Der aktuelle Report „State of CPS Security: Healthcare Exposures 2025“ zeigt die gefährlichsten Schwachstellen von medizinischen Geräten in Netzwerken von Gesundheitseinrichtungen auf. Ransomware-Gruppen nutzen veraltete Technologien und unsichere Verbindungen aus.
Der Healthcare-Sektor sieht sich weiterhin steigenden Cyber-Bedrohungen ausgesetzt, während gleichzeitig die Ressourcen zu ihrer Abwehr begrenzt bleiben. Deshalb müssen Sicherheitsverantwortliche ihre Maßnahmen priorisieren. Vor diesem Hintergrund analysiert Team82, die Forschungsabteilung von Claroty, die Risiken in verschiedenen Schlüsselbereichen – von Krankenhausinformationssystemen über Internet of Medical Things (IoMT)-Geräte wie bildgebende Verfahren bis zu OT-Systemen.
Ransomware-Gruppen bedrohen Gesundheitseinrichtungen
Das Ziel von CISOs im Gesundheitssektor ist der Erhalt der Patientensicherheit und die kontinuierliche Sicherstellung ihrer Versorgung. Deshalb konzentriert sich der Report auf eine spezifische Kombination von Risikofaktoren für medizinische Geräte: das Vorhandensein von Known Exploited Vulnerabilitys (KEVs), die zudem von Ransomware-Gruppen ausgenutzt werden, und eine unsichere Internetverbindung. Diese Konstellation stellt eine reale, unmittelbare Gefahr für die Einrichtungen und damit das Patientenwohl dar und ist somit das größte Cyberrisiko. Gleichzeitig ist diese Kombination der einfachste Einstiegspunkt für Angreifer, die sich zudem in nahezu allen analysierten Einrichtungen findet.
Die wichtigsten Ergebnisse:
- Von den 351 untersuchten Einrichtungen fanden sich bei 99 Prozent bekannte ausgenutzte Schwachstellen.
- 89 Prozent der Einrichtungen verfügen über medizinische Systeme mit öffentlich zugänglichen Exploits, welche aktiv von Ransomware-Banden genutzt werden, sowie unsicher mit dem Internet verbunden sind.
- Bildgebende Verfahren wie Röntgengeräte, CT-Scanner, MRTs und Ultraschallgeräte sind die risikoreichste Gerätekategorie. 8 Prozent der bildgebenden Systeme weisen KEVs auf, die von Ransomware-Gruppen ausgenutzt werden, und sind zudem unsicher mit dem Internet verbunden. 85 Prozent der Einrichtungen sind davon betroffen.
- 20 Prozent der Krankenhausinformationssysteme, die klinische Patientendaten sowie Verwaltungs- und Finanzdaten verwalten, sind von KEVs betroffen, die von Ransomware-Gruppen ausgenutzt werden und unsicher mit dem Internet verbunden sind. Hiervon sind 58 Prozent der Einrichtungen betroffen.
Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), hat für den Report über 2,25 Millionen IoMT- und mehr als 647.000 OT-Geräte in 351 Gesundheitseinrichtungen analysiert.
Mehr bei Claroty.com
Über Claroty Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.
Passende Artikel zum Thema