89 Prozent der Einrichtungen des Gesundheitswesens weisen Internet of Medical Things (IoMT)-Geräte in ihren Netzwerken auf, die zum gefährdetsten Prozent gehören. Diese verfügen über bereits bekannte ausgenutzte Schwachstellen (Known Exploited Vulnerability, KEV), die zudem von Ransomware-Gruppen genutzt werden, sowie über unsichere Verbindungen zum Internet. Dies ist eins der Ergebnisse des neuen Reports „State of CPS Security: Healthcare Exposures 2025“ von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), für den über 2,25 Millionen IoMT- und mehr als 647.000 OT-Geräte in 351 Gesundheitseinrichtungen analysiert wurden.
Der Healthcare-Sektor sieht sich weiterhin steigenden Cyber-Bedrohungen ausgesetzt, während gleichzeitig die Ressourcen zu ihrer Abwehr begrenzt bleiben. Deshalb müssen Sicherheitsverantwortliche ihre Maßnahmen priorisieren. Vor diesem Hintergrund analysiert Team82, die Forschungsabteilung von Claroty, die Risiken in verschiedenen Schlüsselbereichen – von Krankenhausinformationssystemen über IoMT-Geräte wie bildgebende Verfahren bis zu OT-Systemen.
KEV + Ransomware-Gruppe + unsichere Internetverbindung = höchste Gefahr
Das Ziel von CISOs im Gesundheitssektor ist der Erhalt der Patientensicherheit und die kontinuierliche Sicherstellung ihrer Versorgung. Deshalb konzentriert sich der Report auf eine spezifische Kombination von Risikofaktoren für medizinische Geräte: das Vorhandensein von KEVs, die zudem von Ransomware-Gruppen ausgenutzt werden, und eine unsichere Internetverbindung. Diese Konstellation stellt eine reale, unmittelbare Gefahr für die Einrichtungen und damit das Patientenwohl dar und ist somit das größte Cyberrisiko. Gleichzeitig ist diese Kombination der einfachste Einstiegspunkt für Angreifer, die sich zudem in nahezu allen analysierten Einrichtungen findet.
Die wichtigsten Ergebnisse:
- Von den 351 untersuchten Einrichtungen fanden sich bei 99 Prozent bekannte ausgenutzte Schwachstellen.
- 89 Prozent der Einrichtungen verfügen über medizinische Systeme mit öffentlich zugänglichen Exploits, welche aktiv von Ransomware-Banden genutzt werden, sowie unsicher mit dem Internet verbunden sind.
- Bildgebende Verfahren wie Röntgengeräte, CT-Scanner, MRTs und Ultraschallgeräte sind die risikoreichste Gerätekategorie. 8 Prozent der bildgebenden Systeme weisen KEVs auf, die von Ransomware-Gruppen ausgenutzt werden, und sind zudem unsicher mit dem Internet verbunden. 85 Prozent der Einrichtungen sind davon betroffen.
- 20 Prozent der Krankenhausinformationssysteme, die klinische Patientendaten sowie Verwaltungs- und Finanzdaten verwalten, sind von KEVs betroffen, die von Ransomware-Gruppen ausgenutzt werden und unsicher mit dem Internet verbunden sind. Hiervon sind 58 Prozent der Einrichtungen betroffen.
Cyberkriminelle nutzen veraltete Technologie und unsichere Verbindungen, um Einrichtungen anzugreifen.
„Krankenhäuser stehen unter enormem Druck, die digitale Transformation voranzutreiben und gleichzeitig die Sicherheit kritischer Systeme zu gewährleisten“, sagt Thorsten Eckert, Regional Vice President Sales Central von Claroty. „Cyberkriminelle und insbesondere Ransomware-Gruppen nutzen veraltete Technologie und unsichere Verbindungen, um Einrichtungen anzugreifen. Um diese Bedrohungen effektiv abzuwehren, führt kein Weg an einem modernen Exposure Management vorbei. Auf diese Weise sind Sicherheitsverantwortliche in der Lage, die kritischsten Schwachstellen, also etwa die Kombination KEV, Ransomware und unsichere Internet-Verbindung, zu priorisieren und gezielt zu adressieren.“
Der komplette Report „State of CPS Security: Healthcare Exposures 2025“ mit den vollständigen Ergebnissen, einer detaillierten Analyse und gezielten Empfehlungen kann hier heruntergeladen werden.
