Im Gesundheitswesen hat die Integration von Geräten aus dem Internet der medizinischen Dinge (Internet of Medical Things, IoMT) die Patientenversorgung verändert und die Effizienz sowie Zugänglichkeit verbessert. Diese technologischen Fortschritte sind jedoch mit erheblichen Sicherheitsherausforderungen verbunden. Erfahrungen aus der Praxis unterstreichen, wie wichtig es ist, IoMT-Geräte abzusichern, um Patientendaten zu schützen und einen unterbrechungsfreien medizinischen Betrieb zu gewährleisten.
Wachsender Bedarf an IoMT-Sicherheit
Laut dem State of Cyber Security Report 2025 von Check Point war das Gesundheitswesen im Jahr 2024 der am zweithäufigsten angegriffene Sektor, mit einem Anstieg der Cyber-Attacken um 47 Prozent im Vergleich zum Vorjahr. Der Bericht hebt hervor, wie sich Schwachstellen in der Lieferkette und Ransomware-Taktiken entwickeln, wodurch die IoMT-Sicherheit wichtiger denn je wird. Jüngste Berichte zur Cybersicherheit zeigen, dass das Gesundheitswesen zu einem der am meisten angegriffenen Sektoren geworden ist. Die zunehmende Häufigkeit von Ransomware-Angriffen, Schwachstellen in der Lieferkette und die Ausnutzung von IoT-Geräten zeigen, dass medizinische Einrichtungen entschlossene Maßnahmen ergreifen müssen, um ihre digitale Infrastruktur zu schützen. Vielen IoT-Geräten mangelt es an integrierten Sicherheitsmaßnahmen, was sie zu attraktiven Zielen für Cyber-Kriminelle macht.
Ein geknacktes IoMT-Gerät kann schwerwiegende Folgen haben, einschließlich Datenverletzung, Geräteausfall und Unterbrechung der Patientenversorgung. Beispielsweise kann ein fehlerhafter Patientenmonitor dazu führen, dass Entscheidungen auf der Grundlage ungenauer Daten getroffen werden, wodurch die Patientensicherheit gefährdet ist. Das jüngste Beispiel, ist die kürzlich veröffentlichte Schwachstelle, die in den Patientenüberwachungsgeräten CMS8000 von Contec gefunden worden ist. Laut einem Bericht der US-Behörde für Cyber- und Infrastruktursicherheit (CISA) enthielten diese Geräte eine Hintertür, über die sie Patientendaten an eine externe IP-Adresse übertragen und unbefugte Fernzugriffe ermöglichten (CISA-Bericht).
Grundlegende Sicherheitsmaßnahmen für den IoMT-Schutz
Um solch einer Gefahr wirksam zu begegnen, sollten sich Organisationen des Gesundheitswesens auf die folgenden Punkte konzentrieren:
- Risiko-Bewertung der Firmware: Gründliche Firmware-Scans identifizieren verschiedene Schwachstellen wie nicht autorisierte Zugriffspunkte, offengelegte Anmeldeinformationen und versteckte Hintertüren. Dies hilft bei der Risiko-Bewertung, bevor neue Geräte in Netzwerke integriert werden.
- Autonome Geräte-Erkennung und Risikoanalyse: Der Blick über alle angeschlossenen IoMT-Geräte muss bewahrt werden, um unautorisierte oder riskante Endpunkte zu erkennen und eine kontinuierliche Überwachung möglicher Bedrohungen zu gewährleisten.
- Zero-Trust-Segmentierung: Implementierung strikter Zugriffskontrollen stellen sicher, dass jedes Gerät innerhalb definierter Parameter arbeitet und unbefugte Zugriffe verhindert werden. Sogar dann, wenn ein Gerät attackiert wird, verhindert die Zero-Trust-Segmentierung seitliche Bewegungen im Netzwerk und schränkt potentielle Bedrohungen ein.
- Echtzeit-Bedrohungsdaten und virtuelles Patching: Die Nutzung aktueller Bedrohungsdaten zur Abwehr bekannter und neuer Cyber-Bedrohungen ist unumgänglich. Durch virtuelles Patching können Sicherheitskräfte die Risiken mindern, ohne die umgehende Einspeisung von Firmware-Updates zu erfordern, was bei Geräten mit Schwachstellen, die ab Werk enthalten sind, von entscheidender Bedeutung ist.
- Security by Design bei der Geräteherstellung: Die Hersteller sollten ermutigt werden, Sicherheitsfunktionen direkt in ihre Geräte zu integrieren, um die Einhaltung gesetzlicher Normen zu gewährleisten und Schwachstellen vor der Markteinführung zu verringern.
Ein Aufruf zum Handeln für die Cyber-Sicherheit im Gesundheitswesen
Die zunehmende Abhängigkeit von IoMT-Geräten im modernen Gesundheitswesen erfordert einen Wechsel von reaktiven zu aktiven Cybersicherheitsmaßnahmen. Wenn die Sicherheit von Patienten auf dem Spiel steht, ist es nicht mehr möglich, sich ausschließlich auf Reaktionen nach einem Vorfall zu verlassen. Durch die Implementierung robuster Sicherheitslösungen können Organisationen im Gesundheitswesen die Risiken der vernetzten Geräte minimieren, die betriebliche Integrität aufrechterhalten und sicherstellen, dass Patientendaten geschützt bleiben.
Durch die Einführung einer umfassenden Cybersicherheitsarchitektur mit einer zentralen Plattform als Ansatz können sich Krankenhäuser vor den neuen Bedrohungen besser schützen und weiterhin eine qualitativ hochwertige, unterbrechungsfreie Versorgung anbieten. Investitionen in sichere Infrastrukturen und bewährte Verfahren stärken die Widerstandsfähigkeit gegen Cyber-Bedrohungen und schützen wichtige Prozesse im Gesundheitswesen. Erst die vorrauschauende Cyber-Sicherheitsstrategie ist der Garant für eine moderne Gesundheitsversorgung durch vernetzte Geräte. Sie sorgt dafür, dass die Vorteile dieser IoMT-Geräte sorgenfrei genossen werden können und den Patienten zugute kommen.
Von Melanie Eschbach, Sales Team Managerin bei Check Point Software Technologies
#CheckPoint
