Über eine Million medizinische IoT-Geräte bedrohen Patientendaten!
Über eine Million medizinische IoT-Geräte bedrohen Patientendaten!
United States - Stellen Sie sich vor, Ihr medizinisches Gerät, das Ihr Leben retten soll, wird zum Ziel von Hackern. Die Realität in der Gesundheitsversorgung ist alarmierend: Über eine Million vernetzte medizinische Geräte laufen Gefahr, durch Cyberangriffe manipuliert zu werden. Laut der Cybersicherheitsfirma Modat sind diese Geräte und Systeme, die für die Patientenversorgung entscheidend sind, mit einem hohen Risiko für den Diebstahl sensibler Patientendaten konfrontiert. Unter den exponierten Daten finden sich nicht nur medizinische Scans, sondern auch persönliche Akten und Informationen zur Echtzeitüberwachung, die von Geräten wie MRTs und Infusionspumpen stammen. Die zugrunde liegenden Probleme sind oft auf laxen Sicherheitspraktiken zurückzuführen, wie die Verwendung von Standardpasswörtern und nicht aktualisierter Software, was die Verwundbarkeit in diesen kritischen Bereichen erheblich erhöht. WebProNews berichtet, dass die USA die höchste Anzahl vernetzter Geräte aufweisen, gefolgt von Ländern wie Südafrika und Australien.
Die Sicherheitslage wird durch die weitverbreitete Nutzung veralteter Protokolle, wie DICOM für medizinische Bildgebung, verschärft, die oft nicht mit modernen Verschlüsselungsstandards ausgestattet sind. Forscher konnten unverschlüsselte Röntgenbilder und Patientendaten durch das Ausnutzen offener Ports abgreifen. Das wirft nicht nur Fragen zum Datenschutz auf, sondern weckt auch Bedenken hinsichtlich Identitätsdiebstahl und medizinischen Betrugs. Laut einer Analyse von Modat sind mittlerweile sogar über 1,2 Millionen Geräte gefährdet. Die Gefahren reichen von Datendiebstahl bis hin zu bedrohlichen Manipulationen an Geräteeinstellungen, die lebenswichtige Konsequenzen haben können.
Der digitale Dschungel – Cyberangriffe und ihre Folgen
Cyberkriminalität nimmt im Gesundheitswesen stetig zu. Eine Studie belegt, dass zwischen 2013 und 2016 in der Branche nahezu 93 Cyberangriffe registriert wurden, wobei Datenverletzungen im Schnitt etwa 4,35 Millionen US-Dollar kosteten. Eine spezielle Analyse über die erste Hälfte 2025 zeigt, dass über 31 Millionen Amerikaner von Datenschutzverletzungen betroffen waren, und die Menge an exponierten Daten hat ebenso zugenommen. Die beliebtesten Angriffsziele in den letzten Jahren waren medizinische Datensätze, die häufig Finanzinformationen enthielten. In einem wettbewerbsintensiven Umfeld müssen Gesundheitsdienstleister daher ihre Cybersecurity erhöhen, um sich gegen die immer raffinierteren Methoden von Cyberkriminellen abzusichern. Laut Statista entfielen 2019 mehr als ein Drittel aller in den USA registrierten Datenlecks auf den Gesundheitsbereich.
Die häufigsten Schwachstellen in der digitalen Gesundheitstechnik zeigen sich durch mangelhafte Passwortverwaltung und veraltete Software. Eine Studie hat insgesamt 201 Schwachstellen in medizinischer Software und Geräten von 2001 bis 2022 identifiziert. Auch die Top Ten der anfälligsten Gesundheitssoftware sind besorgniserregend. Beispiele sind:
| Software | Anzahl der Schwachstellen |
|---|---|
| librehealth_ehr | 21 |
| gehealthcare:centricity | 11 |
| oracle:argus_safety | 10 |
| artmedic_webdesign:artmedic | 9 |
| swisslog-healthcare:hmi-3_control_panel | 8 |
| smiths-medical:medfusion | 8 |
| oracle:industry_applications | 7 |
| gehealthcare:discovery | 6 |
| medicomp:medcin_engine | 5 |
| ishekar:endoscope_camera | 5 |
Zukunftsperspektiven und Sicherheitstipps
Mit der fortschreitenden Digitalisierung der Gesundheitsversorgung, wo bis 2030 allein etwa 50 Milliarden IoT-Geräte installiert sein könnten, wachsen auch die Sicherheitsanforderungen. Fachleute empfehlen eine Reihe von Maßnahmen, um diese Gefahren zu mindern. Dazu gehören unter anderem die Verwendung von Zero-Trust-Architekturen, mehrschichtige Verteidigungen, KI-gestützte Anomalieerkennung sowie regelmäßige Sicherheitstests der Geräte. Gut geführtes Sicherheitsmanagement und kontinuierliche Überwachung sind unerlässlich, um Cyberangriffe abzuwehren und das Vertrauen der Patienten in das Gesundheitssystem aufrechtzuerhalten. Ein weiterer Punkt ist die kulturelle Sichtweise vieler Einrichtungen: Oft werden IoT-Geräte als Werkzeuge zur Effizienzsteigerung und nicht als mögliche Sicherheitsrisiken betrachtet, sodass hier ein Umdenken notwendig ist.
Laut den National Institutes of Health müssen klare Strategien zur Sicherung der Kommunikation, das Einhalten von Vorschriften, sowie die Implementierung von fortlaufenden Sicherheitsüberwachungsmaßnahmen ergriffen werden. Ob für Patienten oder Dienstleister – die Risiken sind real und erfordern sofortige Maßnahmen, denn einmal gehackt, kann die Sicherheit von Patientenleben auf dem Spiel stehen.
| Details | |
|---|---|
| Ort | United States |
| Quellen | |
Kommentare (0)