{"id":2241,"date":"2025-03-07T11:06:40","date_gmt":"2025-03-07T11:06:40","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=2241"},"modified":"2025-03-07T11:06:40","modified_gmt":"2025-03-07T11:06:40","slug":"mangelhafte-cybersicherheit-im-gesundheitswesen","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=2241","title":{"rendered":"Mangelhafte Cybersicherheit im Gesundheitswesen"},"content":{"rendered":"<div>\n<div class=\"grid grid--cols-10@md grid--cols-8@lg article-column\">\n<div class=\"col-12 col-10@md col-6@lg col-start-3@lg\">\n<div class=\"article-column__content\">\n<div class=\"container\"><\/div>\n<div class=\"extendedBlock-wrapper block-coreImage undefined\">15 Prozent der Endger\u00e4te im Gesundheitssektor haben keine oder nicht-\u00fcbereinstimmende Sicherheits- und Risikokontrollen.\n<p class=\"imageCredit\"> Panya_photo \u2013 Shutterstock.com<\/p>\n<\/div>\n<p>Laut dem aktuellen <a href=\"https:\/\/www.prnewswire.com\/news-releases\/183-million-patient-records-exposed-fortified-health-security-releases-2025-healthcare-cybersecurity-report-302350761.html\">Horizon Report 2025<\/a> wurden im Jahr 2024 weltweit 183 Millionen Patientendaten kompromittiert. Das ist ein Anstieg von neun Prozent im Vergleich zum Vorjahr. Doch weshalb f\u00e4llt es f\u00fcr Gesundheitseinrichtungen so schwer, sich ausreichend vor Ransomware-Angriffen zu sch\u00fctzen?<\/p>\n<p>Um das herauszufinden, hat der Sicherheitsanbieter Absolute Security mehr als eine Million Endger\u00e4te im Gesundheitswesen analysiert. Die Analysten sind dabei auf folgende Sicherheitsm\u00e4ngel gesto\u00dfen:<\/p>\n<p><strong>Fehlende, nicht-konforme Sicherheits- und Risikokontrollen<\/strong>: Bei 15 Prozent der analysierten PCs wurde festgestellt, dass kritische Sicherheitskontrollen nicht mit den internen Sicherheits- und Risikorichtlinien \u00fcbereinstimmten oder sogar g\u00e4nzlich auf den Ger\u00e4ten fehlten. Zu den untersuchten grundlegenden Security-L\u00f6sungen geh\u00f6rten Data Protection, Endpoint-Protection-Services (EPP\/XDR), Security Service Edge (SSE), VPN und Vulnerability- Management-L\u00f6sungen. Diese Ergebnisse zeigen, dass PCs und Netzwerken im Gesundheitswesen h\u00e4ufig eine wichtige erste Verteidigungslinie fehlt, die Angreifer und Exploits aufhalten k\u00f6nnen.<\/p>\n<p><strong>Versp\u00e4tete Patches<\/strong>: Der durchschnittliche Windows-Endpunkt im Gesundheitswesen ist 48 Tage im R\u00fcckstand mit kritischen Sicherheits-Patches. Der Analyse zufolge sind nicht-gepatchte Schwachstellen eine der Hauptursachen f\u00fcr Sicherheitsverletzungen und Ransomware-Infektionen. \u201eDieses grundlegende Vers\u00e4umnis in der Security-Hygiene f\u00fchrt dazu, dass Unternehmen Datenverletzungen und langwierige, st\u00f6rende Ausf\u00e4lle riskieren\u201c, mahnen die Autoren der Studie.<\/p>\n<p><strong>Schatten-KI-Risiken<\/strong>: Die Nutzung von KI nimmt zu. Mitarbeiter im Gesundheitswesen greifen h\u00e4ufig auf ChatGPT und andere generative KI-Plattformen zu, die nicht HIPAA (Health Insurance Portability and Accountability Act)-konform sind. \u201eDies ist nicht nur hinsichtlich einer m\u00f6glichen Gef\u00e4hrdung von Patientendaten sowie Verst\u00f6\u00dfen gegen gesetzliche Vorschriften bedenklich, sondern zeigt auch, dass Organisationen kaum in der Lage sind, die Nutzung von Schatten-KI zu regeln\u201c, betonen die Forscher. Obwohl es sich bei HIPAA in erster Linie um ein US-Gesetz handelt, kann es auch f\u00fcr deutsche Unternehmen relevant sein, wenn sie Gesundheitsdaten aus den USA verarbeiten oder darauf Zugriff haben.<\/p>\n<p>\u201eRansomware-Gruppen nutzen verwundbare Endpunkte aus, um den Betrieb zu st\u00f6ren und sensible Patientendaten zu stehlen. Gleichzeitig steigen die Compliance-Risiken, da Organisationen im Gesundheitswesen damit zu k\u00e4mpfen haben, gesunde Sicherheitskontrollen aufrechtzuerhalten und KI-bezogene Bedrohungen zu \u00fcberwachen\u201c, kommentiert Thomas Lo Coco, Sales Manager Central Europe bei Absolute Security. \u201eMit einem proaktiven Resilienz-Ansatz k\u00f6nnen Krankenh\u00e4user, Kliniken und Gesundheitsdienstleister Risikol\u00fccken schlie\u00dfen, regulatorische Verst\u00f6\u00dfe vermeiden und sich nach einem Cyberangriff oder IT-Vorfall schnell wieder erholen.\u201c<\/p>\n<p>Lesetipps: <a href=\"https:\/\/www.csoonline.com\/article\/3566182\/die-6-grosten-cyberbedrohungen-im-gesundheitswesen.html\">Die 6 gr\u00f6\u00dften Cyberbedrohungen im Gesundheitswesen<\/a><\/p>\n<p><a href=\"https:\/\/www.csoonline.com\/article\/3804022\/neuer-eu-plan-fur-mehr-cybersicherheit-im-gesundheitswesen.html\">Neuer EU-Plan f\u00fcr mehr Cybersicherheit im Gesundheitswesen<\/a><\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>15 Prozent der Endger\u00e4te im Gesundheitssektor haben keine oder nicht-\u00fcbereinstimmende Sicherheits- und Risikokontrollen. Panya_photo \u2013 Shutterstock.com Laut dem aktuellen Horizon Report 2025 wurden im Jahr 2024 weltweit 183 Millionen Patientendaten kompromittiert. Das ist ein Anstieg von neun Prozent im Vergleich zum Vorjahr. Doch weshalb f\u00e4llt es f\u00fcr Gesundheitseinrichtungen so schwer, sich ausreichend vor Ransomware-Angriffen zu [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":2242,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-2241","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2241"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2241"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/2241\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/2242"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2241"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2241"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2241"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}