Immer mehr vernetzte Geräte für die medizinische Versorgung stellen eine wachsende Angriffsfläche dar, die effizient gegen Bedrohungen abgesichert werden muss.
Die Patientenversorgung wird durch IoMT-Geräte, OT (Operational Technology)-Systeme und mobile Plattformen kontinuierlich erweitert. An das Internet angebundene Geräte assistieren bei der Überwachung der Patienten aus der Ferne, OT-Systeme automatisieren das Gebäudemanagement und mobile Geräte ermöglichen Telemedizin sowie die Mobilität des Personals. Diese Technologien revolutionieren einerseits die Gesundheitsversorgung, bringen aber auch neue Herausforderungen der Cybersicherheit mit sich. Denn jedes neue, über das Internet vernetzte Gerät oder System vergrößert die Angriffsfläche auf die Organisation und gibt Angreifern über Schwachstellen die Chance, in IT-Umgebungen einzudringen.
Die Ergebnisse des jüngsten Zscaler ThreatLabz-Reports zu mobilen, IoT- und OT-Bedrohungen zeigen mit 45 Prozent Wachstum einen deutlichen Anstieg von IoT Malware-Angriffen. Das Gesundheitswesen ist zwischenzeitlich das zweithäufigste Ziel von Ransomware-Attacken, was den Bedarf an robusten Sicherheitsmaßnahmen unterstreicht. IT-Entscheider im Gesundheitswesen müssen diese neuen Risiken berücksichtigen und proaktive Strategien zum Schutz ihrer Organisationen evaluieren.
IoMT- und OT-Systeme: Schwachstellen in kritischen Infrastrukturen
Die vorhandene Sicherheitsinfrastruktur kann mit der raschen Ausbreitung von vernetzten medizinischen Geräten und Fernüberwachungs-Tools nicht Schritt halten, so dass Krankenhäuser dem modernen Gefahrenpotenzial zunehmend ungeschützt ausgesetzt sind. Laut dem ThreatLabz-Report sind Branchen mit starker IoT-Nutzung mit erheblichen Risiken konfrontiert, die auch auf das Gesundheitswesen zutreffen. Medizinische Einrichtungen sind auf IT-Systeme – von HLK-Steuerungen bis hin zu automatisierten Apothekensystemen – für den reibungslosen Betrieb angewiesen. Allerdings mangelt es manchen dieser Systeme oder Geräten aufgrund eingeschränkter Nachrüstbarkeit an modernen Sicherheitsprotokollen. Botnets wie Mirai und Gafgyt, die die Liste der IoT-Malware-Angriffe dominieren, zielen auf genau diese Schwachstellen in Geräten mit minimaler oder veralteter Sicherheit ab, um in IT-Umgebungen einzudringen. Ein Angriff auf diese OT-Systeme oder IoMT-Geräte könnte klinische Arbeitsabläufe unterbrechen, zu weitreichenden Betriebsstörungen führen und die Patientensicherheit gefährden.
Einmal in die IT-Infrastruktur gelangt, können Malware-Akteure Zugriff auf sensible Patientendaten erhalten, Prozesse stören oder durch unautorisierten Zugang Dosierungen verändern und damit die Patienten gefährden. Ebenso angreifbar sind Bildarchivierungssysteme aufgrund ihrer Netzwerkanbindung und Datensensibilität – nicht auszudenken, welcher Schaden durch die Verschlüsselung durch Ransomware oder Bildmanipulation entstehen kann, die zu Fehldiagnosen oder falscher Behandlung führen könnten. Durch diese Szenarien wird deutlich, dass diese IoMT-Systeme durch moderne Sicherheitsmaßnahmen wie Netzwerksegmentierung, Geräteauthentifizierung und kontinuierliche Überwachung abgesichert werden müssen.
Das Gesundheitswesen im Visier
Mobile Geräte sind für die Telemedizin und die Mitarbeiterkommunikation unverzichtbar geworden, aber durch ihre Verwendung ergeben sich neue Einfallstore für Angreifer. Angesichts der Zunahme verschlüsselter Malware, die im Jahr 2024 für 86,5 Prozent der Angriffe verantwortlich war, und einer Verdoppelung der XSS (Cross-Site-Scripting)-Angriffe durch generative KI, müssen Gesundheitsorganisationen der Sicherung mobiler IT-Umgebungen Priorität einräumen. BYOD (Bring Your Own Device)-Richtlinien für Mitarbeitende und die Verbreitung mobiler Apps zur Einbindung von Patienten erschweren die Herausforderung zusätzlich. Ohne starke Sicherheitsmaßnahmen für diese Endpunkte können Angreifer auch hier Schlupflöcher finden.
Hochsensible Patientendaten machen Organisationen des Gesundheitswesens zu attraktiven Zielen für Angriffe. Unterbrechungen von Gesundheitsdiensten können lebensbedrohliche Folgen haben, sodass in diesem Sektor eine hohe Bereitschaft besteht, geforderte Lösegelder zu zahlen, um wichtige Systeme schnell wiederherzustellen. Der Ransomware-Bericht 2024 des ThreatLabz-Teams verzeichnete im vergangenen Jahr 312 Ransomware-Angriffe auf Gesundheitsorganisationen, von denen viele bekannte Schwachstellen in internetbasierten Systemen ausnutzten.
Höhere Sicherheit für IoMT- und mobile Geräte
Organisationen im Gesundheitswesen müssen einen umfassenden Ansatz verfolgen, um ihre wachsende Angriffsfläche effizient abzusichern. Um Risiken einzudämmen, eignen sich die folgenden Ansätze:
- Netzwerksegmentierung: Eine Isolierung von Geräten und kritischen Systemen kann das Risiko von Seitwärtsbewegungen eines Angriffs verringern. Damit lässt sich einschränken, dass ein kompromittiertes Gerät Malware im System verbreitet oder Zugang auf sensible Informationen erhält.
- Zero Trust-Architektur: Eine Umsetzung des Zugriffs auf Basis des Least Privileged Access-Prinzips stellt sicher, dass jedes Gerät oder jeder User nur zu notwendigen Anwendungen Zugang erhält. Dadurch lässt sich das Potenzial unbefugter Zugriffe auf Anwendungen verringern.
- Kontinuierliche Überwachung und KI-gesteuerte Erkennung von Bedrohungen: Die frühzeitige Erkennung von Anomalien, die auf einen laufenden Angriff hindeuten könnten, ermöglicht eine schnelle Reaktion und minimiert die Auswirkungen eines Angriffs.
- Sicherheitsrichtlinien für Endgeräte: Durch die Vorgabe von Verschlüsselung, Multi-Faktor-Authentifizierung und sicheren Verbindungen können Geräte vor unbefugtem Zugriff und Datenverletzungen geschützt werden.
- Anwendungen absichern: Regelmäßige Updates und Schwachstellen-Management können Angreifer daran hindern, bekannte Lücken in mobilen Anwendungen auszunutzen.
Durch Governance zu höherer Sicherheit
Governance ist die Grundlage für ein effektives Cyber-Sicherheitsprogramm. Damit kann sichergestellt werden, dass Prozesse, Personal und Technologien aufeinander abgestimmt sind, um Risiken umfassend zu adressieren. Es muss sich dabei um einen fortlaufenden Prozess handeln, der mit dem sich wandelnden Bedrohungspotenzial durch Anpassungen Schritt hält. Mitarbeiterschulungen kommt dabei eine besondere Rolle zu, da der Mensch das schwächste Glied in der Angriffskette bleibt. Zu den wichtigsten Schritten gehören:
- Durchführung regelmäßiger Risikobewertungen und Penetrationstests, um Schwachstellen zu erkennen, bevor Angreifer sie entdecken.
- Einführung strenger Protokolle für die komplette Lieferkette, um sicherzustellen, dass Drittanbieter strenge Sicherheitsstandards einhalten.
- Verbesserung der Schulungen und der Reaktion auf Vorfälle, um sicherzustellen, dass alle Mitarbeitenden – nicht nur die IT-Teams – darauf vorbereitet sind, Cyber-Bedrohungen zu erkennen und auf sie zu reagieren.
Führungskräfte in der Pflicht
Das Management im Gesundheitswesen muss handeln, da die Absicherung der wachsenden Angriffsfläche nicht nur eine technische Herausforderung, sondern eine strategische Notwendigkeit ist. Es gilt, umfassende Audits der IoMT-, OT- und Mobilgerätelandschaft zu veranlassen, um einen genauen Überblick über alle vernetzten Assets zu erhalten. Auf dieser Grundlage lassen sich Schwachstellen bewerten, Nutzungsmuster verstehen und darauf aufbauend Sicherheitsmaßnahmen ergreifen. Investitionen in skalierbare, über die Cloud bereitgestellte Sicherheit sind in der Lage, alle User, Workloads und Geräte einheitlich abzusichern und fortschrittliche Bedrohungserkennung zu bieten. Durch die Einführung eines Zero Trust-Konzepts für alle Systeme und Prozesse lassen sich Risiken minimieren und strenge Zugriffskontrollen über eine hochintegrierte Benutzeroberfläche durchsetzen.
Mit der zunehmenden digitalen Transformation des Gesundheitswesens steigen auch die Risiken, die mit einer wachsenden Angriffsfläche verbunden sind. Durch die Einführung proaktiver Strategien und den Einsatz von Technologien wie Zero Trust und KI-gestützter Bedrohungserkennung können Krankenhäuser die Patientenversorgung schützen, die Betriebskontinuität gewährleisten und ihren Ruf wahren.
Autor: Markus Ocker, Senior Sales Engineer Healthcare bei Zscaler
Foto: Adobe Sotck / Natchanok