Einblicke in die unverzichtbare Rolle eines unterschätzten Systems – mit Fokus auf Kriminalprävention und Kritische Infrastrukturen

Krankenhäuser sind Orte der Genesung, Pflege und Hoffnung. Doch hinter dem reibungslosen Ablauf medizinischer Versorgung verbirgt sich ein hochkomplexes System, das mit millimetergenauer Präzision agiert: die Kliniksicherheit. Sie ist es, die potenzielles Chaos verhindert, bevor es entsteht. Ihre Arbeit ist unsichtbar für die meisten, aber unverzichtbar für alle. Wichtiger denn je: Krankenhäuser zählen zur Kritischen Infrastruktur (KRITIS). Ihre Sicherheit betrifft nicht nur Patienten, sondern die Gesellschaft als Ganzes.

Dieser Fachbericht beleuchtet die Bedeutung der Kliniksicherheit – mit besonderem Augenmerk auf kriminelle Angriffe wie Einbruch, Diebstahl, Vandalismus, Sabotage – und zeigt, warum die technische Infrastruktur das Rückgrat der Gesundheitsversorgung bildet.

1. Kliniken als hochsensible Schutzräume – und Ziel krimineller Aktivitäten

Moderne Krankenhäuser sind keine abgeschotteten Bunker, sondern geöffnete Institutionen. Jeden Tag strömen Besucher, Lieferanten, Rettungsteams, Patienten, Mitarbeitende und Dienstleister durch die Gänge. Diese Offenheit ist Teil des Auftrags – doch sie birgt erhebliche Risiken.

1.1 Risikopotenziale im Klinikalltag
  • Unkontrollierte Zugänge: Ohne Zutrittskontrolle gelangen Unbefugte in sensible Bereiche. Das erhöht das Risiko für gezielten Diebstahl – etwa von Medizintechnik, IT-Geräten oder Medikamenten.
  • Kriminelle Handlungen: Sabotage an Versorgungssystemen, Stromversorgung, IT-Infrastruktur oder medizinischen Geräten kann verheerende Folgen haben.
  • Vandalismus: Beschädigungen von Technik, Fahrzeugen oder Gebäudeteilen beeinträchtigen nicht nur die Ästhetik, sondern die Sicherheit.
  • Datendiebstahl und Wirtschaftsspionage: Kliniken speichern sensible personenbezogene und wissenschaftliche Daten – ein attraktives Ziel für Cyber- wie auch physische Angriffe.
1.2 Kliniken als Kritische Infrastruktur (KRITIS)

Krankenhäuser sind Teil der staatlich definierten Kritischen Infrastrukturen. Ein Ausfall, verursacht durch Sabotage oder technische Störung, hat unmittelbare Auswirkungen auf das öffentliche Leben. Die Sicherheitsstrategie muss diesem Status Rechnung tragen – durch Redundanzen, präventiven Schutz und Krisenvorsorge.

2. Die tragenden Säulen der Kliniksicherheit – erweitert um kriminalpräventive Aspekte

Eine wirksame Sicherheitsstruktur in Krankenhäusern basiert auf drei grundlegenden Säulen: physische Sicherheit, organisatorische Sicherheit und digitale Sicherheit. Mit dem Fokus auf Kriminalität und Infrastruktur gilt es, diese neu zu denken und zu vertiefen.

2.1 Physische Sicherheit – Schutz vor Einbruch, Diebstahl und Vandalismus
  • Zutrittskontrollsysteme mit rollenbasierten Zugangsrechten, auch für Lieferanten und Fremdfirmen
  • Videoüberwachung mit Analysefunktionen (z. B. Bewegungserkennung außerhalb der Betriebszeiten)
  • Perimeterschutz: Umzäunung, Schranken, Geländebeobachtung
  • Schutz sensibler Technikräume: Serverräume, Energiezentralen, Sauerstoffversorgung, Laborbereiche
  • Mechanische Sicherungen: Einbruchsichere Türen, Schlösser, Rollgitter für Apotheken, Labore, Technikräume
2.2 Organisatorische Sicherheit – klare Regeln, schnelle Reaktion
  • Kriminalpräventive Sicherheitskonzepte nach dem Prinzip der abgestuften Schutzmaßnahmen
  • Sabotage- und Einbruchsmeldeanlagen mit direkter Anbindung an die Sicherheitsleitstelle
  • Kontrollgänge und Präsenzdienste mit geschultem Sicherheitspersonal
  • Zutrittsregelungen und Besuchersteuerung – besonders außerhalb der Regelzeiten
  • Technische Dokumentation und Checklisten für kritische Anlagen
2.3 Digitale Sicherheit – Cyberabwehr trifft physische Resilienz
  • Schutz der IT-Infrastruktur vor Manipulation, Sabotage oder Ausfall
  • Trennung von Betriebs- und Verwaltungsnetzwerken, Segmentierung kritischer Systeme
  • Notstromversorgung, USV und Redundanzen zur Sicherstellung medizinischer und technischer Systeme
  • Digitales Monitoring physischer Anlagen (z. B. Energieverbrauch, Temperatur in Serverräumen, Ausfallsensorik)

3. Die Achillesferse: Aufrechterhaltung der technischen Infrastruktur

Krankenhäuser sind energie- und technikintensive Betriebe. Der Ausfall zentraler Systeme wie Strom, Sauerstoff, IT oder Kommunikationsnetzwerke kann binnen Minuten lebensbedrohlich werden. Die Aufrechterhaltung dieser Infrastruktur ist deshalb sicherheitsstrategisch oberste Priorität.

3.1 Kritische Versorgungsbereiche
  • Stromversorgung: Ausfallsichere Energie mit Notstromaggregaten und unterbrechungsfreier Stromversorgung (USV)
  • IT-Netzwerke: Permanente Verfügbarkeit und Schutz vor Manipulation sind lebenswichtig
  • Klima- und Lüftungsanlagen: Insbesondere für OPs, Intensivstationen und Labore
  • Zentrale Versorgung mit medizinischem Gas: Angriffs- oder Sabotageziel mit potenziell katastrophalen Folgen
3.2 Sabotage und technische Manipulation

Gezielte Eingriffe durch interne oder externe Täter können dazu führen, dass beispielsweise OP-Säle außer Betrieb gesetzt, Alarme deaktiviert oder medizinische Geräte funktionsunfähig werden. Die Gefahren reichen von Erpressung bis zu terroristischen Szenarien. Hier ist eine hochgradige Überwachung und Zugriffsbeschränkung erforderlich.

4. Beispiele: Kriminelle Angriffe auf Kliniken – und was sie verhindern kann

4.1 Sabotageversuch an der Notstromversorgung

In einem regionalen Schwerpunktkrankenhaus kommt es beinahe zu einem folgenschweren Vorfall: Ein Mann mit offizieller Arbeitskleidung eines bekannten Wartungsdienstleisters erhält unautorisierten Zugang zur Technikzentrale – weder seine Identität noch sein Auftrag werden an der Pforte überprüft. Unter dem Vorwand einer kurzfristigen Systemprüfung manipuliert er die Steuerung der Notstromanlage, sodass die automatische Umschaltung auf das Aggregat im Störungsfall deaktiviert wird. Erst Tage später fällt das bei einer routinemäßigen Kontrolle durch das interne Haustechnikteam auf. Die interne Prüfung ergibt, dass der vermeintliche Servicemitarbeiter nie offiziell beauftragt wurde. Offenbar nutzte er gestohlene Kleidung und ein gefälschtes Besucherkonto. Der Vorfall verdeutlicht, wie gravierend unzureichend kontrollierte Zutritte zu sicherheitskritischen Bereichen sein können – und wie wichtig es ist, technische und organisatorische Schutzmaßnahmen strikt umzusetzen.

4.2 Medikamentendiebstahl durch vermeintlichen LKW-Fahrer

Ein vermeintlicher LKW-Fahrer eines externen Lieferdienstes betritt im Rahmen einer regulären Anlieferung das Gelände eines Klinikums. Er wendet sich an den verantwortlichen Mitarbeiter der Warenannahme mit der Bitte, kurz die Toilette benutzen zu dürfen. Diese befindet sich im Bereich des Medikamentenlagers der zentralen Krankenhausapotheke. Der Fahrer erhält Zugang, nutzt jedoch die Gelegenheit, um sich unbemerkt im Lager zu verstecken. Nach Geschäftsschluss und dem Verlassen aller Mitarbeitenden bleibt er allein im gesicherten Bereich zurück. Zwar wird die Einbruchmeldeanlage wie vorgesehen aktiviert, doch durch das Fehlen einer internen Raumüberwachung erkennt das System keine Bewegung. Der Täter hat dadurch ausreichend Zeit, gezielt hochpreisige Medikamente zusammenzustellen. Erst beim Verlassen des Lagers durch eine gesicherte Tür löst er einen Alarm aus. Die Interventionskräfte treffen jedoch zu spät ein – der Täter ist bereits mit der Beute verschwunden. Der Vorfall unterstreicht eindringlich, wie entscheidend der lückenlose Schutz sensibler Bereiche ist – sowohl durch technische Überwachung als auch durch organisatorische Wachsamkeit im täglichen Ablauf.

4.3 Sabotage an der Lüftungsanlage

In einem Spezialkrankenhaus kommt es zu einem plötzlichen Ausfall der OP-Klimaanlage. Erst nach eingehender Untersuchung wird klar: Der Ausfall war nicht zufällig, sondern gezielt verursacht durch die Manipulation einer Steuerkomponente. Die daraus folgenden OP-Verschiebungen verzögerten Behandlungen erheblich. Heute ist der Steuerraum alarmgesichert und videoüberwacht – Zutritt nur noch für autorisierte Technikteams.

5. Sicherheitskultur als Fundament – Prävention beginnt im Kopf

Technik allein macht keine Sicherheit. Im Mittelpunkt jeder Sicherheitsstrategie steht der Mensch. Nur wenn Mitarbeitende sensibilisiert, geschult und eingebunden sind, kann Sicherheitsmanagement seine volle Wirkung entfalten – gerade im Hinblick auf Sabotage und Insiderbedrohungen.

5.1 Schulung gegen interne Risiken
  • Sensibilisierung für IT- und physische Sicherheit
  • Meldekultur für verdächtige Aktivitäten ohne Angst vor Konsequenzen
  • Hintergrundprüfungen bei sicherheitsrelevanten Positionen
5.2 Interdisziplinäre Zusammenarbeit
  • Sicherheitsdienste, Technikteams, IT-Abteilungen und Klinikleitung müssen als Sicherheitsverbund agieren
  • Zusammenarbeit mit Polizei, Verfassungsschutz (bei KRITIS-relevanten Fällen) und externen Beratern

Fazit: Kliniksicherheit ist systemrelevant – und kriminelle Bedrohungen sind real

Sicherheit im Krankenhaus ist kein additiver Luxus, sondern elementare Grundlage der medizinischen Versorgung. Als Teil der Kritischen Infrastruktur stehen Kliniken im Fokus krimineller und strategischer Angriffe. Ein Ausfall kann Menschenleben kosten.

Kliniksicherheit ist die stille Kraft, die Chaos verhindert, bevor es sichtbar wird – durch Prävention, technische Resilienz und menschliches Verantwortungsbewusstsein. Ihre Bedeutung wächst mit jedem neuen Risiko – sei es durch organisierte Kriminalität, Einzeltäter oder geopolitische Spannungen.