Gesundheitsbranche

IT/OT-Security im Krankenhaus: Wie Cyber Security Leben schützen kann

, Axians IT Security

IT/OT-Security im Krankenhaus: Wie Cyber Security Leben schützen kann

Von Timmi Hopf, Business Development Manager Axians IT Security

Als kritische Infrastrukturen werden Gesundheitseinrichtungen zunehmend zu attraktiven Zielen für Bedrohungsakteure. Denn dort lässt sich etwa mit dem Erbeuten sensibler Patientendaten oder durch verursachte Ausfälle und Störungen großer Schaden anrichten. Insbesondere die Vernetzung von IT und OT erhöht dabei den Angriffsvektor. Doch wie können sich Krankenhäuser und Unternehmen sinnvoll schützen?

Timmi Hopf
Timmi Hopf, Business Development Manager Axians IT Security (Quelle: Axians)

Bereits heute sind Krankenhäuser immer wieder von Cyberangriffen betroffen. Erst Anfang Februar 2025 waren die Kliniken in Hagenow und Ludwigslust Ziele eines Angriffs auf die Infrastruktur. Doch dies ist kein Einzelfall: Im September 2024 mussten in den Wertachkliniken Operationen abgesagt werden und der Klinikbetrieb war stark eingeschränkt, weil wichtige IT-Systeme nicht zur Verfügung standen.

Cyberangriffe auf medizinische Einrichtungen gefährden den Klinikbetrieb und auch das Vertrauen der Bevölkerung in das Gesundheitssystem – mit zum Teil gravierenden Folgen. Eine wirksame Cybersicherheitsstrategie ist daher nicht nur ein technischer Schutz, sondern ein zentraler Baustein für die Stabilität der medizinischen Versorgung. Mit der fortschreitenden Digitalisierung steigt jedoch die Komplexität: Geräte und Systeme sind zunehmend vernetzt, IT und OT verschmelzen. Ein Beispiel für die Risiken ist der Contec Health CMS8000 Monitor , bei dem eine versteckte Backdoor entdeckt wurde, die möglicherweise Patientendaten an eine IP-Adresse in China sendete. Die Angriffsfläche wächst – und damit auch der Handlungsdruck. Was also können Gesundheitseinrichtungen tun, um sich in Zukunft besser zu schützen?

In wenigen Schritten zur stabilen Cyber Security

Der erste Schritt zur Verbesserung der Cyber Security ist eine Bestandsaufnahme der vorhandenen Sicherheitsmaßnahmen. Da gerade in den letzten Jahren nicht nur die Anzahl der Geräte, sondern auch deren Vernetzung zugenommen hat, ist es sinnvoll, sich einen Überblick zu verschaffen. Hierbei kann ein externer Partner unterstützen, der eine Analyse des Ist-Zustandes durchführt und eine Strategie für die kommenden Jahre entwickelt.

Ein weiterer Risikofaktor bleibt weiterhin der Mensch – so wie in allen anderen Branchen auch. Phishing-Attacken mithilfe von Künstlicher Intelligenz (KI) können beispielsweise Mitarbeitende dazu verleiten, Zugangsdaten mitzuteilen oder sogar Ransomware, eine Schadsoftware, welche den Zugang zu IT-Systemen und Daten verhindert, herunterzuladen. Durch Schulungen kann das Personal sensibilisiert werden und einen ersten Schutz gegen Angriffe von außen bilden.

Für effektive Cybersicherheit sind zudem technische Basismaßnahmen wichtig. Dazu zählt insbesondere die Netzwerksegmentierung, um etwa ältere, nicht mehr updatefähige Medizingeräte vom Hauptnetz zu trennen, sodass diese nicht neu zugelassen werden müssen. Diese Geräte sollten in separate Netzbereiche isoliert und durch Intrusion Detection Systeme (IDS) überwacht werden. Abweichungen vom Normalbetrieb müssen automatisiert erkannt und bearbeitet werden. Der Schutz lässt sich dabei modular und budgetgerecht ausbauen. Angesichts wachsender Gefahren ist eine laufende Pflege der Sicherheitsmaßnahmen unerlässlich.

Organisatorische Herausforderungen: Outsourcing als Chance

Gesundheitseinrichtungen konzentrieren sich in der Regel auf ihre Kernaufgabe – die medizinische Versorgung von Patient:innen. Der Betrieb komplexer IT- und OT-Systeme ist dafür unverzichtbar, gehört aber nicht zu ihrem eigentlichen Kerngeschäft. Um die steigenden Anforderungen der Cyber Security zu bewältigen, setzen viele Einrichtungen daher auf externe Dienstleister und Managed Services. Diese Zusammenarbeit bringt nicht nur Entlastung, sondern auch neue Herausforderungen: Externe Partner müssen nahtlos in die eigene Sicherheitsstrategie eingebunden werden und höchste Sicherheitsstandards einhalten. Deshalb ist es entscheidend, auf spezialisierte Anbieter zu setzen, die die besonderen Anforderungen des Gesundheitswesens verstehen und vertraglich abgesicherte Sicherheitsprozesse umsetzen. Partner wie Axians unterstützen dabei, Cyber-Security-Strategien sicher und zukunftsfähig umzusetzen – in enger Zusammenarbeit mit den internen Teams.

Das IT/OT SOC: Ganzheitliche Überwachung

In der Sicherheitsstrategie kann dabei ein extern betriebenes Security Operations Center (SOC) eine zentrale Rolle spielen. IT/OT SOCs können Bedrohungen schnell erkennen und ermöglichen so kurze Reaktionszeiten. Externe Fachleute überwachen die Infrastruktur des Krankenhauses, in dem alle sicherheitsrelevanten Ereignisse analysiert und bewertet werden. Das ermöglicht Krankenhäusern einen ganzheitlichen Überblick mithilfe modernster Technologie. Werden Angriffe erkannt, können sofort Maßnahmen eingeleitet werden. Die Sicherheitsstrategie wird dann kontinuierlich durch die Erfahrungen und Vorkommnisse angepasst.

Mit dem IT/OT SOC erfolgt nach der Implementierung eine dauerhafte Überwachung der Netzwerkinfrastruktur durch automatisierte Systeme und Fachexpert:innen. Sobald ein Angreifer vom Security Information and Event Management (SIEM) entdeckt wird, erfahren das die IT/OT-SOC-Spezialist:innen über einen Alarm. Im nächsten Schritt prüfen und bewerten Experten den Vorfall, bevor mit der Gesundheitseinrichtung das weitere Vorgehen festgelegt wird.

Ein Extended Detection and Response (XDR) System kann potenziell gefährliche Programme isolieren, Prozesse blockieren oder bestimmte Geräte trennen, aber beim Abschalten ganzer Systeme sollten gewisse Risiken bedacht werden. Denn im Zweifel könnte dies zu großen Datenverlusten und Schäden der Anlage führen. Gegenmaßnahmen lassen sich deswegen immer erst nach einer vorangegangenen Risikoanalyse inklusive Impact-Analyse ergreifen. Mithilfe des Incident-Response-Ablaufes wird dann gewährleistet, dass auch richtig reagiert wird.

Besonders im Gesundheitswesen muss ein Security Operations Center (SOC) dabei sowohl IT-Systeme als auch medizinische Geräte (OT) in den Blick nehmen. Die Überwachung beider Welten stellt hohe Anforderungen an Fachwissen, Prozesse und eingesetzte Technologien. Denn bildgebende Systeme, Laborgeräte oder vernetzte Patientenmonitore folgen anderen Kommunikationsprotokollen und Betriebslogiken als klassische IT.

Anbieter wie Axians kombinieren tiefgreifende Erfahrung im IT-SOC-Betrieb mit speziellem Know-how der Medizintechnik. IT/OT-SOCs erkennen so nicht nur klassische Angriffe auf IT-Systeme, sondern auch auffällige Muster und sicherheitsrelevante Ereignisse in medizinischen Netzwerken. Das ermöglicht einen ganzheitlichen Überblick.

Krankenhäuser müssen sich für die Zukunft sicher aufstellen

Cyberkriminelle haben Gesundheitseinrichtungen längst als lukratives Ziel erkannt. Krankenhäuser dürfen diese Bedrohung nicht länger unterschätzen – denn im Ernstfall stehen nicht nur IT-Systeme, sondern auch Menschenleben auf dem Spiel. Um wirksam gegenzusteuern, braucht es eine umfassende Cyber-Security-Strategie, die sowohl klassische IT-Systeme als auch vernetzte medizinische Geräte (OT) berücksichtigt. Der Schlüssel zur erfolgreichen Verteidigung liegt in der Kombination aus technischer Absicherung, klar definierten Prozessen und menschlicher Expertise.

Was Gesundheitseinrichtungen jetzt tun sollten:

  • IT- und OT-Sicherheitsstrategie entwickeln: Alle Systeme – von administrativer IT bis zur Medizintechnik – in ein gesamtheitliches Schutzkonzept integrieren.
  • Netzwerke segmentieren und überwachen: Ältere Medizingeräte und kritische Systeme isolieren und mit Intrusion Detection Systems absichern.
  • Mitarbeitende sensibilisieren: Durch gezielte Schulungen das Sicherheitsbewusstsein stärken und menschliche Fehlerquellen minimieren.
  • Externe Partner strategisch einbinden: Auf spezialisierte Dienstleister setzen, die höchste Sicherheitsstandards erfüllen und als vertrauenswürdige Partner agieren.
  • Security Operations Center (SOC) nutzen: Permanente Überwachung und schnelle Reaktion durch ein professionelles IT/OT-SOC sicherstellen.
  • Notfall- und Reaktionspläne etablieren: Im Ernstfall nach klar definierten Abläufen handeln können und Ausfallzeiten minimieren.