Die am 19. Februar ausgestrahlte Folge der Serie “The Pitt” griff einen Cyberangriff auf ein fiktives Traumazentrum auf: Nachdem Ransomware nahegelegene Krankenhäuser getroffen hatte, ordnete der Geschäftsführer des Pittsburgh Trauma Medical Center vorsorglich die Abschaltung aller IT-Systeme an. In der jüngsten Episode (Staffel 2, Folge 8, ausgestrahlt am 26. Februar) arbeitet das Personal mit Papier und Stift, Faxgeräten und dem fotografischen Gedächtnis eines Mitarbeiters weiter.
Am selben Morgen, an dem die erste Folge lief, wurde das University of Mississippi Medical Center Opfer eines realen Ransomware-Angriffs. Betroffen waren die IT-Systeme einschließlich der Plattform für elektronische Patientenakten Epic. UMMC nahm daraufhin alle 35 Kliniken seines Netzwerks vom Netz, um weiteren Schaden abzuwenden.
Mick Coady, Field CTO bei Elisity, lobte, dass die Episode die Versorgungskette vom Aufnahme bis zur Entlassung zeige und jeden Punkt, an dem sie zusammenbreche: Whiteboards, dreifache Papierformulare, ein Apotheker, der Medikamentenschränke einzeln von Hand entsperrt. Das authentischste Detail sei für ihn banal gewesen: die Anweisung, Kugelschreiber zu benutzen, weil Filzstift-Tinte nicht durch Durchschlagpapier dringe. “Jemand in diesem Autorenraum hat einen echten Ausfall durchlebt”, sagte er.
Ross Filipek, CISO bei Corsica Technologies, sagte, das operative Chaos nach dem Ausfall der Systeme habe für ihn glaubwürdig gewirkt: Sobald digitale Dokumentation und Kernsysteme verschwänden, sinke die Effizienz schnell und das Risiko steige. Solches habe er bei realen Vorfällen erlebt.
Beide Experten benannten jedoch auch Schwächen der Darstellung. Für Coady waren die weiterlaufenden Patientenmonitore und der ungebrochene Strom an Patienten, die in der Realität in andere Einrichtungen umgeleitet worden wären, am auffälligsten. Filipek hielt die vorsorgliche Entscheidung des Geschäftsführers, alle IT-Systeme abzuschalten, für unrealistisch: In einem echten Krankenhaus würde eine solche Entscheidung nicht ohne starke Beteiligung von IT- und Sicherheitsführung getroffen. Coady warnte zudem, dass manche Systeme Monate bis zur vollständigen Wiederherstellung benötigten — wenn die Serie das wie eine einzige schlimme Schicht aussehen lasse, unterschätze sie, was sechs Wochen auf Papier für ein Krankenhaus bedeuteten.
Parallel meldete UMMC am 25. Februar, man mache zwar “erhebliche Fortschritte” bei der Reaktion auf den Angriff und der Wiederherstellung der Systeme, kämpfe aber weiter mit der Rückkehr zum Normalbetrieb. Regulär geplante Kliniktermine und Wahleingriffe wurden mindestens bis zum 27. Februar abgesagt, die Telefonleitung war überlastet.
Ryan Witt, Vice President für Branchenlösungen bei Proofpoint und Autor des Berichts “Cyber Insecurity in Healthcare” 2025, nannte als besorgniserregendsten Trend nicht das Volumen der Angriffe, sondern ihre zunehmende Störwirkung: 70 Prozent der betroffenen Gesundheitseinrichtungen berichteten von Beeinträchtigungen der Patientenversorgung. Witt empfahl drei Schwerpunkte: die Absicherung von Zugangsdaten als primärem Einfallstor, die Planung klinischer Resilienz mit praktischen Notfallplänen für Medikamentenmanagement, Labor-Kommunikation und Triage sowie das Testen dieser Resilienz durch Planspiele und Ausfallübungen. Positiv sei, dass mehr Klinikleitungen Cyberrisiken inzwischen als Frage der Patientensicherheit verstünden.
