So stärken Kliniken ihre digitale ImmunabwehrResilienz statt Risiko: Gesundheitscheck für Endgeräte
3. November 2025
Ob mit dem Netzwerk verbundene medizinische Spezialgeräte im OP-Saal oder Standard-PCs bei der Patientenaufnahme, sie alle machen das Gesundheitswesen zu einem bevorzugten Ziel für Cyber-Kriminelle. Und mit der Anfang Oktober 2025 eingeführten elektronischen Patientenakte (ePA) hat die Thematik noch einmal an Brisanz gewonnen. Zwar ist die ePA durch eine hohe Sicherheitsarchitektur geschützt, zu der Verschlüsselung, die Telematikinfrastruktur (ein geschlossenes Netz) und strenge Zugangsregeln gehören. Dennoch gibt es Bedenken und Kritik hinsichtlich möglicher Sicherheitslücken, die aus dem Zusammenspiel des Systems mit anderen Systemen –und eben dem Zugriff über Endgeräte – resultieren können. Unterm Strich heißt das: Es bleibt Vorsicht geboten, denn Untersuchungen von Endpunkt-Telemetriedaten von Millionen von PCs zeigen, wie gefährdet das Gesundheitswesen nach wie vor ist.
Man stelle sich folgende Situation vor: 100 Patienten würden sich zu einer Routineuntersuchung in eine Klinik begeben und bei 15 von ihnen würden aufgrund fehlender Grundimmunität schwere Erkrankungen diagnostiziert werden. In der physischen Welt würde dieses Szenario sofort und zu Recht Alarm auslösen. In der digitalen Welt besteht eine vergleichbare besorgniserregende Anfälligkeit: Derzeit fallen 15 Prozent der PCs im Gesundheitswesen beim Security-Test durch.
Häufig fehlen Richtlinien-Konformität sowie wichtige Sicherheits- und Risikokontrollen. Für Krankenhäuser, Kliniken und Pflegeeinrichtungen bedeutet dies, dass sie Ransomware-Angriffen, Sicherheitsverletzungen und Compliance-Verstößen nahezu schutzlos ausgeliefert sind. Da Endgeräte im modernen Gesundheitswesen eine große, wenn nicht gar entscheidende Rolle spielen, ist die Gewährleistung ihrer Widerstandsfähigkeit nicht optional, sondern eine dringende Notwendigkeit.
Nicht ausreichend geschützte PCs, Tablets und Smartphones sind beste Voraussetzungen für Ransomware-Angriffe, die darauf aus sind, komplette Klinik-Netzwerke erpresserisch lahmzulegen. Diesen gefährdeten Endgeräten fehlen häufig wichtige Sicherheitskontrollen, darunter Datenschutz, Endpunktgeräteschutz (EPP/XDR), Security Service Edge (SSE), VPNs und Lösungen für das Schwachstellenmanagement. Ohne diese ersten Verteidigungslinien können Cyber-Kriminelle erfolgreich angreifen, den Betrieb stören und sensible Patientendaten stehlen.
Kritische Sicherheitskontrollen müssen durch Resilienz-Funktionen abgedeckt sein, um den internen Sicherheits- und Risikorichtlinien zu entsprechen. Ist die Resilienz-Unterstützung aktiviert, verbessert sich die allgemeine Einhaltung der Sicherheitskontrollen erheblich: Die Abdeckung steigt über alle Geräte hinweg auf fast 98 Prozent3. Deshalb müssen Kliniken und Arztpraxen sicherzustellen, dass ihre IT-Security-Tools nicht nur eingesetzt, sondern auch kontinuierlich gewartet und durch Resilienz-Maßnahmen verstärkt werden.
Gesundheitsinstitutionen müssen der Integrität von Endgeräten und Wirksamkeit von IT-Kontrollen Priorität einräumen, um eine sichere Betriebsumgebung aufrechtzuerhalten. Ein Resilienz-Ansatz ermöglicht eine schnelle Wiederherstellung der vollen Betriebsfähigkeit nach einem Cyber-Angriff, einer Ransomware-Infektion oder einem anderen IT-Vorfall. So lassen sich Ausfallzeiten minimieren und die Patientenversorgung bleibt vor Datenschutzverletzungen geschützt.
Wer sucht, der findet: das Patch-Problem
Cyber-Kriminelle suchen ständig nach Schwachstellen und finden diese zu häufig in einem unzureichenden Patch-Management: Ein zeitverzögertes Schließen von Sicherheitslücken stößt Cyber-Kriminellen die Türen sperrangelweit auf. Die große Mehrheit der Endgeräte im Gesundheitswesen laufen unter Windows 10/11.
Auf ein zeitnahes Schließen von Lücken warten die Rechner häufig jedoch vergebens: Durchschnittlich wird das Patchen um 48 Tage hinausgezögert – Windows 10-Rechner lagen den Untersuchungen zufolge 57 Tage zurück, während Windows 11-Geräte 40 Tage hinterherhinkten. Das ist ein erhebliches Risiko für die Endpunkt-Sicherheit. Denn nicht-gepatchte Softwareprogramme sind für 32 Prozent aller Ransomware-Angriffe verantwortlich.
Angreifer nutzen diese Schwachstellen schnell aus, manchmal innerhalb von nur 24 Stunden nach Bekanntwerden. In einem Bereich, in der die Betriebszeit von entscheidender Bedeutung ist, machen diese Verzögerungen Gesundheitssysteme angreifbar und zu einem leichten Ziel für Cyber-Kriminelle.
Um dieses Risiko zu mindern, müssen Unternehmen ein proaktives Schwachstellenmanagement einführen, das häufige Scans, zeitnahe Patches und ein strenges Konfigurationsmanagement für alle Endpunkte umfasst. Automatisierte Tools für Patch-Management, Schwachstellenscans und Fehlerbehebung können IT-Teams dabei helfen, Bedrohungen einen Schritt voraus zu sein.
Einige fortschrittliche Lösungen bieten sogar temporäre Patches für schwerwiegende Schwachstellen, bevor offizielle Korrekturen veröffentlicht werden, wodurch das Zeitfenster für Angriffe verkürzt und das Risiko minimiert wird. Durch die Priorisierung eines strukturierten und automatisierten Ansatzes für das Patchen können Organisationen im Gesundheitswesen ihre Abwehr gegen sich ständig weiterentwickelnde Cyber-Bedrohungen stärken.
Im Schatten der KI
Künstliche Intelligenz (KI) zieht mehr und mehr in den medizinischen und ärztlichen Alltag ein, mit dem Potenzial, das Gesundheitssystem leistungsfähiger zu machen und zu unterstützen. Mit der Integration von KI steigt aber auch das Risiko von Cyber-Angriffen. Diese können medizinische Geräte und die Arbeit von Rettungskräften beeinträchtigen und die Patientensicherheit gefährden.
Die Geschwindigkeit, mit der generative KI ihren Einzug in das Gesundheitswesen hält, macht es für Führungskräfte im Bereich Sicherheits- und Risikomanagement immer schwieriger, Schritt zu halten. Zumal die unbefugte Nutzung von KI weiter zunehmen wird. Die Analysten der Marktforscher von Forrester prognostizieren, dass 60 Prozent der Arbeitnehmer die Sicherheitsrichtlinien ihres Unternehmens ignorieren und eine KI-Plattform ihrer Wahl zur Erledigung ihrer Aufgaben nutzen werden.
Um die Risiken solcher Schatten-KI zu mindern, benötigen Organisationen im Gesundheitswesen strenge Richtlinien, die die Transparenz und Kontrolle über die KI-Nutzung gewährleisten. Der Einsatz von Lösungen, die Echtzeit-Berichte und Warnmeldungen zu KI-Zugriffen, Browser-Nutzung und unbefugter Datenweitergabe liefern, ist von entscheidender Bedeutung.
Advanced Security Service Edge (SSE)-Lösungen und Endpoint-Sicherheits-Plattformen können Richtlinien durchsetzen, Patientendaten durch Data Loss Prevention (DLP) schützen und nicht genehmigte KI-Anwendungen aus Unternehmensumgebungen entfernen. Allerdings benötigen auch diese Tools einen „Gatekeeper“, damit sie trotz Angriffen und Komplexität effektiv funktionieren.
Cyber-Sicherheit heißt Patientensicherheit
Die Bedrohungslage für das Gesundheitswesen ist offensichtlich: Fehlende Sicherheitskontrollen, verzögerte Patches und der Anstieg von Schatten-KI machen Organisationen anfällig für Sicherheitsverletzungen, Ransomware und Compliance-Verstößen. Diese Risiken sind jedoch nicht unüberwindbar. Um den sich ständig weiterentwickelnden Cyber-Bedrohungen einen Schritt voraus zu sein, müssen Gesundheitsdienstleister einen Ansatz verfolgen, der sich an der Widerstandsfähigkeit orientiert.
Das bedeutet, dass Sicherheitsanwendungen betriebsbereit bleiben, Endpunkte kontinuierlich geschützt werden und Organisationen sich schnell von Cyber-Angriffen erholen können. Automatisierte Risikobewertung, proaktives Patch-Management und strenge KI-Governance sind entscheidend für den Schutz von Patientendaten und die Einhaltung von Vorschriften.
Durch die Einbettung von Cyber-Resilienz in ihre Sicherheitsstrategien können Organisationen im Gesundheitswesen nicht nur ihre Systeme schützen, sondern auch eine unterbrechungsfreie Patientenversorgung, die Einhaltung von Vorschriften und die Betriebskontinuität gewährleisten – denn im Gesundheitswesen ist Cyber-Sicherheit gleichbedeutend mit Patientensicherheit.
Thomas Lo Coco ist Regional Sales Director Central Europe bei Absolute Security.
