Gesundheitswesen unter Druck: Warum PAM heute unverzichtbar ist

Aktuelle Cyberangriffe auf Organisationen des Gesundheitswesens – darunter UnitedHealth in den USA, der britische National Health Service (NHS) oder die Assistance Publique – Hôpitaux de Paris (AP-HP) – verdeutlichen, vor welchen Herausforderungen Krankenhäuser und andere Gesundheitseinrichtungen heute stehen. Neben den Anforderungen eines sich ständig wandelnden Gesundheitswesens müssen sie sich auch gegen eine zunehmend komplexe Bedrohungslage im Cyberraum wappnen. Häufig spielen dabei kompromittierte Identitäten oder privilegierte Zugriffsrechte eine entscheidende Rolle.

Ob durch Insider-Bedrohungen, externe Cyberangriffe oder menschliche Fehler – Gesundheitseinrichtungen sehen sich einer Vielzahl von Risiken gegenüber, darunter:

  • Malware und Ransomware
  • DDoS-Angriffe
  • Datenschutzverletzungen und der Diebstahl personenbezogener Daten
  • Phishing-Angriffe

Zwar müssen Unternehmen aller Branchen sensible Daten vor diesen Bedrohungen schützen. Im Gesundheitswesen sind die Auswirkungen eines Sicherheitsvorfalls jedoch besonders gravierend. Der Schutz hochsensibler Patientendaten, die Sicherstellung der medizinischen Versorgung und strenge regulatorische Anforderungen machen Krankenhäuser und andere Gesundheitseinrichtungen zu besonders attraktiven Zielen für Cyberkriminelle.

Dieser Beitrag erläutert die besonderen Herausforderungen der Cybersicherheit im Gesundheitswesen und zeigt, welchen Beitrag Privileged Access Management (PAM) zur Absicherung kritischer Systeme und privilegierter Zugriffe leisten kann.

Gesundheitseinrichtungen im Visier von Cyberkriminellen

Wie viele andere Branchen hat sich auch das Gesundheitswesen in den vergangenen Jahren stark digitalisiert. Elektronische Patientenakten, mobile Anwendungen, Patientenportale sowie cloudbasierte Dienste gehören heute ebenso zum Klinikalltag wie eine stetig wachsende Zahl vernetzter medizinischer Geräte.

Diese Entwicklung bietet große Chancen für eine effizientere Versorgung und bessere Abläufe. Gleichzeitig entstehen jedoch hochkomplexe und eng vernetzte IT-Umgebungen, die neue Angriffsflächen schaffen.

Hinzu kommt, dass viele Krankenhäuser und Gesundheitseinrichtungen noch immer auf veraltete oder nicht mehr unterstützte Systeme angewiesen sind. Zusammen mit dem anhaltenden Fachkräftemangel im Bereich Cybersicherheit erhöht dies das Risiko erfolgreicher Angriffe und macht die Branche für Cyberkriminelle besonders attraktiv.

Die Folgen einer Sicherheitsverletzung sind im Gesundheitswesen besonders gravierend. Der Schutz von Patientendaten gehört seit jeher zu den Grundprinzipien der medizinischen Versorgung. Gleichzeitig verarbeiten Gesundheitseinrichtungen enorme Mengen hochsensibler Informationen.

Entsprechend attraktiv sind diese Daten für Cyberkriminelle. Vollständige Patientenakten gehören heute zu den wertvollsten Datensätzen auf dem Schwarzmarkt, da sie sich für Identitätsdiebstahl, Versicherungsbetrug oder gezielte Erpressungsversuche missbrauchen lassen und – anders als beispielsweise Kreditkartendaten – nicht ohne Weiteres ersetzt werden können.

Die Folgen von Cyberangriffen im Gesundheitswesen

Investitionen in wirksame Cybersicherheitsmaßnahmen zahlen sich insbesondere im Gesundheitswesen aus. Laut dem IBM Cost of a Data Breach Report 2023 (Ponemon Institute) beliefen sich die durchschnittlichen Kosten einer Datenschutzverletzung im Gesundheitswesen auf 10,93 Millionen US-Dollar – mehr als in jeder anderen untersuchten Branche.

Auch die Kosten pro kompromittiertem Datensatz liegen weit über dem branchenübergreifenden Durchschnitt. Während weltweit durchschnittlich 165 US-Dollar pro Datensatz entstehen, belaufen sich die Kosten im Gesundheitswesen auf 408 US-Dollar. (Quellen: HIPAA Journal und Healthcare IT News)

Die Auswirkungen eines Sicherheitsvorfalls gehen jedoch weit über finanzielle Schäden hinaus. Im Gesundheitswesen können ausgefallene IT-Systeme, verlorene Patientendaten oder der fehlende Zugriff auf medizinische Geräte die Patientenversorgung unmittelbar beeinträchtigen.

Eine Studie der University of Central Florida zeigt zudem, dass Cyberangriffe auf Krankenhäuser mit einer erhöhten 30-Tage-Sterblichkeitsrate in Verbindung stehen. Gleichzeitig binden Wiederherstellungsmaßnahmen – etwa die Wiederherstellung von Systemen, Software-Updates oder zusätzliche Schulungen für Mitarbeitende – erhebliche personelle und finanzielle Ressourcen, die anschließend für die eigentliche Patientenversorgung fehlen.

Darüber hinaus drohen Gesundheitseinrichtungen erhebliche regulatorische Konsequenzen, wenn sie die geltenden Sicherheitsanforderungen nicht erfüllen. Dazu zählen unter anderem die NIS2-Richtlinie, die Datenschutz-Grundverordnung (DSGVO), HIPAA sowie HITECH.

Ein zentraler Bestandteil dieser Anforderungen ist die wirksame Kontrolle privilegierter Zugriffe. Privileged Access Management (PAM) unterstützt Gesundheitseinrichtungen dabei, privilegierte Konten zu verwalten, den Zugriff auf kritische Systeme zu kontrollieren und Compliance-Anforderungen nachvollziehbar umzusetzen.

Wie Privileged Access Management Gesundheitseinrichtungen schützt

Die Verwaltung und Überwachung privilegierter Zugriffe stellt Gesundheitseinrichtungen vor besondere Herausforderungen. Hohe Personalfluktuation, zahlreiche IT-Systeme und eine Vielzahl privilegierter Konten erschweren eine lückenlose Kontrolle. Mit zunehmender Größe und Komplexität der IT-Landschaft steigt in der Regel auch die Anzahl der Benutzer mit erweiterten Zugriffsrechten. Zu diesen privilegierten Benutzern zählen unter anderem:

  • Mitarbeitende
  • Externe Dienstleister
  • Cloud-Anbieter
  • Automatisierte Konten und Dienste
  • Drittanbieter und Wartungsunternehmen

Privileged Access Management (PAM) unterstützt Gesundheitseinrichtungen dabei, privilegierte Konten zentral zu verwalten, Zugriffe zu kontrollieren und sämtliche Aktivitäten nachvollziehbar zu dokumentieren.

Durch die konsequente Steuerung privilegierter Zugriffe lässt sich der Handlungsspielraum von Angreifern erheblich einschränken. Selbst wenn es ihnen gelingt, in ein Netzwerk einzudringen, erschweren kontrollierte Berechtigungen und überwachte Sitzungen die laterale Ausbreitung sowie den Zugriff auf besonders schützenswerte Systeme und Daten.

Gleichzeitig trägt PAM dazu bei, unberechtigte Rechteausweitungen zu verhindern und den Zugriff auf vertrauliche Informationen – etwa elektronische Patientenakten oder medizinische Systeme – wirksam abzusichern.

Lösungen wie WALLIX PAM unterstützen Gesundheitseinrichtungen dabei, diese Sicherheitsmaßnahmen umzusetzen und privilegierte Zugriffe transparent, kontrolliert und revisionssicher zu verwalten.

Warum jetzt der richtige Zeitpunkt für PAM ist

Krankenhäuser und Gesundheitseinrichtungen in den USA, dem Vereinigten Königreich und Europa sind in den vergangenen Jahren wiederholt Ziel schwerwiegender Cyberangriffe geworden. Besonders deutlich zeigte dies der Angriff auf Change Healthcare im Jahr 2024.

Der erste Angriff, der der Gruppe ALPHV/BlackCat zugeschrieben wird, führte zu erheblichen Ausfällen bei der Rezeptverarbeitung und weiteren zentralen Gesundheitsdiensten. Der Zugriff auf kritische Systeme – darunter Patientenakten und Abrechnungssysteme – war zeitweise nicht möglich. Berichten zufolge zahlte das Unternehmen ein Lösegeld in Höhe von 22 Millionen US-Dollar.

Kurz darauf bekannte sich die Gruppe RansomHub zu einem weiteren Angriff und gab an, rund vier Terabyte sensibler Daten erbeutet zu haben. Die Angreifer forderten erneut Lösegeld und beeinträchtigten damit auch angeschlossene Organisationen wie Medicare und CVS Caremark. Die Folge waren unter anderem Verzögerungen bei der Bearbeitung von Versicherungsansprüchen sowie zusätzliche Belastungen für Gesundheitseinrichtungen und deren Mitarbeitende. (Quellen:  ITPro & The Beacon)

Andere Vorfälle zeigen ein ähnliches Bild: Patientenakten wurden veröffentlicht, verschlüsselt oder dauerhaft gelöscht. Auch wenn sich die Angriffswege unterscheiden, haben viele dieser Angriffe eines gemeinsam: Sie missbrauchen privilegierte Zugriffsrechte, um sich innerhalb der Infrastruktur auszubreiten und kritische Systeme zu kompromittieren.

Genau hier setzt Privileged Access Management (PAM) an. Durch die Kontrolle, Überwachung und Protokollierung privilegierter Zugriffe lässt sich das Risiko eines erfolgreichen Angriffs deutlich reduzieren. Gleichzeitig unterstützt PAM Gesundheitseinrichtungen dabei, regulatorische Anforderungen zu erfüllen und die erforderlichen Nachweise für Audits und Compliance-Prüfungen bereitzustellen.

WALLIX PAM kombiniert die Verwaltung privilegierter Konten mit einer umfassenden Sitzungsüberwachung, lückenlosen Protokollierung und der Isolation privilegierter Zugriffe. Dadurch erhalten Gesundheitseinrichtungen mehr Transparenz über kritische Aktivitäten und können privilegierte Zugriffe wirksam absichern.

Erfahren Sie, wie WALLIX PAM dabei hilft, privilegierte Zugriffe auf IT-Systeme und vernetzte medizinische Geräte sicher zu verwalten.