Cyberresilienz im Gesundheitswesen: Wie Angriffe die Versorgung gefährden

Proofpoint, ein Cybersecurity- und Compliance-Unternehmen, und das Ponemon Institute, ein Forschungsunternehmen im Bereich IT-Sicherheit, haben die Ergebnisse ihrer vierten jährlichen Umfrage zu den Auswirkungen der Cybersicherheit im Gesundheitswesen veröffentlicht.

Die Studie „Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2025” (Cyberunsicherheit im Gesundheitswesen: Kosten und Auswirkungen auf die Patientensicherheit und -versorgung 2025) bestätigt eine beunruhigende Realität: Cyberbedrohungen, die sich gegen Organisationen im Gesundheitswesen richten, sind nicht nur IT-Sicherheitsprobleme, sondern können auch ernsthafte Risiken für die Patientensicherheit darstellen und sich auf Behandlungsergebnisse auswirken.

Die Studie belegt, dass 72 % der Organisationen im Gesundheitswesen, die gängigen Cyberangriffen ausgesetzt waren, Störungen in der Patientenversorgung hinnehmen mussten, gegenüber 69 % im Vorjahr. Dabei handelt es sich beispielsweise um Ransomware, Cloud-Kompromittierung, Angriffe auf die Lieferkette und Business Email Compromise (BEC). Diese Angriffe sind nicht nur operative Beeinträchtigungen: 54 % der betroffenen Einrichtungen berichteten von vermehrten Komplikationen bei medizinischen Eingriffen, 53 % von längeren Patientenaufenthalten und 29 % von einem Anstieg der Sterblichkeitsrate als direkte Folge.

Cyberangriffe gefährden Leben und belasten den Betrieb

Für die diesjährige Studie wurden 677 in den USA ansässige IT- und Cybersicherheitsexperten im Gesundheitswesen befragt. Sie beleuchtet die betrieblichen, klinischen und finanziellen Folgen von Cyberbedrohungen in einem Sektor, in dem Menschenleben auf dem Spiel stehen:

• 93 % der Organisationen waren im vergangenen Jahr mindestens einem Cyberangriff ausgesetzt, mit durchschnittlich 43 Angriffen pro Organisation, gegenüber 40 im Jahr 2024.
• Obwohl die Kosten des schwerwiegendsten Angriffs auf 3,9 Millionen US-Dollar gesunken sind (gegenüber 4,7 Millionen US-Dollar im Jahr 2024), stellen Cyberangriffe aufgrund von Ausfallzeiten, Produktivitätsverlusten der Mitarbeiter und Wiederherstellungsmaßnahmen nach wie vor eine erhebliche finanzielle Belastung dar.
• Ransomware-Angriffe sind immer noch weit verbreitet und verursachen steigende Kosten. 33 % der Opfer zahlten Lösegeld. Der durchschnittliche Betrag stieg auf 1,2 Millionen US-Dollar, gegenüber 1,1 Millionen US-Dollar im Jahr 2024, und lag damit 60 % höher als im Jahr 2022.

Angriffe auf die Cloud und Lieferketten gefährden die Sicherheit und Versorgung von Patienten ebenso wie BEC

Von den vier analysierten Hauptangriffstypen hatten Angriffe auf Lieferketten die größten Auswirkungen auf die Patientenversorgung. Obwohl 2025 weniger Organisationen von einem Angriff auf ihre Lieferkette betroffen waren (44 % gegenüber 68 % im Jahr 2024), kam es bei 87 % der Betroffenen zu Unterbrechungen in der Versorgung. Das entspricht einem Anstieg gegenüber 82 % im Vorjahr. Darüber hinaus gelten folgende Befunde:

• BEC-Angriffe führten am ehesten zu Verzögerungen bei Eingriffen und Tests, was zu schlechten Ergebnissen führte (65 %).
• Ransomware war die Angriffsart, die am ehesten zu längeren Aufenthaltsdauern (67 %) und einer Zunahme der Zahl der Patienten führte, die in andere Einrichtungen umgeleitet oder verlegt wurden (50 %).
• 72 % der Organisationen erlebten Cloud-/Konto-Kompromittierungen, der häufigste und hartnäckigste Bedrohungsvektor. 61 % berichteten von vermehrten Komplikationen bei Eingriffen und 36 % von einer höheren Sterblichkeitsrate, was die Dringlichkeit der Bekämpfung von Cloud-/Konto-Kompromittierungen unterstreicht.

Menschliche Risiken und Datenverluste gefährden die Patientensicherheit

Insiderrisiken und Nachlässigkeit von Mitarbeitern bleiben eine ständige Herausforderung:

• 96 % der Organisationen haben in den letzten zwei Jahren mindestens zwei Fälle von Datenverlust oder -diebstahl erlebt, bei denen sensible und vertrauliche Gesundheitsdaten betroffen waren.
• Im Durchschnitt ereigneten sich 18 solcher Vorfälle pro Organisation. 55 % der Befragten gaben an, dass diese Vorfälle die Patientenversorgung beeinträchtigten. Davon verzeichneten 54 % einen Anstieg der Sterblichkeitsrate und bei 36 % kam es zu Verzögerungen bei Behandlungen und Tests, die zu schlechten Ergebnissen führten.
• Zu den Hauptursachen für Datenverluste gehörten: Nichteinhaltung von Richtlinien durch Mitarbeiter (35 %), Missbrauch privilegierter Zugangsrechte (25 %) und unbeabsichtigtes Versenden von personenbezogenen Daten oder geschützten Gesundheitsdaten per E-Mail an den falschen Empfänger (25 %).
• Trotz dieser Risiken gibt es Anzeichen für eine zunehmende Reife: 76 % der Unternehmen ergreifen Maßnahmen, um dem Risiko der mangelnden Sensibilisierung der Mitarbeiter für Cybersicherheitsbedrohungen entgegenzuwirken (gegenüber 71 % im Jahr 2024). Davon führen 63 % regelmäßige Schulungs- und Sensibilisierungsprogramme durch und 47 % nutzen Phishing-Simulationen, um die Resilienz der Mitarbeiter zu verbessern.

Risiken durch Cloud-Migration und mobile Apps nehmen zu

Die Studie erfasst auch Trends bei der digitalen Transformation im Gesundheitswesen, wobei sich der Übergang zu cloudbasierten klinischen Systemen beschleunigt.

• 30 % der Organisationen im Gesundheitswesen haben ihre klinischen Anwendungen bereits in die Cloud migriert, weitere 32 % planen dies innerhalb der nächsten zwei Jahre.
• Die am häufigsten angegriffenen Kommunikationskanäle sind nach wie vor Textnachrichten (59 %), Videokonferenzen (54 %) und E-Mails (45 %), was die Risiken unterstreicht, die mit cloudbasierten Collaboration-Plattformen im Gesundheitswesen verbunden sind.
• Unterdessen bleiben unsichere mobile Apps (eHealth) das größte Cyber-Problem (55 %), gefolgt von mobilen Geräten im Besitz von Mitarbeitern (49 %) und Cloud-/Konto-Kompromittierungen (49 %).

KI entwickelt sich zu einer wichtigen Verteidigungslinie – und zu einem Risiko

Künstliche Intelligenz spielt eine immer größere Rolle für die Sicherheitsstrategie im Gesundheitswesen:

• 57 % der Organisationen haben KI entweder in die Cybersicherheit (30 %) oder sowohl in die Cybersicherheit als auch in die Patientenversorgung (27 %) integriert.
• 55 % geben an, dass KI sehr effektiv zur Verbesserung ihrer Cybersicherheit beiträgt, und 40 % nutzen KI/ML, um menschliches Verhalten zu verstehen, insbesondere für den Schutz der E-Mail-Kommunikation.
• KI-basierte Datenverlustprävention (DLP: Data Loss Prevention) gewinnt an Bedeutung: 23 % der Organisationen setzen sie derzeit ein, 29 % planen die Einführung innerhalb eines Jahres.
• Herausforderungen bleiben bestehen: 60 % der Organisationen haben Schwierigkeiten, sensible Daten zu schützen, die von KI-Systemen verwendet werden, und Interoperabilität und Datengenauigkeit sind die größten Hindernisse für die Einführung. 38 % identifizierten generative KI-Tools als Cyber-Problem, eine neue Kategorie in der diesjährigen Studie.

Der Ruf nach Klarheit und Fachwissen wird lauter

Eine beträchtliche Anzahl der Befragten nennt den Mangel an internem Fachwissen (43 %) und das Fehlen einer klaren Führung (40 %) als Haupthindernisse für eine wirksame Cybersicherheit. Die Bedenken über Budgets nehmen jedoch ab: Nur 37 % sehen darin ein Hindernis, gegenüber 40 % im Vorjahr. Das durchschnittliche IT-Budget belief sich auf 65 Millionen US-Dollar, wobei 21 % für die Informationssicherheit vorgesehen waren.

Die Studie „Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2025,” sollte hier zum Download verfügbar sein.

(ds/proofpoint)