IoMT-Sicherheit im Fokus

Das Internet of Medical Things (IoMT) ist ein Netzwerk aus internetfähigen Geräten und Systemen, das Gesundheitsdaten erfasst, überträgt und analysiert. So entstehen neue Versorgungsmodelle wie Telemonitoring, mit denen medizinisches Personal Patienten schneller, gezielter und effizienter betreuen kann.

Zu den wichtigsten IoMT-Geräten gehören:

• Tragbare Geräte (Wearables) wie Fitness-Tracker, Blutsauerstoff- und Blutzuckermessgeräte, die Gesundheitsdaten von Patienten erfassen und übertragen
• Intelligente Bildgebungssysteme wie MRT- und CT-Scanner, die medizinische Bilder speichern und mit Spezialisten teilen, um Diagnosen zu beschleunigen
• Vernetzte chirurgische Systeme wie Operationsroboter und Präzisionsinstrumente für besonders anspruchsvolle Eingriffe
• Systeme zur Patientenüberwachung, darunter Herzmonitore und weitere IoMT-Geräte auf Intensivstationen, die Vitalwerte in Echtzeit bereitstellen
• Infusionspumpen, Beatmungsgeräte und andere Systeme, die Medikamente verabreichen oder lebenswichtige Funktionen unterstützen und in das Krankenhausnetzwerk eingebunden sind

So groß die Vorteile von IoMT-Geräten auch sind, jedes vernetzte Gerät erweitert zugleich auch die Angriffsfläche. Das Gesundheitswesen ist bereits heute ein besonders attraktives Ziel, vor allem für Ransomware. Medizinische Daten sind auf dem Schwarzmarkt äußerst wertvoll und selbst kurze Ausfälle können den Betrieb massiv beeinträchtigen. In einer Branche, in der Zeit eine entscheidende Rolle spielt, ist Stillstand keine Option.

Viele IoMT-Systeme sind anfällig, weil Sicherheit bei ihrer Entwicklung keine zentrale Rolle gespielt hat. Zu den häufigsten Problemen zählen:

• Schwache Authentifizierungsmechanismen: Gestohlene Zugangsdaten sind weltweit nach wie vor der häufigste Angriffsvektor. Einfache Anmeldeverfahren mit Username und Passwort reichen nicht aus, um unbefugten Zugriff zu verhindern.
• Unzureichende Verschlüsselung: Gerade leistungsschwache IoMT-Geräte wie Wearables verschlüsseln sensible Patientendaten weder während der Übertragung noch im Ruhezustand und setzen sie damit unnötigen Risiken aus.
• Veraltete Software und Firmware: Da Ausfallzeiten vermieden werden müssen, lassen sich viele Systeme nur schwer aktualisieren. Sicherheitslücken bleiben dadurch lange ungepatcht.
• Flache Netzwerkarchitekturen: Ohne Mikrosegmentierung und Zugriff mit minimaler Rechtevergabe kann sich ein Angriff von einem Gerät aus rasch auf das gesamte Netzwerk ausbreiten.

Ransomware-Angriffe auf das Gesundheitswesen sind zwischen 2022 und 2024 um nahezu 1.200 Prozent gestiegen. Damit gehört die Branche zu den drei wichtigsten Zielen für Ransomware. Der Grund liegt auf der Hand: Die Risiken sind hoch, und Angreifer nutzen den enormen Druck aus, unter dem Gesundheitseinrichtungen stehen.

Was haben Angreifer davon?

Angriffe auf das Gesundheitswesen zielen vor allem auf Profit ab. Eine einzige Krankenakte wird im Darknet für rund 250 US-Dollar gehandelt, teilweise sogar für bis zu 1.000 US-Dollar. Die enthaltenen sensiblen Informationen ermöglichen Identitätsdiebstahl, Versicherungsbetrug und zahlreiche weitere Straftaten.

Zum Vergleich: Ein vollständiger Kreditkartendatensatz erzielt laut Experian lediglich Preise zwischen 10 und 240 US-Dollar. Da der Finanzsektor in der Regel über höhere Budgets, strengere Datenschutzvorgaben und modernere Sicherheitsmaßnahmen verfügt als das Gesundheitswesen, sind erfolgreiche Angriffe dort deutlich weniger wahrscheinlich.

Was haben die Opfer zu verlieren?

Gesundheitseinrichtungen, die Opfer von Datenpannen werden, verlieren weit mehr als nur die Daten. Im Jahr 2024 lag der globale Durchschnitt der Kosten für eine Datenpanne im Gesundheitswesen bei 9,77 Millionen US-Dollar – etwa doppelt so hoch wie in anderen Branchen. Hinzu kommen Strafen, Rechtsansprüche, Lösegeldzahlungen und der Vertrauensverlust bei Patienten, die diese Summe oft noch weiter erhöhen. Ein Beispiel: Die Change Healthcare-Panne 2024 wurde im Oktober 2024 auf 2,5 Milliarden US-Dollar geschätzt und war bis Januar 2025 auf 3,1 Milliarden US-Dollar angewachsen.

Angreifer nutzen offene Sicherheitslücken in IoMT-Geräten, um verschiedene Arten von Angriffen durchzuführen, darunter:

• Ransomware: Angreifer verschlüsseln sensible Patientendaten und fordern Lösegeld. Bei Ransomware-Angriffen mit Doppelerpressung werden Daten zusätzlich exfiltriert (gestohlen), um den Druck auf die Opfer zu erhöhen.
• DDoS-Angriffe (Distributed Denial of Service): Angreifer überlasten IoMT-Geräte oder verbundene Netzwerke mit bösartigem Traffic, um Services zu verlangsamen oder lahmzulegen. In Krankenhäusern mit zeitkritischen Abläufen kann dies weitreichende Störungen verursachen.
• Advanced Persistent Threats (APTs): Langfristige, koordinierte Angriffe zielen darauf ab, Daten unbemerkt zu stehlen oder eine Backdoor für wiederholte Angriffe einzurichten.
• Man-in-the-Middle-Angriffe (MiTM): Angreifer fangen die Kommunikation zwischen IoMT-Geräten und Netzwerken ab und manipulieren sie. Dabei können sie sensible Daten auslesen, verändern oder schädliche Befehle einschleusen, um medizinische Geräte zu kompromittieren.
• Übernahme von Geräten: Bedrohungsakteure können IoMT-Sicherheitslücken ausnutzen, um Geräte zu kontrollieren und zu manipulieren. Bedrohungsforscher haben Schwachstellen in Geräten wie Herzschrittmachern und Insulinpumpen gefunden, die potenziell lebensgefährliche Folgen haben können.

Mit einer Zero-Trust-Architektur lassen sich IoMT-Geräte zuverlässig gegen neue Bedrohungen absichern. Das Framework prüft fortlaufend alle User, Geräte und Verbindungen, bevor Zugriff gewährt wird. So werden Schwachstellen minimiert, während der Betrieb von Krankenhäusern und anderen Gesundheitseinrichtungen sicher aufrechterhalten wird.

Ein Zero-Trust-Ansatz stärkt die Sicherheit von IoMT-Systemen durch:

• Geräteüberwachung: Medizinische Geräte dürfen nur mit den vom Hersteller vorgeschriebenen Servern kommunizieren. Verdächtige oder unautorisierte Verbindungen werden blockiert und lösen sofort eine Sicherheitswarnung aus. So wird die Möglichkeit von Angreifern stark eingeschränkt, IoMT-Geräte als Einstiegspunkte ins Netzwerk zu nutzen.
• Zugriff mit minimaler Rechtevergabe:Jede Entität erhält nur die Zugriffsrechte, die sie für ihre Aufgaben benötigt. Drittanbieter dürfen beispielsweise nur mit den Geräten interagieren, die sie warten, wodurch unbefugter Zugriff auf andere Systeme verhindert wird.
• Kontextbasierte Richtlinien: Echtzeitdaten wie Standort und Sicherheitsstatus des Geräts werden genutzt, um Berechtigungen dynamisch anzupassen und riskante Aktionen zu blockieren.

Durch KI und maschinelles Lernen lässt sich Zero Trust im IoMT-Umfeld noch effektiver einsetzen. KI-/ML-Tools analysieren normales Trafficverhalten, erkennen Anomalien und automatisieren Reaktionen, wodurch Sicherheitsrichtlinien kontinuierlich verbessert werden. Sie können auch Segmentierungen durchsetzen, sodass IoMT-Geräte nur in bestimmten Subdomains agieren und die laterale Ausbreitung von Bedrohungen unterbunden wird.

Zusammen liefern Zero Trust und KI eine flexible Lösung, die IoMT-Umgebungen resilienter und sicherer macht.

Zscaler unterstützt Gesundheitseinrichtungen dabei, ihre Systeme, Geräte und Daten mit der Zscaler -Zero-Trust-Exchange™-Plattform zu schützen. Indem User vom Gesundheitsnetzwerk ferngehalten und IoMT-Geräte granular segmentiert werden, kann die Plattform:

• Ransomware-Angriffe verhindern: Geräte und Anwendungen bleiben unsichtbar für Angreifer, da sie nicht direkt mit dem Internet verbunden sind.
• Telemedizin und IoMT absichern: Sensible Patientendaten werden bei der Nutzung von IoMT-Geräten für Telemedizin oder Behandlungen vor Ort zuverlässig geschützt.
• Compliance unterstützen: Durch Datenverschlüsselung und permanente Überprüfung des Traffics wird die Einhaltung von HIPAA, HITECH und anderen Vorschriften erleichtert.
• Patientenversorgung priorisieren: Veraltete Sicherheitstools entfallen, sodass Ihr Team sich auf die Verbesserung der Patientenversorgung konzentrieren kann, statt sich um Cyberrisiken zu sorgen.