Weltgesundheitstag

Der Gesundheitssektor steht weiterhin stark im Fokus von Cyberangriffen

, Check Point | Autor: Herbert Wieler

Der Gesundheitssektor steht weiterhin stark im Fokus von Cyberangriffen

Alarmierende Zahlen

Check Point nimmt den Weltgesundheitstag am 7. April 2025 zum Anlass, auf eine drängende Realität hinzuweisen: Die Cyber-Bedrohung im Gesundheitssektor ist längst zu einer ernsthaften Krise der öffentlichen Gesundheit geworden. Denn mit der fortschreitenden Digitalisierung des Gesundheitswesens steht bei jeder Cyber-Attacke nicht nur die Verfügbarkeit von Systemen auf dem Spiel – sondern das Leben von Patienten, der Schutz sensibler Daten und die Stabilität nationaler Gesundheitsdienste.

Gesundheitswesen bedeutet heute weit mehr als medizinische Versorgung: Es geht ebenso um robuste Infrastruktur, hohe Verfügbarkeit, Ausfallsicherheit und vor allem um Cyber-Sicherheit

Zahlen, die alarmieren

Laut Check Point Research (CPR) ist der Gesundheitssektor im Jahr 2025 weltweit im Schnitt 2309 wöchentlichen Cyber-Angriffen pro Organisation ausgesetzt – ein Anstieg um 39 % im Vergleich zum Vorjahr. In der APAC-Region sind es sogar 3957 Angriffe pro Woche und Organisation (+7 %), während Nordamerika mit einem dramatischen Anstieg von 57 % auf 2110 wöchentliche Attacken pro Organisation zu kämpfen hat – der höchste Zuwachs weltweit.

Warum das Gesundheitswesen ein bevorzugtes Ziel ist

Aufgrund seiner kritischen Funktion ist jeder Ausfall hier besonders gravierend – Verzögerungen in der Versorgung oder sogar der Verlust von Menschenleben können die Folge sein. Das FBI, INTERPOL und andere Strafverfolgungsbehörden warnen schon lange: Cyber-Kriminelle haben es zunehmend auf Krankenhäuser und medizinische Dienstleister abgesehen, um mit Erpressung Geld zu machen. Beispiele wie der Ransomware-Angriff auf das Gesundheitssystem von Neufundland oder der Malware-Angriff auf das Hillel Yaffe Medical Center in Israel zeigen: Wo hohe Einsätze locken, sind auch Cyber-Gangster nicht weit. Oft sind es einfache Einfallstore wie Phishing, veraltete Systeme oder fehlerhafte Netzwerkkonfigurationen – nicht etwa komplexe Zero-Day-Exploits –, die Angreifern Tür und Tor öffnen.

Die Folgen sind tiefgreifend

Wenn kritische Systeme wie elektronische Patientenakten, Diagnosetools oder Terminplaner ausfallen, muss das medizinische Personal auf manuelle Verfahren umsteigen. Das führt zu verzögerten Behandlungen, abgesagten Operationen und Umleitungen von Notfällen – mit potenziell tödlichen Konsequenzen.

Verlorenes Vertrauen und gestresstes Personal

Neben den unmittelbaren Unterbrechungen schaden Cyber-Angriffe dem Vertrauen der Patienten in ihre medizinische Versorgung. Ohne verlässliche Daten steigt das Risiko für Behandlungsfehler. Kommt es gar zum Datenleck, leidet nicht nur das Image, sondern auch das Vertrauen in die Institution selbst. Gleichzeitig geraten medizinisches Personal und IT-Teams unter enormen Druck, da Ressourcen von der Versorgung zur Schadensbegrenzung umgelenkt werden müssen. Wiederholte Sicherheitsvorfälle schwächen zudem die langfristige Resilienz einer Einrichtung – und machen sie zu einem noch leichteren Ziel.

Ein zentrales Problem: Veraltete und fragmentierte IT-Infrastruktur

Viele Gesundheitseinrichtungen verlassen sich auf eine Mischung aus Legacy-Systemen und moderner Technologie – ohne einheitliches Sicherheitskonzept. Hinzu kommt: Viele medizinische Geräte wurden nie mit Blick auf Cyber-Sicherheit entwickelt und werden nicht aktiv überwacht. Die Angriffsfläche wächst schneller, als sie abgesichert werden kann – besonders in Ländern mit knappen Ressourcen, in denen die Budgets für moderne IT, Schulungen und Datensicherheit fehlen.

Ein wachsendes Risiko: Angriffe auf vernetzte Medizintechnik

Herzschrittmacher, Insulinpumpen oder bildgebende Systeme sind zunehmend vernetzt – und damit potenzielle Einfallstore. Laut dem 2023 State of Cybersecurity for Medical Devices and Healthcare Systems Report wurden allein im Jahr 2023 über 1000 Schwachstellen in medizinischen Geräten entdeckt. Dennoch verfügten nur 15 % der Hersteller über Prozesse zur Meldung solcher Sicherheitslücken. Ein besonders erschreckendes Beispiel: Der WannaCry-Angriff von 2017 infizierte 1200 Diagnosegeräte und führte dazu, dass zahlreiche andere Systeme abgeschaltet wurden, um eine Ausbreitung der Malware zu verhindern. In Großbritannien mussten fünf Notaufnahmen geschlossen werden, mehr als 19.000 Termine wurden abgesagt – ein klarer Beleg dafür, dass es bei Cyber-Sicherheit nicht mehr nur um Daten, sondern um Leben geht.

Die gute Nachricht: Prävention ist möglich – und dringend nötig.

Check Point empfiehlt fünf konkrete Maßnahmen zur Stärkung der Cyber-Resilienz im Gesundheitswesen:

  1. Mitarbeiterschulungen: Phishing ist nach wie vor der häufigste Einstiegspunkt. Mitarbeitende müssen sensibilisiert werden, verdächtige E-Mails und Aktivitäten frühzeitig zu erkennen.
  2. Transparenz und Sichtbarkeit: Alle Geräte – auch in der Cloud, im IoT-Bereich oder aus der Legacy-Welt – müssen erfasst und bewertet werden.
  3. Netzwerk-Segmentierung: Zero-Trust-Architekturen verhindern seitliche Bewegungen von Angreifern innerhalb eines Netzwerks.
  4. Sicherheit durch Prävention: Reine Erkennung reicht nicht. KI-gestützte Schutzmechanismen müssen Angriffe blockieren, bevor sie ausgeführt werden.
  5. Konsolidierung der Sicherheitsarchitektur: Fragmentierte Sicherheitslösungen erzeugen Lücken. Eine integrierte Plattform, die Benutzer, Geräte und Daten durchgängig schützt, ist der Schlüssel zur Widerstandsfähigkeit.

Fazit

Das Gesundheitswesen muss Cyber-Sicherheit als essenziellen Bestandteil seiner Infrastruktur begreifen – denn in der vernetzten Welt von heute geht es nicht nur um Schutz von Daten, sondern um den Schutz von Menschenleben.