1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Zunahme von Angriffsflächen durch IoMT-, OT- und mobile Bedrohungen im Gesundheitswesen

Zunahme von Angriffsflächen durch IoMT-, OT- und mobile Bedrohungen im Gesundheitswesen

Vernetzte Geräte

Veröffentlicht 09.05.2025 10:00, Kim Wehrs

Immer mehr vernetzte Geräte für die medizinische Versorgung stellen eine wachsende Angriffsfläche dar, die effizient gegen Bedrohungen abgesichert werden muss.

Die Patientenversorgung wird durch IoMT-Geräte, OT (Operational Technology)-Systeme und mobile Plattformen kontinuierlich erweitert. An das Internet angebundene Geräte assistieren bei der Überwachung der Patienten aus der Ferne, OT-Systeme automatisieren das Gebäudemanagement und mobile Geräte ermöglichen Telemedizin sowie die Mobilität des Personals. Diese Technologien revolutionieren einerseits die Gesundheitsversorgung, bringen aber auch neue Herausforderungen der Cybersicherheit mit sich. Denn jedes neue, über das Internet vernetzte Gerät oder System vergrößert die Angriffsfläche auf die Organisation und gibt Angreifern über Schwachstellen die Chance, in IT-Umgebungen einzudringen.

Die Ergebnisse des jüngsten Zscaler ThreatLabz-Reports zu mobilen, IoT- und OT-Bedrohungen zeigen mit 45 Prozent Wachstum einen deutlichen Anstieg von IoT Malware-Angriffen. Das Gesundheitswesen ist zwischenzeitlich das zweithäufigste Ziel von Ransomware-Attacken, was den Bedarf an robusten Sicherheitsmaßnahmen unterstreicht. IT-Entscheider im Gesundheitswesen müssen diese neuen Risiken berücksichtigen und proaktive Strategien zum Schutz ihrer Organisationen evaluieren.

IoMT- und OT-Systeme: Schwachstellen in kritischen Infrastrukturen

Die vorhandene Sicherheitsinfrastruktur kann mit der raschen Ausbreitung von vernetzten medizinischen Geräten und Fernüberwachungs-Tools nicht Schritt halten, so dass Krankenhäuser dem modernen Gefahrenpotenzial zunehmend ungeschützt ausgesetzt sind. Laut dem ThreatLabz-Report sind Branchen mit starker IoT-Nutzung mit erheblichen Risiken konfrontiert, die auch auf das Gesundheitswesen zutreffen. Medizinische Einrichtungen sind auf IT-Systeme – von HLK-Steuerungen bis hin zu automatisierten Apothekensystemen – für den reibungslosen Betrieb angewiesen. Allerdings mangelt es manchen dieser Systeme oder Geräten aufgrund eingeschränkter Nachrüstbarkeit an modernen Sicherheitsprotokollen. Botnets wie Mirai und Gafgyt, die die Liste der IoT-Malware-Angriffe dominieren, zielen auf genau diese Schwachstellen in Geräten mit minimaler oder veralteter Sicherheit ab, um in IT-Umgebungen einzudringen. Ein Angriff auf diese OT-Systeme oder IoMT-Geräte könnte klinische Arbeitsabläufe unterbrechen, zu weitreichenden Betriebsstörungen führen und die Patientensicherheit gefährden.

Einmal in die IT-Infrastruktur gelangt, können Malware-Akteure Zugriff auf sensible Patientendaten erhalten, Prozesse stören oder durch unautorisierten Zugang Dosierungen verändern und damit die Patienten gefährden. Ebenso angreifbar sind Bildarchivierungssysteme aufgrund ihrer Netzwerkanbindung und Datensensibilität – nicht auszudenken, welcher Schaden durch die Verschlüsselung durch Ransomware oder Bildmanipulation entstehen kann, die zu Fehldiagnosen oder falscher Behandlung führen könnten. Durch diese Szenarien wird deutlich, dass diese IoMT-Systeme durch moderne Sicherheitsmaßnahmen wie Netzwerksegmentierung, Geräteauthentifizierung und kontinuierliche Überwachung abgesichert werden müssen.

Das Gesundheitswesen im Visier

Mobile Geräte sind für die Telemedizin und die Mitarbeiterkommunikation unverzichtbar geworden, aber durch ihre Verwendung ergeben sich neue Einfallstore für Angreifer. Angesichts der Zunahme verschlüsselter Malware, die im Jahr 2024 für 86,5 Prozent der Angriffe verantwortlich war, und einer Verdoppelung der XSS (Cross-Site-Scripting)-Angriffe durch generative KI, müssen Gesundheitsorganisationen der Sicherung mobiler IT-Umgebungen Priorität einräumen. BYOD (Bring Your Own Device)-Richtlinien für Mitarbeitende und die Verbreitung mobiler Apps zur Einbindung von Patienten erschweren die Herausforderung zusätzlich. Ohne starke Sicherheitsmaßnahmen für diese Endpunkte können Angreifer auch hier Schlupflöcher finden.

Hochsensible Patientendaten machen Organisationen des Gesundheitswesens zu attraktiven Zielen für Angriffe. Unterbrechungen von Gesundheitsdiensten können lebensbedrohliche Folgen haben, sodass in diesem Sektor eine hohe Bereitschaft besteht, geforderte Lösegelder zu zahlen, um wichtige Systeme schnell wiederherzustellen. Der Ransomware-Bericht 2024 des ThreatLabz-Teams verzeichnete im vergangenen Jahr 312 Ransomware-Angriffe auf Gesundheitsorganisationen, von denen viele bekannte Schwachstellen in internetbasierten Systemen ausnutzten.

Höhere Sicherheit für IoMT- und mobile Geräte
Organisationen im Gesundheitswesen müssen einen umfassenden Ansatz verfolgen, um ihre wachsende Angriffsfläche effizient abzusichern. Um Risiken einzudämmen, eignen sich die folgenden Ansätze:

  • Netzwerksegmentierung: Eine Isolierung von Geräten und kritischen Systemen kann das Risiko von Seitwärtsbewegungen eines Angriffs verringern. Damit lässt sich einschränken, dass ein kompromittiertes Gerät Malware im System verbreitet oder Zugang auf sensible Informationen erhält.
  • Zero Trust-Architektur: Eine Umsetzung des Zugriffs auf Basis des Least Privileged Access-Prinzips stellt sicher, dass jedes Gerät oder jeder User nur zu notwendigen Anwendungen Zugang erhält. Dadurch lässt sich das Potenzial unbefugter Zugriffe auf Anwendungen verringern.
  • Kontinuierliche Überwachung und KI-gesteuerte Erkennung von Bedrohungen: Die frühzeitige Erkennung von Anomalien, die auf einen laufenden Angriff hindeuten könnten, ermöglicht eine schnelle Reaktion und minimiert die Auswirkungen eines Angriffs.
  • Sicherheitsrichtlinien für Endgeräte: Durch die Vorgabe von Verschlüsselung, Multi-Faktor-Authentifizierung und sicheren Verbindungen können Geräte vor unbefugtem Zugriff und Datenverletzungen geschützt werden.
  • Anwendungen absichern: Regelmäßige Updates und Schwachstellen-Management können Angreifer daran hindern, bekannte Lücken in mobilen Anwendungen auszunutzen.

Durch Governance zu höherer Sicherheit

Governance ist die Grundlage für ein effektives Cyber-Sicherheitsprogramm. Damit kann sichergestellt werden, dass Prozesse, Personal und Technologien aufeinander abgestimmt sind, um Risiken umfassend zu adressieren. Es muss sich dabei um einen fortlaufenden Prozess handeln, der mit dem sich wandelnden Bedrohungspotenzial durch Anpassungen Schritt hält. Mitarbeiterschulungen kommt dabei eine besondere Rolle zu, da der Mensch das schwächste Glied in der Angriffskette bleibt. Zu den wichtigsten Schritten gehören:

  • Durchführung regelmäßiger Risikobewertungen und Penetrationstests, um Schwachstellen zu erkennen, bevor Angreifer sie entdecken.
  • Einführung strenger Protokolle für die komplette Lieferkette, um sicherzustellen, dass Drittanbieter strenge Sicherheitsstandards einhalten.
  • Verbesserung der Schulungen und der Reaktion auf Vorfälle, um sicherzustellen, dass alle Mitarbeitenden – nicht nur die IT-Teams – darauf vorbereitet sind, Cyber-Bedrohungen zu erkennen und auf sie zu reagieren.

Führungskräfte in der Pflicht

Das Management im Gesundheitswesen muss handeln, da die Absicherung der wachsenden Angriffsfläche nicht nur eine technische Herausforderung, sondern eine strategische Notwendigkeit ist. Es gilt, umfassende Audits der IoMT-, OT- und Mobilgerätelandschaft zu veranlassen, um einen genauen Überblick über alle vernetzten Assets zu erhalten. Auf dieser Grundlage lassen sich Schwachstellen bewerten, Nutzungsmuster verstehen und darauf aufbauend Sicherheitsmaßnahmen ergreifen. Investitionen in skalierbare, über die Cloud bereitgestellte Sicherheit sind in der Lage, alle User, Workloads und Geräte einheitlich abzusichern und fortschrittliche Bedrohungserkennung zu bieten. Durch die Einführung eines Zero Trust-Konzepts für alle Systeme und Prozesse lassen sich Risiken minimieren und strenge Zugriffskontrollen über eine hochintegrierte Benutzeroberfläche durchsetzen.

Mit der zunehmenden digitalen Transformation des Gesundheitswesens steigen auch die Risiken, die mit einer wachsenden Angriffsfläche verbunden sind. Durch die Einführung proaktiver Strategien und den Einsatz von Technologien wie Zero Trust und KI-gestützter Bedrohungserkennung können Krankenhäuser die Patientenversorgung schützen, die Betriebskontinuität gewährleisten und ihren Ruf wahren.


Autor: Markus Ocker, Senior Sales Engineer Healthcare bei Zscaler
Foto: Adobe Sotck / Natchanok


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Signifikante Schwachstellen im Herzstück der Krankenhaus-IT
IT-Sicherheit & Kritis
Studie

Signifikante Schwachstellen im Herzstück der Krankenhaus-IT

Aktualisierte IT-Sicherheitsrichtlinie richtet Fokus auf Sicherheitsbewusstsein und Prävention von Cyber-Kriminalität
IT-Sicherheit & Kritis
Security

Aktualisierte IT-Sicherheitsrichtlinie richtet Fokus auf Sicherheitsbewusstsein und Prävention von Cyber-Kriminalität

Netzwerksicherheit ist durch Zugriff Dritter gefährdet
IT-Sicherheit & Kritis
Security

Netzwerksicherheit ist durch Zugriff Dritter gefährdet

Standardisierte Security-Playbooks verbessern den Schutz vor Cyberangriffen
IT-Sicherheit & Kritis
Security

Standardisierte Security-Playbooks verbessern den Schutz vor Cyberangriffen

BSI empfiehlt Upgrade oder Wechsel des Betriebssystems nach Supportende von Windows 10
IT-Sicherheit & Kritis
BSI

BSI empfiehlt Upgrade oder Wechsel des Betriebssystems nach Supportende von Windows 10

Den Fehler im System beheben: Neue Werkzeuge, die Software sicherer machen
IT-Sicherheit & Kritis
Sicherheit

Den Fehler im System beheben: Neue Werkzeuge, die Software sicherer machen

Lesen Sie hier die neuesten Beiträge

Softwareunternehmen the i-engineers erhält Großauftrag „Mein-Krankenhaus Bayern“ (MKB)
Patientenportal-News
Portal

Softwareunternehmen the i-engineers erhält Großauftrag „Mein-Krankenhaus Bayern“ (MKB)

Prostatakrebs-Therapie: KI-Bildanalyse erkennt Organschäden frühzeitig
Forschung
KI

Prostatakrebs-Therapie: KI-Bildanalyse erkennt Organschäden frühzeitig

Lässt sich ein Herzinfarkt mit Hilfe von künstlicher Intelligenz schneller erkennen?
Künstliche Intelligenz
Studie

Lässt sich ein Herzinfarkt mit Hilfe von künstlicher Intelligenz schneller erkennen?

Diese Webseite verwendet Cookies.   Mehr Info.      oder