifikant reduziert werden. Die Studie von EasyDMARC zeigt jedoch, dass viele Organisationen diesen Schutz noch nicht ausreichend nutzen. Es ist dringend erforderlich, dass Gesundheitseinrichtungen ihre Sicherheitsstrategien überdenken und DMARC konsequent implementieren, um sich effektiv vor diesen Bedrohungen zu schützen. Nur so kann die Integrität und Vertraulichkeit sensibler Patientendaten gewahrt und das Vertrauen in die Sicherheit des Gesundheitswesens gestärkt werden.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Gerasim Hovhannisyan ist CEO und Mitbegründer von EasyDMARC.
:quality(80)/p7i.vogel.de/wcms/cf/2b/cf2b58f1cda3aa71e5bdeb77ec834cad/0129151613v2.jpeg "Dirk Schrödter, Digitalisierungsminister und Chef der Staatskanzlei des Landes Schleswig-Holstein. (© Frank Peter)")
:quality(80)/p7i.vogel.de/wcms/2c/d4/2cd4d1f069972505b9a1d0d5d3d4493c/0129119045v2.jpeg "Prof. Alexander König im Gespräch mit Bayerns Gesundheitsministerin Judith Gerlach. Im Vordergrund: der neue Garmi. (Bild: Max Merget)")
:quality(80)/p7i.vogel.de/wcms/1b/01/1b0111e9f489ff133e1b4fd11650c8ca/0129079732v2.jpeg "Hüftoperationen sind mittlerweile zu einem Standardeingriff geworden. Doch bei vielen Patientinnen und Patienten entwickeln die Hüftprothesen im Nachgang Probleme. (Bild: © Sylvie Pabion Martín - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/ab/1fab5ddee663d0b178ea1764863cb2d4/0129044107v2.jpeg "Agentische KI erhält idealerweise das gleiche Maß an Vertrauen, das klinische Teams ihren Kolleginnen und Kollegen entgegenbringen. (©Production Perig – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/5b/395b75d736fcb97840912f855e2534e8/0129167739v2.jpeg "Bei Cannabisverschreibungen sieht der Gesetzgeber einen verpflichtenden Praxisbesuch einmal im Jahr sowie ein Versandverbot für medizinisches Cannabis und eine Beschränkung der Telemedizin auf die physisch behandelnden Ärzte vor. (Bild: © Brian – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/ab/6eabb9764569eda032fe2c3a1aad0c35/0129215454v2.jpeg "Prof. Dr. Henriette Neumeyer, stellvertretende DKG-Vorstandsvorsitzende. (Bild: DKG_Lopata)")
:quality(80)/p7i.vogel.de/wcms/df/6a/df6a38a1e743b825c5e47b5341a347b6/0129113448v1.jpeg "Am Universitätsklinikum Würzburg ist rund um die Uhr telemedizinische Betreuung möglich. (Bild: UK Würzburg)")
:quality(80)/p7i.vogel.de/wcms/09/16/091629ca17a7b9f97c6b3b1675bf2355/0128444354v1.jpeg "„Der neue Forschungsraum ist mehr als nur ein Labor für ein konkretes Forschungsprojekt, er wird auch Teil der Ausbildung an der FH Dortmund sein“, betont Prof. Dr. Jens Kirchner (r.). (Bild: Mike Henning/FH Dortmund)")
:quality(80)/p7i.vogel.de/wcms/c6/63/c6634b9d54bf20cccbbdbe7d63a8f82b/0128296247v1.jpeg "Die Deutsche Gesellschaft für Innere Medizin wurde im April 1882 gegründet und hat ihren Sitz in Wiesbaden. (Feodora - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/79/b079c83b45184ec1e5f2bb2e79c6b0e8/0128194877v2.jpeg "Tallinn ist Estlands Hauptstadt und Stadt der Start-ups. Touristen schätzen vor allem ihre Kultur und das mittelalterliche Stadtbild. (Bild: © Great Brut Here – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/3a/2a3a13d3de943b3c267e961e8ed38206/0128684982v2.jpeg "Der Compliance-Beauftragte ist oft mit wenig Macht ausgestattet. (Bild: © tashatuvango – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/f4/9bf41a7df4c42196124c296f9e816157/0128771501v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/ff/67ff05b31f531795e8ecfc0164d3e004/0128589525v2.jpeg "Der Faktor Mensch darf nicht vernachlässigt werden; Mitarbeitende müssen regelmäßig für die Thematik sensibilisiert werden. (Bild: © Viktor – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/cb/71cbe2dac6d249d981cdbf30b182dda2/0129166632v4.jpeg "Hessens Gesundheitsministerin Diana Stolz (SPD) wechselte im Januar 2024 von der Kommunalpolitik in die Gesundheitspolitik. (©Paul Schneider / Hessische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/6e/a9/6ea97230ab34c5041837c7695ab3065a/0129111657v2.jpeg "In vielen Regionen sind Hausarztpraxen nur noch mit langen Wegen erreichbar. Der Spitzenverband Digitale Gesundheitsversorgung fordert deshalb einen digitalen Versorgungspfad nach dem Prinzip „digital vor ambulant vor stationär“. (Bild: © Stefan Schurr – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/59/d159c6bf9c66bab196f45883700033a4/0129081141v1.jpeg "Ohne Überweisungsschein erhält man als Kassenpatient bei den meisten Fachärzten keinen Termin. Dieser Umstand soll demnächst angegangen werden. (Zerbor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/f6/07f65cba0c60ce193528563291e279e8/0128921944v1.jpeg "Zwei Asklepios Kliniken verbinden die stationäre Krankenhaus-Erstversorgung mit telemedizinischer Behandlung. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4a/e4/4ae4abac2cf5cbaf4cd7e7ffc10aad06/0128671556v2.jpeg "Baden-Württemberg unterstützt in der Förderperiode 2026/2027 sechs Televisite-Projekte in Pflegeeinrichtungen. (© peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/8e/5d8e5b2e2cd7da082874b5f8066f574b/0129038375v2.jpeg "Erste DiGA mit Dual-Wirkung zugelassen: Die App „Oviva Direkt Bluthochdruck“ soll Blutdruck und Gewicht gleichtzeitig senken. (Bild: Oviva, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/71/00/7100309d9f1f0ae847ec28f5c9142d2b/0128885768v2.jpeg "Am 15. Januar 2026 ist es soweit: Ein Jahr elektronische Patientenakte (ePA) in der digitalen Gesundheitsversorgung in Deutschland. (Bild: © MinixT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/82/e1823d218aca8f4f217a8b84bda3f98a/0128685218v2.jpeg "Apps auf Rezept können Kliniken und Praxen entlasten, elf Verbände fordern deshalb weniger bürokratische Hürden und mehr Unterstützung für digitale Innovationen. (Bild: © sasun Bughdaryan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/e8/59e8accb5255fbfc0189a80f75557f4c/0128157325v2.jpeg "Dr. Theresa Ahrens, Leiterin der Abteilung Digital Health Engineering vom Fraunhofer IESE (©Fraunhofer IESE)")
:quality(80)/p7i.vogel.de/wcms/70/fe/70feba651636ee3c9e88b479915bf7b9/0128695822v2.jpeg "Kliniken, Praxen und IT-Dienstleister im Gesundheitssektor werden gezielt attackiert, weil ihre Daten hohes Lösegeldpotenzial besitzen. (Bild: © by-studio – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/a3/99a375a2a8fdfe6a0d5ab85d0c68fa0b/0128603910v2.jpeg "Cybersicherheit wird im EU-Aktionsplan nicht mehr als nachgelagerte technische Aufgabe behandelt, sondern als strategischer Bestandteil der Gesundheitsversorgung. (Bild: © Fajar - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a1/e0/a1e07d9b859659e2f830e31ad9c67515/0128689190v2.jpeg "Bei Dienstleistungen, die zur Daseinsvorsorge zählen, müssten die bisherigen analogen Zugangswege eingeschränkt erhalten bleiben, fordert der hessische Datenschutzbeauftragte Prof. Dr. Alexander Roßnagel. In Seniorenheimen könnten „Digitale-Hilfe-Beauftragte“ benannt werden. (Bild: © Rido – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/32/5c32f74590b07b4aa586c941fd72e2dc/0128557636v3.jpeg "Die rechtlichen Hürden für die Nutzung von Daten aus dem Versorgungsalltag sind in Deutschland verhältnismäßig, vielleicht sogar unverhältnismäßig hoch. (Bild: © ngstock - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a6/05/a605066e9b6e7c9fc0cccb8e6635df16/0129104456v2.jpeg "Beim 60. Ärztekongress halten die Klinikdirektoren Prof. Dr. Leif Erik Sander von der Charité und Prof. Dr. Michael Hallek von der Uni Köln die Eröffnungskeynotes. (Bild: © Uli Regenscheit Fotografie, Messe Stuttgart)")
:quality(80)/p7i.vogel.de/wcms/8c/bd/8cbd195a5bf21600f4ad258e81037f28/0128929146v2.jpeg "Healthcare Hackathon Bayern: Vom 4. bis 6. Dezember 2025 wurde das Microsoft Deutschland Headquarter in München zum Zentrum für digitale Gesundheitsinnovationen. (Bild: Fotografie Lukas Barth )")
:quality(80)/p7i.vogel.de/wcms/fd/dc/fddc57239db5f0696d54cd7cdc2567ed/0128716318v2.jpeg "Das Symposium „Künstliche Intelligenz in der Medizin“ bietet Vorträge, Diskussionen und praxisnahe Workshops und will den Austausch zwischen Wissenschaft und Praxis fördern. (Bild: Kevin Koehler)")
:quality(80)/p7i.vogel.de/wcms/27/c9/27c93e7668aae117d1e43aed6a4d7ddc/0128744693v2.jpeg "Der Präsident des Bitkom, Ralf Wintergerst, begrüßte die Besucherinnen und Besucher der Digital Health Conference 2025 und sprach unter anderem über Vertrauen in das Gesundheitswesen. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/8e/70/8e704aa0e70728605916a45c66c09cf8/0128951535v2.jpeg "Ob Augenscreening, Hautanalyse, Blutproben oder der Kauf rezeptfreier Medikamente in der Drogerie – das ist in Deutschland alles möglich, birgt aber laut Bundesärztekammer auch Risiken für die Patienten und Patientinnen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/31/12/3112c0cf594a4d3ce4e88483822850ca/0128620136v2.jpeg "Um im Notfall eine Aufschaltung auf das TI-Gateway zu ermöglichen, hat Telekonnekt die Einsatzbereitschaft seiner Support-Mitarbeitenden sichergestellt. (Bild: © telekonnekt / Stefan M. Prager)")
:quality(80)/p7i.vogel.de/wcms/98/a9/98a9f7372414072d83131dd6fea8eabd/0128505935v2.jpeg "Aufgrund der Überschneidungen bei rezeptfrei erhältlichen Produkten erscheint eine Versandapotheke von dm nur logisch. (Bild: © Home-stock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ef/d4eff38e1933f6501d3660f57883e872/0127598496v2.jpeg "Apotheken können beraten und aufklären, sollten aber nicht über Therapien entscheiden, mahnt der Berufsverband niedergelassener Gastroenterologen. (Bild: © Aliaksandr – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/fe/9efea88add740a5761f212ca9f8ae81b/0128901992v2.jpeg "Für Personen mit chronischen Krankheitsbildern sind regelmäßige Arztbesuche oder Kontrolltermine in Krankenhäusern Teil des Alltags. Die Techniker Krankenkasse hat einen Piloten an den Start gebracht, mit welchem Krankenfahrten digital geplant und abgerechnet werden können. (Bild: © CandyRetriever - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/41/2d4131403f94504ffd498ea845782ed4/0128489840v2.jpeg "Die bei der Sozialwahl gewählten Selbstverwalterinnen und Selbstverwalter treffen wichtige Entscheidungen bei zentralen Fragen zu Rente und Gesundheit. (Bild: © James - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/25/26/25266676c8fc48ef14f90a9669dd667a/0128413962v2.jpeg "Dr. Susanne Wagenmann, Verwaltungsratvorsitzende im GKV-Spitzenverband. (Bild: GKV-Spitzenverband)")
:quality(80)/p7i.vogel.de/wcms/5b/7a/5b7ac6b13e7ae33502709f38d48b1332/0125818577v2.jpeg "Die mit dem Begriff Pflege 4.0 verbundene Digitalisierung und Technisierung soll eine menschlichere und bessere Versorgung Pflegebedürftiger ermöglichen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/41/7d/417d7794767966ad09ebbb2c89246ebe/0125212589v2.jpeg "Das DigiG stellt digitale Lösungen wie ePA, digitale Gesundheitsanwendungen (DiGA) oder auch Telemedizin in den Fokus. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/02/fe/02fe489956eac003150f36207c35e6d1/0124671504v2.jpeg "Die Digitalisierung des Öffentlichen Gesundheitsdienstes ist einer von fünf Kernbereichen des ÖGD-Pakts. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/30/97/3097adbf45035d12033913a806d08679/0124066343v2.jpeg "Per Definition des EU-AI-Acts ist der Gesundheitssektor ein Hochrisiko-Bereich, der besonderen Auflagen und Kontrollen unterworfen ist. (© scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/13/40/134072406e0821e9d0db3bea575792ad/0116897489.jpeg "0116897489 (Bild: Dina – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/26/4c267030ed2570827859ba4163f2d037/0120090313v2.jpeg "Beim Man-in-the-Middle (MITM)-Angriff positionieren sich Cyberkriminelle zwischen zwei Parteien, um ausgetauschte Daten zu verändern oder zu klauen. (© Lila Patel - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/94/f0/94f0a814327fbce3ed6a86bf6317ac65/0119215417v4.jpeg "„Schwachstelle Mensch“: Auch Cyberangriffe auf Krankenhäuser werden häufig durch Pishing-Mails vorbereitet. Entsprechend wichtig ist es, Mitarbeitende in den Kliniken für diese Gefahren zu sensibilisieren und regelmäßig zu schulen. (©Andrii Yalanskyi – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/c6/57c67a419a214cb098213dcedc8dc4b4/0126467547v2.jpeg "Im Bereich des Gesundheitswesens nimmt der Bereich IT-Sicherheit mehr und mehr Platz ein. (Bild: © Ekaterina - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/ff/67ff05b31f531795e8ecfc0164d3e004/0128589525v2.jpeg "Der Faktor Mensch darf nicht vernachlässigt werden; Mitarbeitende müssen regelmäßig für die Thematik sensibilisiert werden. (Bild: © Viktor – stock.adobe.com)")