Report: Neun von zehn Gesundheitseinrichtungen sind höchst gefährdet
"State of CPS Security: Healthcare Exposures 2025"zeigt die kritischsten Schwachstellen von Geräten und Netzwerken im Gesundheitswesen auf
(IINews) - 89 Prozent der Einrichtungen des Gesundheitswesens weisen Internet of Medical Things (IoMT)-Geräte in ihren Netzwerken auf, die zum gefährdetsten Prozent gehören. Diese verfügen über bereits bekannte ausgenutzte Schwachstellen (Known Exploited Vulnerability, KEV), die zudem von Ransomware-Gruppen genutzt werden, sowie über unsichere Verbindungen zum Internet. Dies ist eins der Ergebnisse des neuen Reports"State of CPS Security: Healthcare Exposures 2025"von Claroty, Spezialist für die Sicherheit von cyber-physischen Systemen (CPS), für den über 2,25 Millionen IoMT- und mehr als 647.000 OT-Geräte in 351 Gesundheitseinrichtungen analysiert wurden.
Der Healthcare-Sektor sieht sich weiterhin steigenden Cyber-Bedrohungen ausgesetzt, während gleichzeitig die Ressourcen zu ihrer Abwehr begrenzt bleiben. Deshalb müssen Sicherheitsverantwortliche ihre Maßnahmen priorisieren. Vor diesem Hintergrund analysiert Team82, die Forschungsabteilung von Claroty, die Risiken in verschiedenen Schlüsselbereichen - von Krankenhausinformationssystemen über IoMT-Geräte wie bildgebende Verfahren bis zu OT-Systemen.
Das Ziel von CISOs im Gesundheitssektor ist der Erhalt der Patientensicherheit und die kontinuierliche Sicherstellung ihrer Versorgung. Deshalb konzentriert sich der Report auf eine spezifische Kombination von Risikofaktoren für medizinische Geräte: das Vorhandensein von KEVs, die zudem von Ransomware-Gruppen ausgenutzt werden, und eine unsichere Internetverbindung. Diese Konstellation stellt eine reale, unmittelbare Gefahr für die Einrichtungen und damit das Patientenwohl dar und ist somit das größte Cyberrisiko. Gleichzeitig ist diese Kombination der einfachste Einstiegspunkt für Angreifer, die sich zudem in nahezu allen analysierten Einrichtungen findet.
Die wichtigsten Ergebnisse:
Von den 351 untersuchten Einrichtungen fanden sich bei 99 Prozent bekannte ausgenutzte Schwachstellen.
89 Prozent der Einrichtungen verfügen über medizinische Systeme mit öffentlich zugänglichen Exploits, welche aktiv von Ransomware-Banden genutzt werden, sowie unsicher mit dem Internet verbunden sind.
Bildgebende Verfahren wie Röntgengeräte, CT-Scanner, MRTs und Ultraschallgeräte sind die risikoreichste Gerätekategorie. 8 Prozent der bildgebenden Systeme weisen KEVs auf, die von Ransomware-Gruppen ausgenutzt werden, und sind zudem unsicher mit dem Internet verbunden. 85 Prozent der Einrichtungen sind davon betroffen.
20 Prozent der Krankenhausinformationssysteme, die klinische Patientendaten sowie Verwaltungs- und Finanzdaten verwalten, sind von KEVs betroffen, die von Ransomware-Gruppen ausgenutzt werden und unsicher mit dem Internet verbunden sind. Hiervon sind 58 Prozent der Einrichtungen betroffen.
"Krankenhäuser stehen unter enormem Druck, die digitale Transformation voranzutreiben und gleichzeitig die Sicherheit kritischer Systeme zu gewährleisten", sagt Thorsten Eckert, Regional Vice President Sales Central von Claroty."Cyberkriminelle und insbesondere Ransomware-Gruppen nutzen veraltete Technologie und unsichere Verbindungen, um Einrichtungen anzugreifen. Um diese Bedrohungen effektiv abzuwehren, führt kein Weg an einem modernen Exposure Management vorbei. Auf diese Weise sind Sicherheitsverantwortliche in der Lage, die kritischsten Schwachstellen, also etwa die Kombination KEV, Ransomware und unsichere Internet-Verbindung, zu priorisieren und gezielt zu adressieren."
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Die speziell für cyber-physische Systeme (CPS) entwickelte Security-Plattform von Claroty bietet eine tiefe Transparenz in sämtliche Assets und umfasst Exposure Management, Netzwerkschutz, sicheren Fernzugriff und Bedrohungserkennung, sowohl in der Cloud mit Claroty xDome als auch lokal mit Claroty Continuous Threat Detection (CTD). Dank mehrfach ausgezeichneter Sicherheitsforschung und einer Vielzahl von Technologie-Allianzen ermöglicht die Claroty-Plattform Unternehmen eine effektive Reduzierung von CPS-Risiken bei schneller Time-to-Value und geringeren Gesamtbetriebskosten. Claroty wird von Hunderten Unternehmen an Tausenden Standorten auf der ganzen Welt eingesetzt. Das Unternehmen hat seinen Hauptsitz in New York und ist in Europa, im asiatisch-pazifischen Raum und in Lateinamerika vertreten. Weitere Informationen unter www.claroty.com.
Weissenbach PR
Bastian Schink
Landsberger Str. 155
80687 München
clarotyPR.DACH(at)weissenbac-pr.de
089 54 55 82 01
https://www.claroty.com/
Datum: 16.04.2025 - 10:35 Uhr
Sprache: Deutsch
News-ID 2166430
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Kelly Ferguson
Stadt:
New York
Telefon: +1 212-937-9095
Kategorie:
Gesundheit & Medizin
Dieser Fachartikel wurde bisher 17 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Report: Neun von zehn Gesundheitseinrichtungen sind höchst gefährdet"
steht unter der journalistisch-redaktionellen Verantwortung von
Claroty (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).