Die US-Regierung verschärft die Sicherheitsvorgaben für Künstliche Intelligenz im Gesundheitswesen – und das aus gutem Grund. Denn die Erpressungsforderungen gegen Kliniken sind explodiert.
Rekord-Forderungen: 16,9 Millionen Dollar pro Angriff
Die Zahlen sind alarmierend: Im ersten Quartal 2026 verlangten Erpresser von Krankenhäusern durchschnittlich 16,9 Millionen Dollar – ein sprunghafter Anstieg gegenüber dem vierten Quartal 2025, als die durchschnittliche Forderung noch bei rund 578.000 Dollar lag. Insgesamt registrierte die Branche in den ersten drei Monaten des Jahres 120 Ransomware-Angriffe auf Krankenhäuser.
Anzeige: Die durchschnittliche Ransomware-Forderung gegen Kliniken ist auf 16,9 Millionen Dollar pro Angriff gestiegen – und die Zahl der Attacken nimmt weiter zu. Wer seine Klinik schützen will, braucht jetzt einen klaren Fahrplan. Dieser kostenlose Report liefert die wichtigsten Sofortmaßnahmen: Zero-Trust-Checkliste, 5-Schritte-Notfallplan und Compliance-Leitfaden. Jetzt kostenlosen Sicherheits-Report anfordern
Zwar ging die globale Angriffswelle im Mai um 21 Prozent zurück, doch der Trend der ersten fünf Monate zeigt nach oben: Im Vergleich zum Vorjahreszeitraum stieg die Zahl der Attacken um zehn Prozent.
KI-Sicherheit: Neue Regeln für das Gesundheitswesen
Am 5. Juni erließ die US-Regierung eine Verfügung, die einen freiwilligen Prüfrahmen für KI-Modelle im Gesundheitssektor schafft. Die Behörden erhalten künftig 30 Tage Zeit, um neue KI-Systeme vor ihrer Markteinführung zu bewerten. Die Cybersicherheitsbehörde CISA wird zudem verpflichtet, verbindliche Sicherheitsanweisungen für kritische Infrastrukturen zu erlassen.
Eine neue KI-Cybersicherheits-Zentrale unter Beteiligung des Finanzministeriums, der NSA und CISA soll vor allem ländliche Krankenhäuser besser schützen. Der Zeitpunkt ist kein Zufall: Das Health-ISAC warnt vor sogenannter „agentischer KI“, die bestehende Schwachstellen wie überprivilegierte Zugänge und schwache Kontrollen in klinischen Arbeitsabläufen noch verschärfen könnte.
NHS auf höchster Alarmstufe
Der britische Gesundheitsdienst NHS hat sein Cyber-Risiko auf die höchste Stufe angehoben. Offizielle sprechen von einer katastrophalen Bedrohungslage – das Risiko eines schweren Angriffs wiege derzeit schwerer als die Gefahr einer weiteren Pandemie. Hintergrund ist unter anderem der Angriff auf den Labordienstleister Synnovis im Jahr 2024, der zu erheblichen Versorgungsausfällen führte. Für Juli 2026 hat der NHS eine großangelegte Cybersicherheitsübung angesetzt.
Millionen Patientendaten gestohlen
Die Zahl der Datenschutzverstöße wächst rasant. Der Zahnversicherer DentaQuest, eine Tochter von Sun Life, bestätigte einen Angriff, bei dem 234 Gigabyte gestohlener Daten veröffentlicht wurden. Rund 2,6 Millionen Konten waren betroffen, darunter Namen, Adressen, Sozialversicherungsnummern und Versicherungsdaten.
Weitere Großvorfälle der letzten Monate:
* Change Healthcare: Schätzungsweise 190 Millionen Patienten betroffen
* Episource: Rund 5,4 Millionen Patientendaten kompromittiert
* HealthEquity: Datenleck mit 4,3 Millionen Betroffenen
In New York wurde eine Sammelklage gegen NYC Health + Hospitals eingereicht. Grund: Ein Datenleck zwischen November 2025 und Februar 2026, bei dem persönliche und medizinische Daten von Patienten, Mitarbeitern und deren Angehörigen offenlagen. Der Vorwurf: unzureichende Sicherheitsmaßnahmen.
Spionage und operative Risiken
Das FBI warnt vor gezielten Spionagekampagnen gegen Forschungseinrichtungen. Ausländische Geheimdienste nutzen demnach gefälschte Stellenangebote auf Berufsnetzwerken, um an sensible Systeme zu gelangen.
Anzeige: Millionen Patientendaten wurden bereits gestohlen – der NHS hat die höchste Alarmstufe ausgerufen. Während die Bedrohungslage katastrophal ist, können Sie mit den richtigen Vorkehrungen Ihre Klinik absichern. Dieser Report zeigt, wie Sie mit einem strukturierten Notfallplan und Zero-Trust-Architektur die größten Risiken minimieren. Sicherheits-Report jetzt sichern
Besonders perfide: Die Erpresserbande WorldLeaks griff Access Dental an, einen Anbieter für Medicaid-Patienten. Damit gefährden sie die Versorgung einkommensschwacher Menschen. In Indien setzt die Gruppe Nova auf doppelte Erpressung – sie verschlüsselt Krankenhausserver und stiehlt gleichzeitig Patientendaten.
Zero-Trust als neues Sicherheitsmodell
Die Branche reagiert. Auf einer Gesundheits-Technologiekonferenz in Kopenhagen stellten Partnerunternehmen am 5. Juni ein „Zero-Trust“-Konzept vor, das verteilte klinische Umgebungen und die Arbeit von Ärzten im Homeoffice schützen soll. Auch die American Medical Association hat auf ihrer Jahrestagung in Chicago KI-Risiken und Technologieführerschaft zu den strategischen Prioritäten erklärt.
