Von Melanie Eschbach, Sales Team Manager bei Check Point Software Technologies GmbH

Die zunehmende Integration von Internet-of-Medical-Things (IoMT)-Geräten hat die Patientenversorgung revolutioniert, indem sie Effizienz und Zugänglichkeit verbessert. Doch mit diesen Fortschritten gehen erhebliche Sicherheitsrisiken einher. Praxisbeispiele zeigen, dass eine robuste Absicherung dieser Geräte essenziell ist, um sensible Patientendaten zu schützen und den medizinischen Betrieb reibungslos aufrechtzuerhalten.

Steigender Bedarf an IoMT-Sicherheitsmaßnahmen

Laut unserem "State of Cyber Security Report 2025" war das Gesundheitswesen 2024 der zweitstärkste Angriffspunkt für Cyber-Kriminelle. Die Zahl der Angriffe stieg um 47 Prozent im Vergleich zum Vorjahr. Insbesondere Ransomware-Angriffe, Schwachstellen in der Lieferkette und unsichere IoT-Geräte haben das Gesundheitswesen ins Visier von Hackern gerückt. Viele IoMT-Geräte verfügen über unzureichende Sicherheitsfunktionen, wodurch sie zu attraktiven Zielen für Cyber-Angriffe werden.

Ein kompromittiertes IoMT-Gerät kann schwerwiegende Folgen haben, von Datenschutzverletzungen bis hin zum Ausfall kritischer Medizingeräte. So zeigte ein aktueller Fall, dass Patientenüberwachungsgeräte (CMS8000 von Contec) eine Schwachstelle aufwiesen, die unbefugten Fernzugriff ermöglichte und Patientendaten an externe IP-Adressen übertrug, wie aus einem Bericht der US-Behörde für Cyber- und Infrastruktursicherheit (CISA) hervorgeht.

Schlüsselstrategien zur Absicherung von IoMT-Geräten

Um diesen Bedrohungen effektiv zu begegnen, sollten Gesundheitseinrichtungen folgende Sicherheitsmaßnahmen priorisieren:

• Firmware-Risikoanalyse: Regelmäßige Scans identifizieren Schwachstellen wie ungeschützte Zugriffspunkte oder versteckte Hintertüren, bevor neue Geräte ins Netzwerk integriert werden.
• Autonome Geräte-Erkennung und Risikoüberwachung: Eine kontinuierliche Überwachung aller vernetzten IoMT-Geräte ermöglicht das frühzeitige Erkennen von Sicherheitsrisiken und unbefugten Zugriffen.
• Zero-Trust-Segmentierung: Strikte Zugriffskontrollen stellen sicher, dass Geräte nur innerhalb definierter Parameter operieren. Selbst wenn ein Gerät kompromittiert wird, verhindert diese Strategie eine seitliche Ausbreitung von Bedrohungen im Netzwerk.
• Echtzeit-Bedrohungsanalysen und virtuelles Patching: Aktuelle Bedrohungsinformationen ermöglichen eine frühzeitige Abwehr von Cyber-Angriffen. Virtuelles Patching hilft, Sicherheitslücken zu schließen, ohne sofortige Firmware-Updates durchführen zu müssen.
• Security by Design: Hersteller sollten bereits in der Entwicklungsphase Sicherheitsfunktionen integrieren, um gesetzliche Anforderungen zu erfüllen und potenzielle Schwachstellen vor Markteintritt zu minimieren.

Proaktive Cyber Security als Schutzschild für das Gesundheitswesen

Die wachsende Abhängigkeit von IoMT-Geräten erfordert einen Wandel von reaktiven zu präventiven Sicherheitsstrategien. Da die Sicherheit von Patienten auf dem Spiel steht, ist es nicht mehr ausreichend, erst nach einem Vorfall zu reagieren. Eine robuste Sicherheitsarchitektur mit einer zentralen Plattform ermöglicht es Krankenhäusern, Risiken zu minimieren, betriebliche Abläufe zu sichern und den Schutz sensibler Patientendaten zu gewährleisten. Durch Investitionen in sichere IT-Infrastrukturen und bewährte Schutzmaßnahmen können medizinische Einrichtungen ihre Widerstandsfähigkeit gegen Cyber-Angriffe stärken. Eine vorausschauende Cyber-Sicherheitsstrategie ermöglicht es, die Vorteile vernetzter Medizingeräte bedenkenlos zu nutzen und die bestmögliche Patientenversorgung sicherzustellen.