Gesundheitswesen

Wie steht es um die digitale Sicherheit in Krankenhäusern in Zeiten zunehmender Vernetzung?

Wie steht es um die digitale Sicherheit in Krankenhäusern in Zeiten zunehmender Vernetzung?

Von Peter Machat, Senior Director EMEA Central bei Armis

Die zunehmende Vernetzung im Gesundheitswesen, insbesondere in Krankenhäusern, führt zu erheblichen Herausforderungen im Bereich der Cybersicherheit. Cyberbedrohungen, wie gezielte Ransomware-Angriffe, nehmen zu und stellen ein ernstes Risiko für die Patientensicherheit und den Betrieb der Gesundheitsdienste dar. In jüngster Zeit haben Angriffe auf Einrichtungen wie den Klinikverbund Soest und die Berliner Caritas-Klinik Dominikus die Auswirkungen solcher Bedrohungen deutlich gemacht. Diese Angriffe führten zu erheblichen Störungen in der Patientenversorgung und erschütterten das Vertrauen der Patienten in die Sicherheit ihrer Daten und die Zuverlässigkeit der medizinischen Versorgung.

Peter Machat, Senior Director EMEA Central von Armis

Die Angreifer nutzen oft Schwachstellen in der IT-Infrastruktur aus, indem sie gefälschte E-Mails an Mitarbeiter senden, die diese dazu verleiten, auf Links zu klicken, Anhänge zu öffnen oder manipulierte Webseiten zu besuchen. Sobald die Cyberkriminellen Zugang zu den Systemen haben, suchen sie nach weiteren Schwachstellen und installieren Schadsoftware, die ihnen eine vollständige Fernsteuerung ermöglicht. Häufig sind es Ransomware-Angriffe, bei denen Daten verschlüsselt und manchmal auch gestohlen werden, um Lösegeldforderungen durchzusetzen. Dies führt zur Blockierung von IT-Systemen und dem Zugriff auf kritische Patientendaten, Buchungssysteme und medizinische Geräte, was erhebliche Betriebsstörungen und eine Gefährdung der Patientensicherheit zur Folge hat.

Die Risiken für die Patientenversorgung sind enorm. Bis 2026 sollen in sogenannten intelligenten Krankenhäusern über sieben Millionen Internet of Medical Things (IoMT)-Geräte im Einsatz sein, was eine Verdoppelung gegenüber 2021 darstellt. Diese Geräte, sowohl medizinische als auch nicht-medizinische, sind zunehmend miteinander verbunden und speisen automatisch Patientendaten in elektronische Aufzeichnungen ein. Während diese Vernetzung die Patientenversorgung verbessert, macht sie die Systeme auch anfällig für Cyberangriffe.

Eine umfassende Analyse der Daten über alle verbundenen medizinischen und IoT-Geräte auf der Armis Asset Intelligence- und Sicherheitsplattform hat mehrere bemerkenswerte Schwachstellen aufgezeigt. Beispielsweise weisen 39 Prozent der Krankenschwesternrufsysteme und 27 Prozent der Infusionspumpen ungepatchte Critical Vulnerabilities and Exposures (CVEs) mit kritischem Schweregrad auf. Medikamentenabgabesysteme sind besonders stark betroffen, wobei 86 Prozent ungepatchte CVEs aufweisen und 32 Prozent auf nicht unterstützten Windows-Versionen laufen. Fast 19 Prozent der angeschlossenen medizinischen Geräte laufen mit veralteten Betriebssystemversionen. Bei den IoT-Geräten sind IP-Kameras am risikoreichsten, mit 56 Prozent ungepatchten CVEs mit kritischem Schweregrad und 59 Prozent ungepatchten CVEs insgesamt. Auch Drucker und VoIP-Geräte (Voice over IP Telefone) weisen hohe Anteile an ungepatchten CVEs auf.

Die digitale Landschaft im Gesundheitswesen, die mit sensiblen Patientendaten gefüllt ist, stellt Gesundheitsdienstleister vor immense Herausforderungen. Die rapide steigende Zahl der Geräte und Anlagen im Gesundheitswesen kann zu einer Überforderung der Verwaltungsteams führen, da die Sicherheit aller Anlagen gewährleistet werden muss. Die Flut von Daten erschwert die Bemühungen um Datensicherheit und effizientes Asset-Management zusätzlich. Um diesen Herausforderungen zu begegnen, müssen Organisationen vollständige Transparenz und Sicherheit für alle angeschlossenen medizinischen Geräte, klinischen Anlagen und das gesamte Ökosystem sicherstellen. Netzwerksegmentierung, die Trennung kritischer Systeme von älteren Geräten sowie die Anwendung bewährter Verfahren, wie sichere Passwörter, regelmäßige Firmware-Updates und strenge Zugangskontrollen, sind unerlässlich. Die effektive Verwaltung der gesamten Angriffsfläche ist entscheidend.

Ebenso wichtig ist die Zusammenarbeit mit externen Cybersicherheitsexperten. Dazu gehört die kontinuierliche Überwachung und Minimierung von Cyberrisiken durch regelmäßige Sicherheitsbewertungen, proaktive Bedrohungserkennung und die Implementierung von Best Practices. Spezialisierte Plattformen bieten Gesundheitsorganisationen eine umfassende Sicht auf ihre vernetzten Geräte und Systeme, erkennen Schwachstellen rechtzeitig und ergreifen Maßnahmen, um Angriffe zu verhindern und die Sicherheit der Patientenversorgung zu gewährleisten. Künstliche Intelligenz (KI) spielt eine entscheidende Rolle bei der proaktiven Suche nach diesen Schwachstellen, indem sie den Netzwerkverkehr kontinuierlich überwacht, Muster analysiert und Anomalien erkennt. KI kann große Datenmengen schnell verarbeiten, um Schwachstellen zu identifizieren und die Reaktion auf Bedrohungen zu automatisieren, was eine schnelle und effektive Verteidigung ermöglicht. Dies hilft Gesundheitsdienstleistern, potenziellen Angriffen einen Schritt voraus zu sein, die Systemsicherheit zu verbessern und die Sicherheit der Patienten zu gewährleisten.