Zusammenfassung. 2025 war das härteste Jahr, das die französische Gesundheitsbranche je in Sachen Cyberangriffe erlebt hat. Ein führender Anbieter medizinischer Software für den niedergelassenen Bereich mehrere Tage lahmgelegt, mehrere Universitätsspitäler betroffen, Millionen von Daten geleakt. Dieser Artikel zieht die technischen und organisatorischen Lehren – ohne mit dem Finger zu zeigen.
Der Kontext 2025
Die Gesundheitsbranche ist seit 2020 das Ziel Nummer eins cyberkrimineller Gruppen. Der Grund ist einfach: Medizinische Daten werden auf den Schwarzmärkten bis zu 20-mal teurer verkauft als Bankdaten, weil sie gezielten Betrug ermöglichen (gefälschte Gesundheitsrechnungen, medizinischer Identitätsdiebstahl, Erpressung).
2025 war Frankreich besonders exponiert: eine noch mehrheitlich zentralisierte Architektur, zahlreiche Softwarehersteller mit ungleichen Sicherheitspraktiken, im IT-Bereich unterfinanzierte Spitäler und eine Angriffsfläche, die mit fortschreitender Digitalisierung wächst (Ségur, Mon Espace Santé).
Ein Lehrstück: die zentralisierte medizinische Software
November 2025. Ein bedeutender Akteur der französischen Medizinsoftware für den niedergelassenen Bereich – von über 20'000 Behandelnden genutzt – erleidet einen Cyberangriff vom Typ Ransomware. Folge: mehrere Tage ohne Zugang für die Praxen, unzugängliche Patientenakten, nicht übermittelbare Leistungsabrechnungen.
Dieser Fall ist aus zwei Gründen sinnbildlich geworden:
- Zentralisierte Architektur – alle Akten der über 20'000 Ärztinnen und Ärzte lagen auf derselben Cloud-Infrastruktur. Ein einziger Single Point of Failure für ein ganzes Segment des französischen Gesundheitssystems.
- Fehlen eines Notbetriebs – ohne Cloud-Zugang konnte die Ärztin keine einzige Patientenakte einsehen, selbst in Notfällen. Kein verschlüsselter lokaler Cache, keine lokale Kopie.
Die betroffenen Spitäler und Universitätsspitäler
Mehrere französische Spitäler waren 2025 betroffen: Bei einigen waren die Systeme der Notfallversorgung mehrere Wochen lang beeinträchtigt. Patientenverlegungen in andere Einrichtungen, Verschiebungen geplanter Eingriffe, Leaks von Krankenakten im Darknet.
Die ANSSI und das Gesundheitsministerium haben die Begleitprogramme verstärkt (CaRE – Cybersécurité Accélération et Résilience des Établissements), doch die Aufrüstung dauert Monate, mitunter Jahre.
Die 4 technischen Lehren
1. Die zentralisierte Architektur ist ein systemisches Risiko
Wenn 20'000 Ärztinnen und Ärzte von einer einzigen Infrastruktur abhängen, hat ein erfolgreicher Angriff systemische Auswirkungen, die weit über das geschädigte Unternehmen hinausgehen. Die Alternativen: verteilte Architekturen, Edge Computing, standortübergreifende Replikation und clientseitige Resilienz (verschlüsselter lokaler Cache).
2. Die clientseitige Verschlüsselung schützt vor dem Leak
In einer patientenseitigen Ende-zu-Ende-Architektur (clientseitige Verschlüsselung mit beim Nutzer liegendem Schlüssel) liefert ein Datenbankleak unlesbare Blobs. Die Angreifer, die 2025 die Akten der französischen Spitäler gestohlen haben, konnten sie verkaufen, weil sie lesbar waren. In einer Ende-zu-Ende-Architektur wäre der Leak ein kommerzieller Nicht-Ereignis gewesen.
3. Der Offline-first-Modus rettet Leben
Wenn die Cloud ausfällt und eine Ärztin ihren Patienten sehen muss, macht eine verschlüsselte lokale Kopie der Akte den Unterschied zwischen Behandlungskontinuität und Unterbrechung der Konsultationen aus. Moderne Gesundheitsanwendungen, zu denen MDMC gehört, werden als Offline-first-PWA mit automatisch aktualisiertem, verschlüsseltem lokalem Cache gebaut.
4. Die Portabilität ist eine Form der Resilienz
Wenn Sie Ihre Daten nicht exportieren können, sind Sie an einen Hersteller gefesselt. Wird er angegriffen, sind Sie mit ihm blockiert. Der FHIR-R4-Export mit einem Klick, vertraglich garantiert, ist eine strukturelle Absicherung.
Die 3 organisatorischen Lehren
1. Souveränität ist kein blosses Schmuckwerk
Plattformen, die bei ausländischen Anbietern (AWS, Azure) hosten, fügen dem Cyberrisiko ein Rechtsrisiko hinzu (US-amerikanischer Cloud Act). Von der ANSSI SecNumCloud-qualifizierte Anbieter bieten eine doppelte Garantie: technische Resilienz + rechtliche Immunität. Im Detail hier.
2. Ethische Arzneimitteldatenbanken zählen
Die HAS-zertifizierten Verschreibungsassistenz-Programme stützen sich auf unterschiedliche Arzneimitteldatenbanken. Einige (wie Vidal) gehören internationalen Gruppen, deren Kerngeschäft pharmazeutische Marketingstudien sind. Die nicht kommerziellen Datenbanken Thériaque und BCB sind ethischere Alternativen.
3. Transparenz nach dem Vorfall ist ein Vertrauenstest
Akteure, die rasch und ehrlich über das Geschehene und die getroffenen Massnahmen kommunizieren, behalten ihre Kunden. Wer verharmlost oder schweigt, verliert doppelt: einmal durch den Angriff, ein zweites Mal durch den Vertrauensverlust.
Was Sie als Patient tun können
- Aktivieren Sie Mon Espace Santé – so haben Sie zumindest Ihre Akte auf der öffentlichen Seite, unabhängig von den privaten Herstellern
- Exportieren Sie Ihre Daten regelmässig – nach Möglichkeit im Format FHIR R4 oder zumindest die wichtigen Befunde als PDF
- Fragen Sie Ihren Arzt, wo seine Software gehostet wird – Sie haben das Recht, es zu erfahren, und ein seriöser Arzt wird antworten können
- Nutzen Sie eine souveräne Partner-Anwendung – in Frankreich gehostet, patientenseitig Ende-zu-Ende-verschlüsselt, übertragbar
Was Sie als Behandelnde tun können
- Nutzen Sie ausschliesslich Cloud-Software, erwägen Sie ein ergänzendes Tool mit verschlüsseltem lokalem Cache, um im Notbetrieb weiter Akten einsehen zu können
- Prüfen Sie das HDS-Hosting Ihres Herstellers – das ist eine regulatorische Pflicht
- Testen Sie Ihre Backups mindestens einmal pro Quartal (ungetestetes Backup = kein Backup)
- Nehmen Sie an den Programmen ANSSI CaRE und ANS CERT Santé teil – kostenlos und nützlich
Zum Merken
2025 hat die Bewusstwerdung beschleunigt. Gesundheits-Cybersicherheit ist kein technisches IT-Thema – sie ist ein Thema der Behandlungskontinuität und damit ein Thema der öffentlichen Gesundheit. Souveräne, patientenseitig Ende-zu-Ende-verschlüsselte und Offline-First-Architekturen sind keine Premium-Optionen mehr. Sie werden zum Mindestfundament einer digitalen Gesundheit, die diesen Namen verdient.