Zusammenfassung. 2025 war das härteste Jahr, das der französische Gesundheitssektor in Sachen Cyberangriffe je erlebt hat. Ein führender Anbieter medizinischer Software für Niedergelassene mehrere Tage lahmgelegt, mehrere Universitätskliniken betroffen, Millionen von Daten geleakt. Dieser Artikel zieht die technischen und organisatorischen Lehren — ohne mit dem Finger zu zeigen.
Der Kontext 2025
Der Gesundheitssektor ist seit 2020 das Ziel Nummer eins der cyberkriminellen Gruppen. Einfacher Grund: Medizinische Daten werden auf den Schwarzmärkten bis zu 20-mal teurer verkauft als Bankdaten, weil sie gezielte Betrügereien ermöglichen (gefälschte Gesundheitsrechnungen, medizinischer Identitätsdiebstahl, Erpressung).
2025 war Frankreich besonders exponiert: noch mehrheitlich zentralisierte Architektur, zahlreiche Softwareanbieter mit ungleichen Sicherheitspraktiken, IT-seitig unterfinanzierte Krankenhäuser und eine Angriffsfläche, die sich mit dem Fortschritt der Digitalisierung erweitert (Ségur, Mon Espace Santé).
Ein Lehrbeispiel: die zentralisierte medizinische Software
November 2025. Ein großer Akteur der französischen Software für niedergelassene Ärzte — von über 20.000 Behandelnden genutzt — erleidet einen Cyberangriff vom Typ Ransomware. Folge: mehrere Tage ohne Zugriff für die Praxen, unzugängliche Patientenakten, nicht übermittelbare Behandlungsscheine.
Dieser Fall wurde aus zwei Gründen emblematisch:
- Zentralisierte Architektur — alle Akten der über 20.000 Ärzte lagen auf derselben Cloud-Infrastruktur. Ein einziger Ausfallpunkt für ein ganzes Segment des französischen Gesundheitssystems.
- Fehlender Notbetrieb — ohne Cloud-Zugriff konnte der Arzt keine einzige Patientenakte einsehen, selbst in dringenden Fällen. Kein lokaler verschlüsselter Cache, keine lokale Kopie.
Die betroffenen Krankenhäuser und Universitätskliniken
Mehrere französische Krankenhauseinrichtungen wurden 2025 getroffen: Bei einigen waren die Notfallversorgungssysteme wochenlang beeinträchtigt. Patientenverlegungen in andere Einrichtungen, Verschiebungen geplanter Eingriffe, Leaks von Krankenakten im Darknet.
Die ANSSI und das Gesundheitsministerium haben die Begleitprogramme (CaRE — Cybersicherheit, Beschleunigung und Resilienz der Einrichtungen) verstärkt, doch die Modernisierung dauert Monate, manchmal Jahre.
Die 4 technischen Lehren
1. Die zentralisierte Architektur ist ein systemisches Risiko
Wenn 20.000 Ärzte von einer einzigen Infrastruktur abhängen, hat ein erfolgreicher Angriff eine systemische Wirkung, die weit über das geschädigte Unternehmen hinausgeht. Die Alternativen: verteilte Architekturen, Edge Computing, Multi-Site-Replikation und clientseitige Resilienz (lokaler verschlüsselter Cache).
2. Die clientseitige Verschlüsselung schützt vor dem Leak
In einer Zero-Knowledge-Architektur (clientseitige Verschlüsselung mit beim Nutzer liegendem Schlüssel) ergibt ein Datenbank-Leak unlesbare Blobs. Die Angreifer, die 2025 die Akten der französischen Krankenhäuser gestohlen haben, konnten sie verkaufen, weil sie lesbar waren. In einer Zero-Knowledge-Architektur wäre das Leak ein kommerzielles Nicht-Ereignis gewesen.
3. Der Offline-First-Modus rettet Leben
Wenn die Cloud ausfällt und ein Arzt seinen Patienten sehen muss, macht eine lokale verschlüsselte Kopie der Akte den Unterschied zwischen Versorgungskontinuität und Aussetzung der Konsultationen. Moderne Gesundheits-Apps, zu denen MDMC gehört, sind als Offline-First-PWA mit automatisch aktualisiertem lokalem verschlüsseltem Cache gebaut.
4. Die Übertragbarkeit ist eine Form der Resilienz
Wenn Sie Ihre Daten nicht exportieren können, sind Sie an einen Anbieter gebunden. Wird er angegriffen, sind Sie mit ihm blockiert. Der FHIR-R4-Export mit einem Klick, vertraglich garantiert, ist eine strukturelle Versicherung.
Die 3 organisatorischen Lehren
1. Souveränität ist kein bloßes Beiwerk
Plattformen, die bei ausländischen Anbietern hosten (AWS, Azure), fügen dem Cyber-Risiko ein rechtliches Risiko hinzu (amerikanischer Cloud Act). Von der ANSSI SecNumCloud-qualifizierte Anbieter bieten eine doppelte Garantie: technische Resilienz + rechtliche Immunität. Hier im Detail.
2. Ethische Arzneimitteldatenbanken zählen
Die HAS-zertifizierten Verschreibungsassistenz-Programme stützen sich auf verschiedene Arzneimitteldatenbanken. Einige (wie Vidal) gehören internationalen Konzernen, deren Hauptgeschäft Pharma-Marketingstudien sind. Die nicht-kommerziellen Datenbanken Thériaque und BCB sind ethischere Alternativen.
3. Die Transparenz nach einem Vorfall ist ein Vertrauenstest
Akteure, die schnell und ehrlich darüber kommunizieren, was passiert ist und welche Maßnahmen ergriffen wurden, behalten ihre Kunden. Wer beschönigt oder schweigt, verliert doppelt: einmal durch den Angriff, ein zweites Mal durch den Vertrauensverlust.
Was Sie als Patient tun können
- Aktivieren Sie Mon Espace Santé — Sie haben zumindest Ihre Akte auf der Seite des öffentlichen Dienstes, unabhängig von privaten Anbietern
- Exportieren Sie regelmäßig Ihre Daten — wenn möglich im Format FHIR R4, oder zumindest die wichtigen Befunde als PDF
- Fragen Sie Ihren Arzt, wo seine Software gehostet wird — Sie haben das Recht, es zu wissen, und ein seriöser Arzt wird antworten können
- Nutzen Sie eine souveräne Partner-App — in Frankreich gehostet, Zero-Knowledge-verschlüsselt, übertragbar
Was Sie als Behandelnder tun können
- Wenn Sie ausschließlich Cloud-Software nutzen, erwägen Sie ein ergänzendes Werkzeug mit lokalem verschlüsseltem Cache, um im Notbetrieb weiter Einsicht zu haben
- Überprüfen Sie das HDS-Hosting Ihres Anbieters — das ist eine regulatorische Pflicht
- Testen Sie Ihre Sicherungen mindestens einmal pro Quartal (eine ungetestete Sicherung = keine Sicherung)
- Nehmen Sie an den Programmen ANSSI CaRE und ANS CERT Santé teil — kostenlos und nützlich
Zum Merken
2025 hat das Bewusstsein beschleunigt. Die Gesundheits-Cybersicherheit ist kein technisches IT-Thema — sie ist ein Thema der Versorgungskontinuität, also ein Thema der öffentlichen Gesundheit. Souveräne, Zero-Knowledge- und Offline-First-Architekturen sind keine Premium-Optionen mehr. Sie werden zum Mindestfundament einer digitalen Gesundheit, die diesen Namen verdient.