BLOG

Ransomware im Gesundheitswesen: Der Application

Byron McNaught Miniaturbild
Byron McNaught
Veröffentlicht am 13. Juni 2025

Der Gesundheitssektor bleibt ein beliebtes Ziel für Angreifer, da er mit einer zunehmenden Zahl von Sicherheitsvorfällen und langen Wiederherstellungszeiten konfrontiert ist. Knappe Budgets und komplexe Bemühungen zur Modernisierung der Infrastruktur führen zwangsläufig zu Lücken in der Cybersicherheit. Während Ransomware auf alle Branchen abzielt, gehen die Bedrohungen im Gesundheitswesen zunehmend von Angriffen auf Anwendungsebene aus – insbesondere durch die Ausnutzung von Schwachstellen und kompromittierten Anmeldeinformationen.

Die Einhaltung von Compliance-Vorgaben wie dem Health Insurance Portability and Accountability Act (HIPAA), dem Health Information Technology for Economic and Clinical Health Act (HITECH) und dem Payment Card Industry Datensicherheit Standard (PCI-DSS) ist für Unternehmen unerlässlich. Der Schutz persönlicher Gesundheitsinformationen (PHI) ist jedoch von größter Bedeutung, um in einer sich schnell verändernden Branche die Wettbewerbsfähigkeit und das Vertrauen der Kunden aufrechtzuerhalten.

In diesem Blogbeitrag untersuchen wir, wie Gesundheitsorganisationen die zunehmend schwierige Balance zwischen der Bereitstellung personalisierter Erfahrungen für Patienten und Anbieter – mittlerweile verbessert durch KI – und der Abwehr immer stärkerer Sicherheitsbedrohungen durch Ransomware meistern müssen, die auf die Apps und APIs abzielen, die sie verbinden.

Apps, APIs und KI sind entscheidend für die Patientenversorgung.

Der bequeme Online-Zugriff auf Patientenportale über elektronische Gesundheitsaktensysteme (EHR) und die Möglichkeit, Zahlungen online vorzunehmen, sind Grundvoraussetzungen.

Dies ist den Übeltätern nicht entgangen. Wie in einem Artikel in Healthcare IT News beschrieben, handelt es sich bei Silk Typhoon um eine vom chinesischen Staat geförderte Hackerorganisation, die es auf verschiedene Sektoren abgesehen hat, darunter das Gesundheitswesen und Krankenhäuser. Die Bedrohungsakteure unterbrachen Lieferketten und stellten eine erhebliche Bedrohung für kritische Infrastrukturen dar, indem sie Schwachstellen in Cloud Applications ausnutzten, um unberechtigter Zugriff auf vertrauliche Daten zu erlangen.

Laut Prognosen von Forrester wird die Hälfte der zehn größten US-Krankenversicherer KI nutzen, um die Interessenvertretung ihrer Mitglieder zu stärken. Epic, ein Vorreiter in diesem Bereich, weist darauf hin, dass jeder vierte Patient besorgt wäre, wenn sein Gesundheitssystem keine KI einsetzen würde. Da KI-Ökosysteme über APIs vernetzt sind und die zugrunde liegenden Software-Lieferketten Komponenten umfassen, die sich über Hybrid- und Multicloud-Umgebungen erstrecken, erhöht KI das Risiko einer Gefährdung und erhöht die Gefahr von Hackerangriffen, wie beispielsweise die Ausnutzung von Schwachstellen und den Missbrauch von Geschäftslogik durch Bots und bösartige Automatisierung. Dieselben Risiken gelten für Schnittstellen zur Verarbeitung natürlicher Sprache (NLP), die Patienten und Anbietern zur Verfügung gestellt werden, um das Kundenerlebnis zu verbessern und die Versorgung durch generative KI zu optimieren.

Compliance-Vorschriften bekommen zunehmend Wirkung.

US-Gesundheitsorganisationen geraten rasch in eine unhaltbare Risikolage. Trotz eines Anstiegs der Hackerangriffe um 239 % seit 2018 planen nur 42 %, ihre Investitionen in Technologien zur Verbesserung der Cybersicherheit und zum Schutz der Privatsphäre aufrechtzuerhalten, und einige könnten diese sogar reduzieren. Diese Lücke besteht weiterhin, obwohl Geheimdienste und Industrieverbände Alarm schlagen, weil Patientendaten unmittelbar gefährdet sind. Während die HITECH- und PCI-DSS-Vorschriften die Verantwortung für angemessene Sicherheit forcieren, muss die Gesundheitsbranche verstehen, dass es allein nicht mehr ausreicht, Compliance-Anforderungen zu erfüllen.

Ransomware wird durch App-Angriffe vorangetrieben.

Im Jahr 2024 waren ausgenutzte Schwachstellen und kompromittierte Anmeldeinformationen die häufigsten Angriffsvektoren bei Ransomware-Angriffen im Gesundheitswesen. Aufgrund der zunehmenden Komplexität und Schwere der Angriffe dauert die Wiederherstellung länger. So gibt es beispielsweise seit Januar eine Reihe von In-the-wild-Angriffen, bei denen eine Application ausgenutzt und beliebiger Code ohne Authentifizierung ausgeführt wird. Die Angreifer zielen dabei auf die Schwachstellen ab, um Web-Shells einzusetzen, die dann für Folgeaktivitäten missbraucht werden.

Zusätzlich zu den Sicherheitslücken ist die von Apps und APIs bereitgestellte Geschäftslogik grundsätzlich anfällig für Missbrauch durch Bots. Laut F5 Labs sind fortgeschrittene, persistente Bots, die auf Anmeldeflüsse abzielen, im Gesundheitswesen am weitesten verbreitet. So wurde beispielsweise der Niedergang des Gentestunternehmens 23andMe teilweise auf eine Credential Stuffing -Kampagne zurückgeführt, bei der Gesundheits- und Abstammungsinformationen von Kunden offengelegt wurden. Da die Bots legitime Anmeldeinformationen verwenden und nicht versuchen, Software-Schwachstellen auszunutzen, lösen sie möglicherweise keinen Sicherheitsalarm aus. Die Multi-Faktor-Authentifizierung (MFA) kann dazu beitragen, Credential Stuffing zu verhindern, ist jedoch aufgrund der Zunahme von Echtzeit-Phishing-Proxys (RTPP) nicht narrensicher .

Eine neue Baseline ist fällig.

Die gute Nachricht ist, dass die Sicherheitsbranche bereits einen Schritt voraus ist. Seit Jahren optimieren Unternehmen ihre Möglichkeiten zur Sicherheitsüberprüfung durch eine dynamische, richtlinienbasierte Steuerung des SSL/TLS-Verkehrs, um Investitionen zu maximieren, Richtlinien zu optimieren und Ransomware innerhalb der Infrastruktur und Applications mithilfe eines mehrstufigen Verteidigungsansatzes zu erkennen.

Schutzplattformen für Webanwendungen und APIs stärken die Application gegen Ransomware zusätzlich. Integrierte Kontrollen können die Ausnutzung von Sicherheitslücken verhindern und die Geschäftslogik vor Missbrauch schützen – für Web-, API- und KI-Apps – und zwar in mehreren Umgebungen, darunter Client-Browser, Mobilgeräte, Clouds, neue interaktive Schnittstellen und den gesamten Softwareentwicklungszyklus.

F5-Lösungen für das Gesundheitswesen helfen Organisationen dabei, die Kurve abzuflachen, indem sie Compliance-Anforderungen erfüllen und die Gefährdung von Patienten- und Anbieterdaten verringern, indem sie Ransomware für jede App, jede API und überall abwehren.

Weitere Informationen finden Sie auf unserer Webseite zum Schutz von Application und APIs .