Report: Neun von zehn Gesundheitseinrichtungen sind höchst gefährdet

Report: Neun von zehn Gesundheitseinrichtungen sind höchst gefährdet

„State of CPS Security: Healthcare Exposures 2025“ zeigt die kritischsten Schwachstellen von Geräten und Netzwerken im Gesundheitswesen auf

89 Prozent der Einrichtungen des Gesundheitswesens weisen Internet of Medical Things (IoMT)-Geräte in ihren Netzwerken auf, die zum gefährdetsten Prozent gehören. Diese verfügen über bereits bekannte ausgenutzte Schwachstellen (Known Exploited Vulnerability, KEV), die zudem von Ransomware-Gruppen genutzt werden, sowie über unsichere Verbindungen zum Internet. Dies ist eins der Ergebnisse des neuen Reports „State of CPS Security: Healthcare Exposures 2025“ von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), für den über 2,25 Millionen IoMT- und mehr als 647.000 OT-Geräte in 351 Gesundheitseinrichtungen analysiert wurden.

Der Healthcare-Sektor sieht sich weiterhin steigenden Cyber-Bedrohungen ausgesetzt, während gleichzeitig die Ressourcen zu ihrer Abwehr begrenzt bleiben. Deshalb müssen Sicherheitsverantwortliche ihre Maßnahmen priorisieren. Vor diesem Hintergrund analysiert Team82, die Forschungsabteilung von Claroty, die Risiken in verschiedenen Schlüsselbereichen – von Krankenhausinformationssystemen über IoMT-Geräte wie bildgebende Verfahren bis zu OT-Systemen.

Das Ziel von CISOs im Gesundheitssektor ist der Erhalt der Patientensicherheit und die kontinuierliche Sicherstellung ihrer Versorgung. Deshalb konzentriert sich der Report auf eine spezifische Kombination von Risikofaktoren für medizinische Geräte: das Vorhandensein von KEVs, die zudem von Ransomware-Gruppen ausgenutzt werden, und eine unsichere Internetverbindung. Diese Konstellation stellt eine reale, unmittelbare Gefahr für die Einrichtungen und damit das Patientenwohl dar und ist somit das größte Cyberrisiko. Gleichzeitig ist diese Kombination der einfachste Einstiegspunkt für Angreifer, die sich zudem in nahezu allen analysierten Einrichtungen findet.

Die wichtigsten Ergebnisse:

Von den 351 untersuchten Einrichtungen fanden sich bei 99 Prozent bekannte ausgenutzte Schwachstellen.

89 Prozent der Einrichtungen verfügen über medizinische Systeme mit öffentlich zugänglichen Exploits, welche aktiv von Ransomware-Banden genutzt werden, sowie unsicher mit dem Internet verbunden sind.

Bildgebende Verfahren wie Röntgengeräte, CT-Scanner, MRTs und Ultraschallgeräte sind die risikoreichste Gerätekategorie. 8 Prozent der bildgebenden Systeme weisen KEVs auf, die von Ransomware-Gruppen ausgenutzt werden, und sind zudem unsicher mit dem Internet verbunden. 85 Prozent der Einrichtungen sind davon betroffen.

20 Prozent der Krankenhausinformationssysteme, die klinische Patientendaten sowie Verwaltungs- und Finanzdaten verwalten, sind von KEVs betroffen, die von Ransomware-Gruppen ausgenutzt werden und unsicher mit dem Internet verbunden sind. Hiervon sind 58 Prozent der Einrichtungen betroffen.

„Krankenhäuser stehen unter enormem Druck, die digitale Transformation voranzutreiben und gleichzeitig die Sicherheit kritischer Systeme zu gewährleisten“, sagt Thorsten Eckert, Regional Vice President Sales Central von Claroty. „Cyberkriminelle und insbesondere Ransomware-Gruppen nutzen veraltete Technologie und unsichere Verbindungen, um Einrichtungen anzugreifen. Um diese Bedrohungen effektiv abzuwehren, führt kein Weg an einem modernen Exposure Management vorbei. Auf diese Weise sind Sicherheitsverantwortliche in der Lage, die kritischsten Schwachstellen, also etwa die Kombination KEV, Ransomware und unsichere Internet-Verbindung, zu priorisieren und gezielt zu adressieren.“

Die speziell für cyber-physische Systeme (CPS) entwickelte Security-Plattform von Claroty bietet eine tiefe Transparenz in sämtliche Assets und umfasst Exposure Management, Netzwerkschutz, sicheren Fernzugriff und Bedrohungserkennung, sowohl in der Cloud mit Claroty xDome als auch lokal mit Claroty Continuous Threat Detection (CTD). Dank mehrfach ausgezeichneter Sicherheitsforschung und einer Vielzahl von Technologie-Allianzen ermöglicht die Claroty-Plattform Unternehmen eine effektive Reduzierung von CPS-Risiken bei schneller Time-to-Value und geringeren Gesamtbetriebskosten. Claroty wird von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com

Firmenkontakt
Claroty
Kelly Ferguson
Maddison Ave 488
1022 New York
+1 212-937-9095
a9cb5b001ecd2f0f31f5af7980e573711835c79b
https://www.claroty.com/

Pressekontakt
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
089 54 55 82 01
a9cb5b001ecd2f0f31f5af7980e573711835c79b
https://www.claroty.com/

Die Bildrechte liegen bei dem Verfasser der Mitteilung.