Mit der durch die Corona-Pandemie beschleunigten und weiter fortschreitenden Digitalisierung werden auch die Möglichkeiten für Cyberkriminelle immer größer. Besonderen Schutz vor ihren Angriffen bedürfen die so genannten kritischen Infrastrukturen (KRITIS), zu denen auch Krankenhäuser zählen.
Krankenhäuser sind oft unzureichend vor Cyberangriffen geschützt.
In Deutschland regelt das IT-Sicherheitsgesetz seit 2015 verbindliche Mindestanforderungen und Meldepflichten für die Betreiber kritischer Infrastrukturen (KRITIS), also Systeme mit wichtiger öffentlicher Bedeutung, an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das BSI definiert KRITIS als „Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.“ Dies betrifft die Sektoren Energieversorgung, Informationstechnik und Telekommunikation, Transport und Verkehr, Wasser, Ernährung, Finanz- und Versicherungswesen, Staat und Verwaltung, Medien und Kultur sowie Gesundheit. Krankenhäuser zählen zu den kritischen Infrastrukturen, wenn sie mindestens 30.000 vollstationäre Behandlungsfälle pro Jahr verzeichnen.
Schwachstellen der KRITIS-Krankenhäuser
Viele Krankenhäuser sind derzeit unzureichend vor Cyberangriffen geschützt und verfügen oft über veraltete Software ohne die notwendigen Updates, die bekannte Schwachstellen schließen. Hierzu fehlen im Alltag häufig schlicht die Zeit oder die notwendigen IT-Kenntnisse. Besonders lebenswichtige medizinische Geräte können nicht einfach kurzfristig vom Netz genommen werden, um ein notwendiges Update zu installieren. Auf der anderen Seite bietet veraltete Software Cyberkriminellen ein Einfallstor für ihre Angriffe, was für den Patienten schwerwiegende, wenn nicht sogar tödliche Folgen haben kann – eine Pattsituation. So legten beispielsweise Cyberkriminelle über eine Sicherheitslücke in VPN-Lösungen von Citrix im September 2020 das Universitätsklinikum Düsseldorf wochenlang teilweise lahm. Dies hatte zur Folge, dass Patienten bei Rettungseinsätzen an andere Krankenhäuser verwiesen werden mussten, woraufhin eine Patientin wegen des längeren Transportwegs verstarb.
Um dem entgegenzuwirken, verpflichtet das IT-Sicherheitsgesetz KRITIS-Organisationen, ihre IT-Systeme „nach dem Stand der Technik angemessen abzusichern“. Zudem besteht für KRITIS-Betreiber eine Meldepflicht bei Sicherheitsvorfällen in der IT sowie mindestens alle zwei Jahre die Durchführung eines Audits zur Prüfung der Anforderungserfüllung. Ebenfalls schreibt das Gesetz die Einführung eines zertifizierten Informationssicherheits-Management-Systems (ISMS) vor.
Durch die gesetzlichen Regelungen sollen KRITIS-Krankenhäuser dazu verpflichtet werden, gewisse IT-Sicherheitsstandards einzuführen, um dadurch bestimmte Mindestanforderungen zu gewährleisten, bei deren Missachtung hohe Geldstrafen drohen. Sie geben allgemeine Vorgaben, die für alle KRITIS-Umgebungen gelten, aber branchenspezifisch implementiert werden müssen. Denn dass die IT eines Krankenhauses anders abzusichern ist als beispielsweise die des Lebensmittelhandels oder Bankenwesens, liegt auf der Hand, da es hier differenzierter Ansätze und Prozesse bedarf.
Branchenspezifischer Sicherheitsstandard
Um die gesetzlichen Vorgaben an die einzelnen Branchen anzupassen, haben die jeweiligen Branchenverbände in enger Abstimmung mit Experten und dem BSI branchenspezifische Sicherheitsstandards, kurz B3S, entwickelt. Diese sind eine wichtige Grundlage für den Aufbau eines ISMS und legen Richtlinien fest, um unter anderem die komplexe und zeitaufwändige Implementierung zu erleichtern. Der für Krankenhäuser geltende Standard ist der Branchenspezifische Sicherheitsstandard (B3S) Medizinische Versorgung, der von der Deutschen Krankenhausgesellschaft (DKG) entwickelt und vom BSI anerkannt wurde. Der B3S Medizinische Versorgung ist nicht zwingend vorgeschrieben, um die Erfüllung der gesetzlichen Vorgaben nachzuweisen, hierzu können Krankenhäuser auch auf Standards wie ISO 27001 zurückgreifen. Jedoch wurde der B3S eigens für Krankenhäuser entwickelt und ist daher als Vorlage für die Einrichtung eines ISMS zu empfehlen, zumal er sich an der Norm ISO 27001 in Verbindung mit weiteren ISO-Normen orientiert und die für Krankenhäuser relevanten Aspekte übernimmt.
Aber auch für Krankenhäuser, die nicht unter die KRITIS-Definition fallen, ist der B3S Medizinische Versorgung relevant. Denn durch Inkrafttreten des Patienten-Daten-Schutzgesetzes (PDSG) und der damit verbundenen Einführung des Paragrafen 75c Sozialgesetzbuch (SGB) Fünftes Buch (V) werden die oben beschriebenen Anforderungen an KRITIS-Krankenhäuser praktisch auf alle Kliniken in Deutschland ausgeweitet. So sind auch diese ab dem 1. Januar 2022 dazu verpflichtet, ihre IT-Sicherheitssysteme „nach dem Stand der Technik“ angemessen zu schützen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Wie funktioniert ein ISMS und welchen Ansatz verfolgt es?
Ein Informationssicherheits-Managementsystem ist zunächst nicht mit einer Technologie zu verwechseln, sondern wird als ein ganzheitlicher und strukturierter Ansatz verstanden, der als Richtlinie dient, um Verfahren und Regeln im Hinblick auf die IT-Sicherheit besser verfolgen und steuern zu können. Der ISMS-Ansatz dient dazu, die Arbeitsabläufe und Organisation stetig zu optimieren. Als sich wiederholender Prozess muss eine ISMS dabei folgende Phasen durchlaufen:
1. Prozessanalyse und Risikobewertung durchführen: Kernprozesse wie die Patienten-Aufnahme, Diagnose, Behandlung, Aufenthalt und Entlassung müssen identifiziert und die dazugehörige IT-Unterstützung ermittelt werden. Im Anschluss erfolgt eine Risikoanalyse der kritischen Prozesse.
2. Vorgaben definieren: Richtlinien werden festgelegt und von der ausgewählten Führungsebene unterzeichnet. Eine klar definierte Aufgabenverteilung sowie die zeitlichen und finanziellen Ressourcen müssen gewährleistet sein.
3. Prozesse dokumentieren: Die definierten Prozesse und Richtlinien werden parallel dokumentiert. Dies ist wichtig für die IT-relevanten Abläufe, um beispielsweise Rechte und unterschiedliche Nutzer festzulegen. Änderungen, Updates, Downloads von Anwendungen, Beschaffung oder Freigaben sollten durch eine dokumentierte Zugriffsreglung klar definiert sein. Diese dient dazu, IT-Systeme sicher zu konfigurieren, Rechenzentrum und Krankenhausnetz abzusichern und zu protokollieren, denn KRITIS-Betreiber sind dazu verpflichtet, Vorfälle in der IT genau zu dokumentieren und an das BSI zu melden.
4. Notfallplan implementieren: Um die Patientenversorgung jederzeit zu gewährleisten, muss ein Notfallplan erstellt werden. Zudem empfehlen sich regelmäßige Übungen für den Ernstfall.
5. Awareness schaffen: Einer der wichtigsten Faktoren, um IT-Sicherheit auf allen Ebenen zu gewährleisten, ist das Bewusstsein und die Sensibilität der Mitarbeiter für Cyberbedrohungen zu schärfen. Hierzu sind regelmäßige Schulungen unerlässlich, um Mitarbeiter beispielsweise mit Phishing oder anderen Angriffs-Trends vertraut zu machen. Außerdem müssen alle Mitarbeiter die definierten Vorgaben kennen und sich darüber bewusst sein, was sie dürfen und was nicht.
6. Evaluierung und regelmäßiger Audit: Das eingeführte ISMS muss kontinuierlich weiterentwickelt werden. Dazu empfiehlt sich die Einführung von messbaren Kennzahlen und die Durchführung von Audits.
Einzelne IT-Systeme, wie Server und deren gesamte Vernetzung stellen eine große Herausforderung für KRITIS-Krankenhäuser dar, da IT-Kenntnisse in hohem Maße gefordert sind. Das Netzwerk einer KRITIS-Organisation muss strikt überwacht und auf dem neuesten Stand gehalten werden. Schwachstellen müssen identifiziert und Auffälligkeiten zeitnah an das BSI gemeldet werden. Auch wenn ein Großteil der Angriffe durch Antivirus-Software aufgespürt und blockiert wird, gibt es immer neue Schwachstellen, die nicht in Echtzeit erkannt werden können. Diese Schwachstellen müssen daher kontinuierlich gepatcht und upgedatet werden, um Cyberkriminellen kein Einfallstor zu bieten.
Nächste Schritte für Krankenhäuser
Die Umsetzung der Sicherheitsmaßnahmen fällt nicht nur in die Verantwortung der IT-Abteilung, sondern fängt beim Krankenhaus-Management an und muss von allen Mitarbeitern mitgetragen werden. Die Implementierung eines ISMS, basierend auf B3S oder ISO 27001, bietet einen umfangreichen Sicherheitsansatz, der sowohl Bewusstsein schafft als auch Strukturen und IT-Verantwortungsfelder klar definiert. Neben dem Fachkräfteausbau müssen Krankenhäuser ihre IT-Systeme auch mit externen Sicherheitslösungen, wie beispielsweise denen von Avast, aufstocken. Durch diese Lösungen werden
die Risiken für Datendiebstahl oder Angriffe auf Schwachstellen im System minimiert,
die Kosten für die IT-Sicherheit gering gehalten,
die komplexe IT-Umgebung transparenter gestaltet und Informationen übersichtlich datiert.
Während externe Sicherheitslösungen beispielsweise Unternehmen im Bankenwesen oder in anderen Branchen gleichzeitig wettbewerbsfähiger machen, geht es in Krankenhäusern um Menschenleben, die dadurch gerettet werden können.
Über den Autor Oliver Kunzmann, ist als Sales Engineer Manager für alle Regionen bei Avast Business verantwortlich. Vor der Übernahme von AVG durch Avast war er als Senior Sales Engineer seit 2015 bei AVG aktiv. Zudem leitete er die Unternehmens-Niederlassung in Düsseldorf. Zuvor war er elf Jahre lang bei der Norman Data Group als Manager Technical Business Support and Consulting für Deutschland und Österreich tätig.
:quality(80)/p7i.vogel.de/wcms/cf/2b/cf2b58f1cda3aa71e5bdeb77ec834cad/0129151613v2.jpeg "Dirk Schrödter, Digitalisierungsminister und Chef der Staatskanzlei des Landes Schleswig-Holstein. (© Frank Peter)")
:quality(80)/p7i.vogel.de/wcms/2c/d4/2cd4d1f069972505b9a1d0d5d3d4493c/0129119045v2.jpeg "Prof. Alexander König im Gespräch mit Bayerns Gesundheitsministerin Judith Gerlach. Im Vordergrund: der neue Garmi. (Bild: Max Merget)")
:quality(80)/p7i.vogel.de/wcms/1b/01/1b0111e9f489ff133e1b4fd11650c8ca/0129079732v2.jpeg "Hüftoperationen sind mittlerweile zu einem Standardeingriff geworden. Doch bei vielen Patientinnen und Patienten entwickeln die Hüftprothesen im Nachgang Probleme. (Bild: © Sylvie Pabion Martín - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/ab/1fab5ddee663d0b178ea1764863cb2d4/0129044107v2.jpeg "Agentische KI erhält idealerweise das gleiche Maß an Vertrauen, das klinische Teams ihren Kolleginnen und Kollegen entgegenbringen. (©Production Perig – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/5b/395b75d736fcb97840912f855e2534e8/0129167739v2.jpeg "Bei Cannabisverschreibungen sieht der Gesetzgeber einen verpflichtenden Praxisbesuch einmal im Jahr sowie ein Versandverbot für medizinisches Cannabis und eine Beschränkung der Telemedizin auf die physisch behandelnden Ärzte vor. (Bild: © Brian – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/ab/6eabb9764569eda032fe2c3a1aad0c35/0129215454v2.jpeg "Prof. Dr. Henriette Neumeyer, stellvertretende DKG-Vorstandsvorsitzende. (Bild: DKG_Lopata)")
:quality(80)/p7i.vogel.de/wcms/df/6a/df6a38a1e743b825c5e47b5341a347b6/0129113448v1.jpeg "Am Universitätsklinikum Würzburg ist rund um die Uhr telemedizinische Betreuung möglich. (Bild: UK Würzburg)")
:quality(80)/p7i.vogel.de/wcms/09/16/091629ca17a7b9f97c6b3b1675bf2355/0128444354v1.jpeg "„Der neue Forschungsraum ist mehr als nur ein Labor für ein konkretes Forschungsprojekt, er wird auch Teil der Ausbildung an der FH Dortmund sein“, betont Prof. Dr. Jens Kirchner (r.). (Bild: Mike Henning/FH Dortmund)")
:quality(80)/p7i.vogel.de/wcms/c6/63/c6634b9d54bf20cccbbdbe7d63a8f82b/0128296247v1.jpeg "Die Deutsche Gesellschaft für Innere Medizin wurde im April 1882 gegründet und hat ihren Sitz in Wiesbaden. (Feodora - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/79/b079c83b45184ec1e5f2bb2e79c6b0e8/0128194877v2.jpeg "Tallinn ist Estlands Hauptstadt und Stadt der Start-ups. Touristen schätzen vor allem ihre Kultur und das mittelalterliche Stadtbild. (Bild: © Great Brut Here – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/3a/2a3a13d3de943b3c267e961e8ed38206/0128684982v2.jpeg "Der Compliance-Beauftragte ist oft mit wenig Macht ausgestattet. (Bild: © tashatuvango – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/f4/9bf41a7df4c42196124c296f9e816157/0128771501v2.jpeg "In Mittelfranken wurde das IT-Netzwerk der Kreisklinik Roth Ziel eines Hackerangriffs, was kurzzeitig zur Schließung der Notaufnahme führte. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/ff/67ff05b31f531795e8ecfc0164d3e004/0128589525v2.jpeg "Der Faktor Mensch darf nicht vernachlässigt werden; Mitarbeitende müssen regelmäßig für die Thematik sensibilisiert werden. (Bild: © Viktor – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/cb/71cbe2dac6d249d981cdbf30b182dda2/0129166632v4.jpeg "Hessens Gesundheitsministerin Diana Stolz (SPD) wechselte im Januar 2024 von der Kommunalpolitik in die Gesundheitspolitik. (©Paul Schneider / Hessische Staatskanzlei)")
:quality(80)/p7i.vogel.de/wcms/6e/a9/6ea97230ab34c5041837c7695ab3065a/0129111657v2.jpeg "In vielen Regionen sind Hausarztpraxen nur noch mit langen Wegen erreichbar. Der Spitzenverband Digitale Gesundheitsversorgung fordert deshalb einen digitalen Versorgungspfad nach dem Prinzip „digital vor ambulant vor stationär“. (Bild: © Stefan Schurr – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/59/d159c6bf9c66bab196f45883700033a4/0129081141v1.jpeg "Ohne Überweisungsschein erhält man als Kassenpatient bei den meisten Fachärzten keinen Termin. Dieser Umstand soll demnächst angegangen werden. (Zerbor - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/f6/07f65cba0c60ce193528563291e279e8/0128921944v1.jpeg "Zwei Asklepios Kliniken verbinden die stationäre Krankenhaus-Erstversorgung mit telemedizinischer Behandlung. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4a/e4/4ae4abac2cf5cbaf4cd7e7ffc10aad06/0128671556v2.jpeg "Baden-Württemberg unterstützt in der Förderperiode 2026/2027 sechs Televisite-Projekte in Pflegeeinrichtungen. (© peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/8e/5d8e5b2e2cd7da082874b5f8066f574b/0129038375v2.jpeg "Erste DiGA mit Dual-Wirkung zugelassen: Die App „Oviva Direkt Bluthochdruck“ soll Blutdruck und Gewicht gleichtzeitig senken. (Bild: Oviva, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/71/00/7100309d9f1f0ae847ec28f5c9142d2b/0128885768v2.jpeg "Am 15. Januar 2026 ist es soweit: Ein Jahr elektronische Patientenakte (ePA) in der digitalen Gesundheitsversorgung in Deutschland. (Bild: © MinixT - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e1/82/e1823d218aca8f4f217a8b84bda3f98a/0128685218v2.jpeg "Apps auf Rezept können Kliniken und Praxen entlasten, elf Verbände fordern deshalb weniger bürokratische Hürden und mehr Unterstützung für digitale Innovationen. (Bild: © sasun Bughdaryan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/e8/59e8accb5255fbfc0189a80f75557f4c/0128157325v2.jpeg "Dr. Theresa Ahrens, Leiterin der Abteilung Digital Health Engineering vom Fraunhofer IESE (©Fraunhofer IESE)")
:quality(80)/p7i.vogel.de/wcms/70/fe/70feba651636ee3c9e88b479915bf7b9/0128695822v2.jpeg "Kliniken, Praxen und IT-Dienstleister im Gesundheitssektor werden gezielt attackiert, weil ihre Daten hohes Lösegeldpotenzial besitzen. (Bild: © by-studio – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/a3/99a375a2a8fdfe6a0d5ab85d0c68fa0b/0128603910v2.jpeg "Cybersicherheit wird im EU-Aktionsplan nicht mehr als nachgelagerte technische Aufgabe behandelt, sondern als strategischer Bestandteil der Gesundheitsversorgung. (Bild: © Fajar - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a1/e0/a1e07d9b859659e2f830e31ad9c67515/0128689190v2.jpeg "Bei Dienstleistungen, die zur Daseinsvorsorge zählen, müssten die bisherigen analogen Zugangswege eingeschränkt erhalten bleiben, fordert der hessische Datenschutzbeauftragte Prof. Dr. Alexander Roßnagel. In Seniorenheimen könnten „Digitale-Hilfe-Beauftragte“ benannt werden. (Bild: © Rido – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/32/5c32f74590b07b4aa586c941fd72e2dc/0128557636v3.jpeg "Die rechtlichen Hürden für die Nutzung von Daten aus dem Versorgungsalltag sind in Deutschland verhältnismäßig, vielleicht sogar unverhältnismäßig hoch. (Bild: © ngstock - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a6/05/a605066e9b6e7c9fc0cccb8e6635df16/0129104456v2.jpeg "Beim 60. Ärztekongress halten die Klinikdirektoren Prof. Dr. Leif Erik Sander von der Charité und Prof. Dr. Michael Hallek von der Uni Köln die Eröffnungskeynotes. (Bild: © Uli Regenscheit Fotografie, Messe Stuttgart)")
:quality(80)/p7i.vogel.de/wcms/8c/bd/8cbd195a5bf21600f4ad258e81037f28/0128929146v2.jpeg "Healthcare Hackathon Bayern: Vom 4. bis 6. Dezember 2025 wurde das Microsoft Deutschland Headquarter in München zum Zentrum für digitale Gesundheitsinnovationen. (Bild: Fotografie Lukas Barth )")
:quality(80)/p7i.vogel.de/wcms/fd/dc/fddc57239db5f0696d54cd7cdc2567ed/0128716318v2.jpeg "Das Symposium „Künstliche Intelligenz in der Medizin“ bietet Vorträge, Diskussionen und praxisnahe Workshops und will den Austausch zwischen Wissenschaft und Praxis fördern. (Bild: Kevin Koehler)")
:quality(80)/p7i.vogel.de/wcms/27/c9/27c93e7668aae117d1e43aed6a4d7ddc/0128744693v2.jpeg "Der Präsident des Bitkom, Ralf Wintergerst, begrüßte die Besucherinnen und Besucher der Digital Health Conference 2025 und sprach unter anderem über Vertrauen in das Gesundheitswesen. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/8e/70/8e704aa0e70728605916a45c66c09cf8/0128951535v2.jpeg "Ob Augenscreening, Hautanalyse, Blutproben oder der Kauf rezeptfreier Medikamente in der Drogerie – das ist in Deutschland alles möglich, birgt aber laut Bundesärztekammer auch Risiken für die Patienten und Patientinnen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/31/12/3112c0cf594a4d3ce4e88483822850ca/0128620136v2.jpeg "Um im Notfall eine Aufschaltung auf das TI-Gateway zu ermöglichen, hat Telekonnekt die Einsatzbereitschaft seiner Support-Mitarbeitenden sichergestellt. (Bild: © telekonnekt / Stefan M. Prager)")
:quality(80)/p7i.vogel.de/wcms/98/a9/98a9f7372414072d83131dd6fea8eabd/0128505935v2.jpeg "Aufgrund der Überschneidungen bei rezeptfrei erhältlichen Produkten erscheint eine Versandapotheke von dm nur logisch. (Bild: © Home-stock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ef/d4eff38e1933f6501d3660f57883e872/0127598496v2.jpeg "Apotheken können beraten und aufklären, sollten aber nicht über Therapien entscheiden, mahnt der Berufsverband niedergelassener Gastroenterologen. (Bild: © Aliaksandr – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/fe/9efea88add740a5761f212ca9f8ae81b/0128901992v2.jpeg "Für Personen mit chronischen Krankheitsbildern sind regelmäßige Arztbesuche oder Kontrolltermine in Krankenhäusern Teil des Alltags. Die Techniker Krankenkasse hat einen Piloten an den Start gebracht, mit welchem Krankenfahrten digital geplant und abgerechnet werden können. (Bild: © CandyRetriever - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/41/2d4131403f94504ffd498ea845782ed4/0128489840v2.jpeg "Die bei der Sozialwahl gewählten Selbstverwalterinnen und Selbstverwalter treffen wichtige Entscheidungen bei zentralen Fragen zu Rente und Gesundheit. (Bild: © James - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/25/26/25266676c8fc48ef14f90a9669dd667a/0128413962v2.jpeg "Dr. Susanne Wagenmann, Verwaltungsratvorsitzende im GKV-Spitzenverband. (Bild: GKV-Spitzenverband)")
:quality(80)/p7i.vogel.de/wcms/5b/7a/5b7ac6b13e7ae33502709f38d48b1332/0125818577v2.jpeg "Die mit dem Begriff Pflege 4.0 verbundene Digitalisierung und Technisierung soll eine menschlichere und bessere Versorgung Pflegebedürftiger ermöglichen. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/41/7d/417d7794767966ad09ebbb2c89246ebe/0125212589v2.jpeg "Das DigiG stellt digitale Lösungen wie ePA, digitale Gesundheitsanwendungen (DiGA) oder auch Telemedizin in den Fokus. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/02/fe/02fe489956eac003150f36207c35e6d1/0124671504v2.jpeg "Die Digitalisierung des Öffentlichen Gesundheitsdienstes ist einer von fünf Kernbereichen des ÖGD-Pakts. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/30/97/3097adbf45035d12033913a806d08679/0124066343v2.jpeg "Per Definition des EU-AI-Acts ist der Gesundheitssektor ein Hochrisiko-Bereich, der besonderen Auflagen und Kontrollen unterworfen ist. (© scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/13/61/13612aec3916d3e237cedf013ec59818/0123277120v2.jpeg "Mit einem neuen Gesetz sollte auch mehr Cybersicherheit für kritische Infrastrukturen geschaffen werden. (©Henhen – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/67/ff/67ff05b31f531795e8ecfc0164d3e004/0128589525v2.jpeg "Der Faktor Mensch darf nicht vernachlässigt werden; Mitarbeitende müssen regelmäßig für die Thematik sensibilisiert werden. (Bild: © Viktor – stock.adobe.com)")