World Patient Safety Day 2025: Schutz von Patienten vor KI-gesteuerten Cyberangriffen

Laut Check Points Security-Forschern verbreitet sich die neue Bedrohung in rasantem Tempo.

Check Point warnt zum World Patient Safety Day 2025 vor der wachsenden Bedrohung durch KI-gestützte Cyber-Angriffe auf den Gesundheitssektor.

Laut Health-ISAC  erlebten im vergangenen Jahr 92 Prozent aller Gesundheitseinrichtungen mindestens einen Cyber-Vorfall, bei dem weltweit über 276 Millionen Patientendatensätze offengelegt wurden. Diese Angriffe beschränken sich nicht mehr nur auf Datendiebstahl, sondern verursachen auch verschobene Operationen, erzwungene Notfallumleitungen und manipulierte Behandlungspläne. Somit gefährden sie das Leben von Patienten direkt.

Von Januar bis August 2025 wurden in Gesundheitseinrichtungen durchschnittlich 2465 Cyber-Angriffe pro Woche registriert – 17 Prozent mehr als im Vorjahr und deutlich über dem globalen Durchschnitt von 1963 wöchentlichen Attacken.

• Lateinamerika: 4539 wöchentliche Angriffe je Organisation (+63 Prozent YoY) – getrieben durch rasche Digitalisierung ohne ausreichende Sicherheitsinvestitionen.
• APAC: 3680 Angriffe (-24 Prozent YoY), weiterhin hohes Niveau durch gezielte Kampagnen gegen urbane Gesundheitszentren.
• Afrika: 3575 Angriffe (+38 Prozent YoY), verursacht durch die schnelle Einführung von E-Health-Systemen ohne ausreichende Schulungen.
• Nordamerika: 2306 Angriffe (+40 Prozent YoY), bevorzugtes Ziel für Ransomware-Banden.
• Europa: 1982 Angriffe (+12 Prozent YoY), verstärkt durch Phishing und Supply-Chain-Angriffe. Auf Länderebene liegen die Niederlande mit 3216 Angriffen pro Organisation (+31 Prozent YoY) an der Spitze, während die USA mit +40 Prozent den stärksten Anstieg verzeichnen.

Künstliche Intelligenz revolutioniert die Diagnostik, die Entscheidungsfindung und Patienten-Apps, verschärft aber auch die Bedrohungslage. Cyber-Kriminelle nutzen KI, um ohne Programmierkenntnisse Malware zu entwickeln, täuschend echte Phishing-Mails zu erstellen oder Deepfakes von Klinikleitern zu produzieren. Generative KI kann zudem Trainingsdaten klinischer Algorithmen manipulieren und personalisierte Betrugsmaschen auf Basis gestohlener Patientendaten entwickeln.

Gleichzeitig ist KI unverzichtbar für die Verteidigung:

• Echtzeitanalyse von Netzwerkverkehr und Nutzerverhalten, um Ransomware und Phishing automatisch zu blockieren.
• Priorisierung von Schwachstellen-Patches und Vorhersage potenzieller Angriffe, bevor sie ausgenutzt werden. Laut IBM reduziert KI-gestützte Incident-Response die durchschnittlichen Kosten eines Healthcare-Data-Breaches von 9,7 Mio. USD auf 7,4 Mio. USD.

Vernetzte medizinische Geräte (IoMT), wie beispielsweise Infusionspumpen, drahtlose Herzmonitore oder smarte Inhalatoren, sind oft nicht ausreichend gegen unbefugten Zugriff gesichert. Bereits im Jahr 2017 infizierte die WannaCry-Attacke 1200 diagnostische Geräte des NHS, schloss fünf Notaufnahmen und führte zu 19 000 abgesagten Terminen.

Opfer von medizinischem Identitätsdiebstahl investieren im Durchschnitt 210 Stunden und 2500 US-Dollar, um ihre Identität zurückzuerlangen, während Krankenhäuser mit regulatorischen Strafen und Reputationsschäden kämpfen.

Fünf entscheidende Schutzmaßnahmen lauten:

1. Kontinuierliche Mitarbeiterschulung zu Phishing und Social Engineering.
2. Volle Asset-Transparenz über Cloud-, IoT- und Legacy-Systeme.
3. Zero-Trust-Architektur & Netzwerk-Segmentierung, um laterale Bewegungen einzuschränken.
4. Präventionsorientierte, KI-gestützte Sicherheit, die Angriffe blockiert, bevor sie ausgeführt werden.
5. Plattformkonsolidierung durch integrierte Sicherheitsarchitekturen sichern Nutzer, Geräte und Daten End-to-End.

Patientensicherheit ist untrennbar mit IT-Sicherheit verbunden. Wer jetzt in KI-gestützte, präventionsbasierte Sicherheitsstrategien investiert, schützt nicht nur Daten, sondern rettet im Ernstfall auch Menschenleben.