Heute ist der 16.06.2026, und das Thema Cybersicherheit im Gesundheitswesen ist aktueller denn je. Gerade in einer Zeit, in der Technologie und medizinische Forschung Hand in Hand gehen, ist jeder Vorfall, der die Integrität dieser Systeme gefährdet, ein Aufreger. Ein besonders alarmierender Vorfall wurde kürzlich aufgedeckt: Die Hackergruppe UNC6508, mit Verbindungen zur Volksrepublik China, hat über ein Jahr lang Kliniken, Universitäten und Militäreinrichtungen in Nordamerika ausspioniert. Das Ganze ging von September 2023 bis November 2025 und betraf ein riesiges Forschungsbudget im Milliardenbereich, mit Tausenden von Mitarbeitenden, die an Themen wie molekulare Medizin und klinischen Arzneimittelstudien arbeiteten.

Die Angreifer hatten es auf hochsensible Informationen abgesehen, darunter Verteidigungsstrategien im Indo-Pazifik und innovative medizinische Forschungsprojekte. Sie nutzten eine Schwachstelle in REDCap, einer Software zur Erfassung von Studiendaten und Umfragen, und suchten gezielt nach veralteten Installationen. Nach dem Eindringen führten sie interne Erkundungen durch, sammelten Zugangsdaten und platzierten eine Web-Shell. Mit der Malware INFINITERED, die aus drei Modulen besteht, konnten sie Anmeldedaten abfangen, Schadcode injizieren und Daten abfließen lassen. So wurden die Informationen über eine Art Inhaltscompliance-Regeln an ein Gmail-Konto der Angreifer weitergeleitet. Beängstigend, oder?

Die Gefahren im Gesundheitswesen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit seiner Broschüre „Cybersicherheit im Gesundheitswesen 2025“ die Gefährdungslage im Gesundheitsektor beleuchtet. Diese Publikation gibt uns einen tieferen Einblick in die Herausforderungen, mit denen der Sektor konfrontiert ist. Statistische Zahlen zu Vorfällen in Bereichen wie der Telematikinfrastruktur und bei Leistungserbringern zeigen, dass die Sicherheit von vernetzten medizinischen Produkten und die Verfügbarkeit von E-Rezepten nach wie vor große Themen sind. Seit 2025 sind alle gesetzlich Versicherten in Deutschland verpflichtet, das E-Rezept zu nutzen, aber es gibt immer wieder Probleme, die dringend angegangen werden müssen.

Die Broschüre des BSI ist nicht nur ein Bericht, sondern ein Aufruf zur Handlung. Sicherheitsmechanismen müssen in den Praxen etabliert und gestärkt werden. Das BSI hat in den letzten Jahren mehrere Studien zur Gefährdungslage der ambulanten Versorgung durchgeführt. Diese Studien zeigen konkret, wo Verbesserungen notwendig sind, besonders bei der Sicherheit von Softwareprodukten. Eine zusätzliche Arbeitsgruppe hat sogar eine Guideline für Medizinproduktehersteller zur Umsetzung regulatorischer Anforderungen veröffentlicht. Es wird also daran gearbeitet, die Sicherheit in diesem sensiblen Bereich zu erhöhen.

Was jetzt zu tun ist

Die Informationssicherheitsmanagementsysteme von KRITIS-Betreibern sind dabei ein zentraler Punkt. Hier gilt es, die Reifegrade zu prüfen und gegebenenfalls Maßnahmen zur Verbesserung zu ergreifen. Empfehlungen für Sicherheitsverantwortliche sind klar: Zwei-Faktor-Authentifizierung aktivieren, veraltete REDCap-Versionen entfernen und Compliance-Regeln regelmäßig überprüfen. Das BSI stellt auch IOCs (Indikatoren für Kompromittierung) zur Verfügung, die registrierte Nutzer in der Google Threat Intelligence-Sammlung abrufen können. Solche Maßnahmen sind essenziell, um zukünftige Angriffe zu verhindern.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

In einer Welt, in der Cyberangriffe immer raffinierter werden, ist es wichtig, wachsam zu bleiben und die richtigen Schritte zu unternehmen. Die Sicherheit im Gesundheitswesen ist nicht nur eine technische Herausforderung, sondern auch eine Frage des Vertrauens – sowohl für die Patienten als auch für die Fachkräfte, die täglich mit sensiblen Daten umgehen.