Die unternehmerischen, gesellschaftlichen und persönlichen Prioritäten ändern sich. Dennoch steht immer noch die Sicherheit – egal, ob in finanzieller Hinsicht oder die Sicherheit und das Wohlergehen der Menschen – sicherlich an erster Stelle. Leider sind Cyberkriminelle nur allzu vertraut mit den aktuellen geschäftlichen und persönlichen Prioritäten und nutzen die Gelegenheit aus.
Die Gesundheitsbranche hat zwar viele IT-Hindernisse zu überwinden, dennoch gibt es Möglichkeiten, sich gegen Cyberangriffe zu verteidigen.
Es ist keine Überraschung, dass die Cyberangriffe im Kollektivbewusstsein stark zugenommen haben. Social Engineering war schon immer ein wirksames Mittel, um ein Netzwerk zu kompromittieren und zu infiltrieren. In Krisenzeiten sind die Menschen zu Recht abgelenkt und konzentrieren sich auf das, was wichtig ist – die Gesundheit, die Sicherheit und das Wohlergehen ihrer Angehörigen und ihrer Gemeinschaften.
Fast jede Branche musste ihre Sicherheitsstrategien neu bewerten und Risiken einschätzen, doch eine Branche wurde von Schwachstellen und versuchten Angriffen besonders hart getroffen – die Gesundheitsbranche. Aber was macht diese Branche so anfällig für Angriffe und was kann sie tun, um sich zu schützen?
Wertvolle Daten
Organisationen des Gesundheitswesens sind einem erhöhten Risiko für Cyberattacken ausgesetzt, da sie über wertvolle und vertrauliche Informationen verfügen, die Cyberkriminelle verkaufen oder als Druckmittel für Lösegeld einsetzen. Darüber hinaus ist es bei so vielen angeschlossenen Geräten nahezu unmöglich, alle einzeln zu schützen – vor allem, weil der Schutz auf einzelnen Geräteebenen nicht ausreicht.
Medizinische Geräte sind besonders anfällig, da die Sicherheit bei der Entwicklung und Wartung der Geräte durch den Hersteller eine größere Herausforderung darstellt. Dazu gibt es nicht viele Anleitungen zur Sicherheit medizinischer Geräte oder entsprechende Standards, so dass es den Anbietern im Gesundheitswesen selbst überlassen bleibt, das Problem zu lösen.
Konkret gibt es zwei Arten von Sicherheitsherausforderungen im Gesundheitswesen:
1. Zugriff: Wer hat Zugriff auf welches Gerät? Häufig wird ein einzelnes Gerät von vielen gemeinsam genutzt (zum Beispiel ein Computer auf einer Schwesternstation), wodurch es einer stärkeren Anfälligkeit ausgesetzt ist.
2. Absicherung: Die Notwendigkeit, diese Geräte zu sichern (alles, was IP-spezifisch ist und sich im Netzwerk befindet). Bei Beatmungs- und Herzüberwachungsgeräten kann beispielsweise keine Endpoint-Security-Software eingesetzt werden – da sie stark reguliert sind, werden diese Betriebssysteme nicht aktualisiert oder Schwachstellen ausgebessert. Dies bedeutet, dass sie stark gefährdet und angreifbar sind. Aufgrund der fehlenden herkömmlichen Sicherheitssoftware muss das Netzwerk selbst in der Lage sein, Bedrohungen zu überwachen und zu verfolgen.
Auch den Zugriff auf und die Verarbeitung von geschützten Patienten- und Mitarbeiterinformationen von verschiedenen Geräten und Standorten aus sicherzustellen, ist nicht einfach. Denn es müssen auch die Landes- und Bundesvorschriften (zum Beispiel HIPAA, DSGVO, PCI, etc.) eingehalten sowie die (un-)absichtliche Gefährdungen von Systemen, Geräten und Daten verhindert werden.
Compliance und Datenschutz
Das Gesundheitswesen stellt eine einzigartige Herausforderung dar, da ein Gleichgewicht zwischen bestehenden Systemen, der Einhaltung von Vorschriften und dem Schutz der Privatsphäre gefunden werden muss, was bekanntermaßen schwierig ist. So würden viele Sicherheitstechnologien bis zu einem gewissen Grad die Vertraulichkeit der Patienten verletzen, um genau diese zu schützen.
Bestehende Systeme bieten nicht das richtige Maß an rollenbasiertem Zugriff oder Segmentierung, das erforderlich ist, um die Einhaltung von Compliance- und Datenschutzstandards zu gewährleisten. Sie verfügen auch nicht über die Sicherheitskontrollen, die zur genauen Identifizierung potenzieller Bedrohungen notwendig sind. So versteckt sich Ransomware zum Beispiel in verschlüsseltem Datenverkehr, ohne die Verschlüsselung zu brechen, wodurch der Datenschutz beeinträchtigen wird. Ein weiteres Problem ist die verringerte Sichtbarkeit von verschlüsseltem Datenverkehr, was den Ausschlag zwischen Datenschutz und Sicherheit gibt.
Vom Zugriff und der Absicherung bis hin zur Einhaltung von Vorschriften und dem Schutz der Privatsphäre – die Gesundheitsbranche führt einen harten Kampf um vollständige Sicherheit. Zusammen mit der aktuellen Lage und einigen opportunistischen bösartigen Akteuren bietet dies das Potenzial für einen größeren Angriff.
„Und“, nicht „Oder“
Das Erkennen der unmittelbaren Herausforderungen ist der erste Schritt, um diese zu bewältigen – sowohl aus der Sicht des Betreibers als auch aus technologischer Sicht. Deshalb ist es für IT-Teams im Gesundheitswesen notwendig, eine Strategie zu entwickeln, die alle Geräte im Netzwerk durchgängig sichert. Security kann nicht ein „dies oder das“ sein, sondern muss als ein „sowohl als auch“ verstanden werden. Die Sicherung eines einzelnen Geräts, egal wie groß oder wichtig es ist, löst das Problem nicht, sondern verschiebt es nur.
Hier kommt das Threat Aware Netzwerk ins Spiel. Wenn ein Netzwerk bereits bedrohungsbewusst ist, ist die Absicherung einzelner Komponenten unnötig. Das Netzwerk ist aber trotzdem vollständig geschützt.
Ein Threat Aware Netzwerk ist von entscheidender Bedeutung, da viele Krankenhäuser ihre Netzwerke isolieren und eigenständige Triage-Systeme einrichten, in denen sie groß angelegte Tests und Posture Assessment durchführen. Die Sicherheit muss an jedem Verbindungspunkt vorhanden und in der Lage sein, Bedrohungen dort zu erkennen, wo sie sich befinden.
Dasselbe gilt für die Integration von Threat Intelligence (TI) in das Netzwerk. Wird ein Nutzer angegriffen und TI ist bereits integriert, erkennt das Netzwerk den Angriff automatisch und isoliert ihn, wodurch das Risiko einer weit verbreiteten Gefährdung verringert wird.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die Gesundheitsbranche hat sicherlich viele Hindernisse zu überwinden, dennoch gibt es Möglichkeiten, sich gegen bösartige Angriffe zu verteidigen. Wachsamkeit und eine „Security First“-Denkweise bietet Cyberkriminellen Einhalt und ermöglicht die Konzentration darauf, was in dieser Zeit am wichtigsten ist: der Schutz und die Gesundheit eines jeden.
Über die Autorin: Samantha Madrid ist VP of Security Business and Strategy bei Juniper Networks.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/70/50/70506138a7cd97aa01b1e2f82726ce21/0123491137v2.jpeg "Neue Sicherheitstechnologien werden zur Pflicht: So schützen Sie kritische Systeme vor modernen Cyberangriffen. (Bild: Александр Марченко - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/bd/b9bd6e6cc5501398cb9b903a5ee4228e/0126093912v2.jpeg "Medizintechnische Geräte müssen abgesichert sein, auch gegenüber Cyberangriffen. (Bild: KI-generiert)")