Überblick
Krankenhäuser, Labore, Telematikinfrastrukturen und digitale Gesundheitsplattformen zählen zu den attraktivsten Angriffszielen für Cyberkriminelle: Die Daten sind hochsensibel, Systeme laufen oft rund um die Uhr ohne Wartungsfenster, und der Druck, KI-gestützte Diagnostik und Prozessautomatisierung schnell einzuführen, erzeugt neue Angriffsflächen. Dieser Kurs vereint zwei Kompetenzbereiche, die im Gesundheitswesen selten zusammen zu finden sind: das Verständnis für KI-Einsatzszenarien in der Medizin und das offensive Sicherheitswissen, das CEH-zertifizierte Fachkräfte von EC-Council auszeichnet. Teilnehmende lernen, wie KI in Klinik und Forschung eingesetzt wird, welche Angriffsvektoren dabei entstehen, und wie man diese Systeme mit Ethical-Hacking-Methoden proaktiv auf Schwachstellen prüft.
Kursinhalte & Lernziele
Modul 1 — KI im Gesundheitswesen: Anwendungsfelder und Chancen Künstliche Intelligenz verändert klinische Entscheidungsprozesse, radiologische Auswertungen, genomische Analysen und die Verwaltung von Patientenströmen. Dieses Modul gibt einen strukturierten Überblick über reale Einsatzszenarien, erklärt die zugrundeliegenden Technologien und bewertet Potenziale sowie inhärente Risiken.
- Bildgebende KI: Auswertung von Röntgen, MRT und CT durch neuronale Netze
- Prädiktive Modelle für Patientenrisiken, Wiederaufnahmen und Sepsis-Früherkennung
- Natural Language Processing für klinische Dokumentation und Kodierung (ICD-10/OPS)
- KI in der Medikamentenentwicklung: Wirkstoffsuche, klinische Studienplanung
- Digitale Gesundheitsplattformen und Telematikinfrastruktur (TI) in Deutschland
- Regulatorischer Rahmen: EU AI Act für Hochrisiko-KI als Medizinprodukt, MDR, KHZG
Modul 2 — Sicherheitsrisiken durch KI-Systeme im Gesundheitswesen Jedes neue KI-System in einer Klinik ist auch eine neue Angriffsfläche. Dieses Modul analysiert, wo Schwachstellen in medizinischen KI-Anwendungen entstehen, wie Angriffe ablaufen und welche Folgen ein Sicherheitsvorfall im klinischen Betrieb haben kann.
- Angriffsvektoren gegen ML-Modelle: Adversarial Examples, Model Inversion, Data Poisoning
- Ransomware-Angriffe auf Krankenhäuser: Fallstudien und Muster
- Schwachstellen in vernetzten medizinischen Geräten (IoMT): Infusionspumpen, Defibrillatoren, bildgebende Systeme
- Insider-Bedrohungen und Datenlecks in Gesundheitsdaten-Infrastrukturen
- Fehlkonfigurationen in Cloud-Umgebungen für Gesundheitsdaten
- Sicherheitslücken in APIs, die medizinische KI-Dienste verbinden
Modul 3 — CEH Grundlagen: Ethical Hacking Methodik Der Certified Ethical Hacker (CEH) von EC-Council ist ein anerkannter Standard für offensive Sicherheitsfachleute. Dieses Modul vermittelt die methodischen Grundlagen des Ethical Hacking vollständig — von der Aufklärungsphase bis zum Abschlussbericht — und bereitet auf die CEH-Prüfung inhaltlich vor.
- Phasen des Ethical-Hacking-Prozesses: Reconnaissance, Scanning und Enumeration, Gaining Access, Maintaining Access, Covering Tracks, Reporting
- Passive und aktive Reconnaissance: OSINT, Footprinting, DNS-Enumeration
- Scanning-Methoden und -Werkzeuge: Nmap, Nessus, Shodan im medizinischen Kontext
- Exploitation-Techniken: Metasploit, Buffer Overflows, SQL Injection, XSS
- Social Engineering: Phishing, Spear Phishing, Vishing gegen Klinikpersonal
- Rechtliche Grundlagen und Ethik: Auftragsklärung, Umfang, Haftung, Strafrecht (§ 202a StGB)
Modul 4 — CEH Vertiefung: Fortgeschrittene Angriffs- und Verteidigungsszenarien Aufbauend auf den Grundlagen befasst sich dieses Modul mit komplexeren Angriffsszenarien und modernen Abwehrtechnologien — darunter Cloud-Security, Wireless-Angriffe, IoMT-Pentesting und der Einsatz von KI in Security-Operationen.
- Web Application Security: OWASP Top 10 in Gesundheitsportalen und Patientenakten-Systemen
- Cloud-Pentesting: Fehlkonfigurationen in AWS, Azure, GCP für Gesundheitsdaten
- Wireless-Sicherheit und Angriffe auf Klinik-WLANs
- IoMT-Pentesting: Methodik für medizinische Geräte mit Netzwerkanschluss
- AI-powered Angriffswerkzeuge und ihre Erkennung durch XDR/SIEM-Systeme
- Penetrationstest-Reporting: Befunddokumentation, CVSS-Bewertung, Handlungsempfehlungen
Die Lab-Übungen und Fallstudien umfassen unter anderem die folgenden Aufgaben.
- Netzwerk-Scan einer fiktiven Klinik-Infrastruktur: Enumeration und Schwachstellenbewertung
- Exploitation-Lab: Ausnutzen einer bekannten Web-Schwachstelle in einem EHR-System (Übungsumgebung)
- Adversarial-Attack-Demo: Manipulation eines Bild-Klassifikationsmodells im medizinischen Kontext
- Phishing-Kampagnen-Analyse: Erkennung und Abwehr im Klinikbetrieb
- IoMT-Schwachstellen-Recherche: CVE-Analyse für verbreitete medizinische Gerätetypen
- Incident-Response-Simulation: Ransomware-Angriff auf ein Krankenhaus-IT-System
- Penetrationstest-Bericht: Verfassen eines vollständigen Berichts für eine KI-Gesundheitsanwendung
- DSGVO-Konformitätsprüfung für ein KI-Diagnosesystem: Datenschutz-Folgenabschätzung
- Bewertung einer Cloud-Architektur für Gesundheitsdaten nach Security-Kriterien
- Diskussion: Ethik des Ethical Hacking im Gesundheitssektor — Grenzen und Verantwortung
- CEH-Aufgaben-Simulation: prüfungsnahe Fallaufgaben zu Exploitation und Gegenmaßnahmen
- Gruppenarbeit: Entwicklung eines Security-Konzepts für eine KI-gestützte Radiologie-Plattform
Der Unterricht läuft im Virtual-Classroom-Format. Live-Sessions mit Dozenten wechseln mit Lab-Phasen ab, in denen Angriffs- und Verteidigungsszenarien in Übungsumgebungen aktiv durchgespielt werden. Präsenzteilnahme in den Kursräumen und Remote-Teilnahme sind gleichermaßen möglich.
Lernziele:
- Verstehen der wichtigsten KI-Anwendungsgebiete im Gesundheitswesen: Diagnostik, Prognose, Medikamentenentwicklung, klinische Dokumentation
- Einschätzen der besonderen Datenschutz- und Sicherheitsanforderungen für Gesundheitsdaten (DSGVO, KHZG, EU AI Act für Medizinprodukte)
- Kennen der CEH-Methodik und des Ethical-Hacking-Lebenszyklus (Reconnaissance, Scanning, Exploitation, Post-Exploitation, Reporting)
- Durchführen von Vulnerability Assessments und Penetrationstests in IT-Netzwerken und medizinischen Umgebungen
- Identifizieren von Angriffsvektoren gegen KI-Systeme im Gesundheitswesen: Adversarial Attacks, Modell-Manipulation, Datenvergiftung
- Anwenden von Social-Engineering-Abwehr und Phishing-Awareness in Krankenhausumgebungen
- Verstehen der Besonderheiten von OT/IoT-Sicherheit für medizinische Geräte (IoMT)
- Kennen der aktuellen CEH-Prüfungsanforderungen von EC-Council
- Entwickeln eines Sicherheitsberichts für eine KI-gestützte Gesundheitsanwendung
- Bewerten von Cloud- und Hybrid-Sicherheitsarchitekturen im Kontext digitaler Gesundheitsplattformen
- Einordnen des Einsatzes von KI in der Angriffserkennung (AI-powered SIEM/XDR) gegen KI-gestützte Angriffe
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Sicherheitsfachleute und Techniker, die im Gesundheitswesen arbeiten oder dahin wechseln möchten, und dabei offensive Sicherheitskompetenz mit KI-spezifischem Domänenwissen verbinden wollen.
- IT-Sicherheitsanalysten in Kliniken, Kassenärztlichen Vereinigungen oder Krankenkassen
- Netzwerk- und Systemadministratoren in medizinischen Einrichtungen, die Sicherheitswissen vertiefen wollen
- Penetrationstester, die sich auf den Healthcare-Sektor spezialisieren möchten
- Datenschutzbeauftragte und Compliance-Manager im Gesundheitswesen
- KI-Entwickler und Data Scientists aus Medtech und Digital Health, die Sicherheitsverantwortung übernehmen
Grundkenntnisse in Netzwerktechnik (TCP/IP, Protokolle, Firewall-Grundlagen) und Betriebssystemen (Windows und Linux) werden empfohlen, da der CEH-Teil auf diesen Grundlagen aufbaut. Kenntnisse im Gesundheitswesen sind hilfreich, aber nicht zwingend erforderlich — relevante Fachbegriffe und regulatorische Zusammenhänge werden im Kurs eingeführt. Englischkenntnisse auf B2-Niveau sind sinnvoll, da CEH-Lernmaterial und Prüfungsfragen auf Englisch vorliegen.
Ablauf & Abschluss
Der Unterricht verbindet Live-Theorie-Einheiten mit praktischen Lab-Phasen. Ethical-Hacking-Methoden werden in kontrollierten Übungsumgebungen aktiv ausprobiert — Angriffs- und Verteidigungsszenarien sind fester Bestandteil. Fallstudien aus dem realen Gesundheitswesen vertiefen das Domänenwissen. Gruppenarbeiten fördern das kollaborative Problemlösen. Dozenten mit Praxiserfahrung in IT-Sicherheit und Healthcare-IT begleiten das Programm.
Die Dauer ist abhängig von den gewählten Modulen und dem Lernformat. Das Programm ist auf Vollzeitbasis konzipiert; individuelle Absprachen für Teilzeitpläne sind möglich.
Der Kurs bereitet auf die CEH-Prüfung von EC-Council vor, die online oder bei einem akkreditierten Testcenter abgelegt wird. EC-Council verlangt für die Prüfungszulassung den Nachweis von mindestens zwei Jahren Berufserfahrung in der IT-Sicherheit oder die Teilnahme an einem offiziellen EC-Council-Trainingsprogramm. Nach bestandener Prüfung trägt man den Titel Certified Ethical Hacker (CEH). Eine trägerinterne Teilnahmebescheinigung dokumentiert den Kursabschluss.
Nutzen & Perspektiven
Fachleute, die Ethical-Hacking-Kompetenz mit tiefem Verständnis für KI-Systeme im Gesundheitswesen verbinden, bedienen eine Nische, die am Markt stark nachgefragt und noch wenig besetzt ist. Krankenhäuser und Medtech-Unternehmen stehen unter dem Druck von NIS2, KHZG und MDR — und suchen Sicherheitsfachleute, die nicht nur Protokolle kennen, sondern auch verstehen, was ein KI-Diagnosesystem tut und wie man es auf Manipulierbarkeit prüft. Der CEH ist eine der bekanntesten offensiven Sicherheitszertifizierungen weltweit und öffnet Türen in Penetrationstest-Teams, Security-Operations-Center und Sicherheitsberatungen. Wer dazu noch Healthcare-KI-Knowhow mitbringt, kann als Brücke zwischen klinischen Fachbereichen und IT-Sicherheitsorganisationen agieren — eine Rolle, die in der Digitalisierung des Gesundheitswesens zunehmend strategisch besetzt wird. Die Kombination aus praktischem Lab-Lernen und Fallstudien aus dem realen Gesundheitssektor stellt sicher, dass erworbenes Wissen direkt am Arbeitsplatz einsetzbar ist. Wer nach dem Kurs einen Penetrationstest in einem Krankenhaus-Netzwerk durchführt, bringt nicht nur technische Werkzeuge mit, sondern versteht auch die klinischen Konsequenzen von Sicherheitslücken — und kann Risiken damit in der Sprache des medizinischen Managements kommunizieren.
Häufig gestellte Fragen (FAQ)
Brauche ich medizinisches Fachwissen für diesen Kurs?
Nein. Die relevanten medizinischen Kontexte und Fachbegriffe werden im Kurs eingeführt. Der Fokus liegt auf IT-Sicherheits- und KI-Kompetenzen im Gesundheitsumfeld, nicht auf klinischem Wissen.
Was unterscheidet den CEH von anderen Pentesting-Zertifikaten?
Der CEH von EC-Council ist breiter angelegt als sehr technische Zertifikate (z. B. OSCP) und hat starken Fokus auf Methodenwissen, Werkzeuge und rechtliche Grundlagen. Er ist international bekannt und wird häufig als Eintrittsschwelle für offensive Sicherheitsrollen gefordert.
Welche spezifischen Sicherheitsgefahren entstehen durch KI im Gesundheitswesen?
KI-Systeme im Gesundheitswesen können durch sogenannte Adversarial Attacks manipuliert werden — also minimale Veränderungen an Eingabedaten, die das Modell zu falschen Diagnosen verleiten. Hinzu kommen Data-Poisoning-Angriffe auf Trainingsdaten, Schwachstellen in Modell-APIs und Risiken durch vernetzte medizinische Geräte (IoMT). Der Kurs behandelt all diese Vektoren praxisnah.
Ist der Kurs für Menschen geeignet, die noch keine Erfahrung in IT-Sicherheit haben?
Grundkenntnisse in Netzwerktechnik und Betriebssystemen sind empfohlen, da der CEH-Teil darauf aufbaut. Völlige Einsteiger ohne IT-Grundlage sollten zunächst eine Basis-IT-Sicherheits-Weiterbildung absolvieren.
Wird im Kurs auch auf NIS2 und KHZG eingegangen?
Ja. Die regulatorischen Rahmenbedingungen für IT-Sicherheit im Gesundheitswesen — darunter NIS2, das Krankenhauszukunftsgesetz (KHZG) und die EU-MDR für KI als Medizinprodukt — werden im Kurskontext eingeordnet, wenngleich der Hauptfokus auf der technischen Sicherheitspraxis liegt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Pflege- und Gesundheits-Fachkräfte sind seit 2018 durchgehend als Engpassberuf gelistet. Demografische Entwicklung treibt die Nachfrage; höhere Tarife in Pflege und Reform der Pflegeausbildung verbessern Einstiegsbedingungen 2025/26 weiter.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Embedded-Systems-Entwickler/Embedded-Systems-Entwicklerin315 Stellen
- Ethical Hacker33 Stellen
- Cybersecurity Analyst23 Stellen
- Medizinische Informatik (grundständig)19 Stellen
- AI Security Specialist4 Stellen