Die Vernetzung medizinischer Geräte bietet Chancen, erhöht jedoch die Sicherheitsrisiken, z. B. durch veraltete Betriebssysteme und eine unzureichende Verschlüsselung. Mit einer Zero-Trust-Sicherheitsplattform sind sowohl die Krankenhaus-IT als auch die Patientendaten sicher.
Das Interesse der Malware-Akteure am Gesundheitswesen steigt.
Die Vernetzung medizinischer Geräte im Rahmen des „Internet of Medical Things“ (IoMT) bietet Chancen, die Qualität und Effizienz der Gesundheitsversorgung zu steigern. Doch diese Vernetzung macht das Gesundheitswesen angreifbar. Sicherheitsdefizite vieler medizinischer Geräte beruhen auf veralteten Betriebssystemen, fehlender Verschlüsselung und unzureichendem Schutz bei Fernzugriffen. Da solche Geräte nicht immer in die zentrale IT-Infrastruktur eingebunden sind, besteht das Risiko von „Schatten-IT“, durch die das Gefährdungspotenzial steigt.
Daten(un-)sicherheit durch medizinische Geräte
Ein Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) identifizierte bereits 2020 über 150 Schwachstellen in Geräten wie implantierbaren Herzschrittmachern, Insulinpumpen, Beatmungsgeräten, Infusionspumpen und Patientenmonitoren. Solche Schwachstellen erlauben potenziellen Angreifern sensible Patientendaten zu stehlen und das Verhalten der Geräte mit fatalen Folgen zu manipulieren.
Das Interesse der Malware-Akteure am Gesundheitswesen steigt, wie der jüngste Ransomware-Report des Zscaler Threat-Labz-Teams belegt. Einrichtungen des Gesundheitswesens rangieren weltweit auf Platz zwei der Ransomware-Angriffe. Das zeigt einerseits, dass Patientendaten ein wertvolles Gut sind, was sich leicht monetarisieren lässt. Andererseits haben Angreifer leichtes Spiel aufgrund des unzureichenden Schutzes. Wie lässt sich dem Problem der Schatten-Geräte vorbeugen?
Schwachstelle IoMT
Die Medizintechnik muss aufgrund der Sensibilität der Patientensicherheit verschiedenen Auflagen gerecht werden. Gerade durch die Integration von IT und IoT/OT entstehen neue Hürden, auf die Betreiber reagieren müssen. Da viele medizinische Geräte veraltete Software nutzen oder by Design Sicherheitsfunktionen wie Verschlüsselung oder Identitätsprüfung fehlen, besteht Handlungsbedarf. Fernzugriff durch Drittparteien für Wartungszwecke der Geräte unterliegen keiner ausreichenden Überwachung gegen das moderne Gefahrenpotenzial. Häufig bleibt es durch mangelnde Abstimmung zwischen Herstellern und Regulierungsbehörden schwierig, verbindliche Sicherheitsstandards durchzusetzen.
Hinzu kommt, dass die betriebliche Komplexität in Krankenhäusern für Sichtbarkeitsprobleme aller Datenströme sorgt. Die Vielzahl an IoMT- und IT-Geräten und deren Mobilität erschweren es, Sicherheitslücken zu erkennen. „Schatten-Geräte“ oder ungesicherte Mobilgeräte verstärken Blindspots in der Netzwerk-Infrastruktur, sodass keine vollständige Überwachung der Datenströme erfolgen kann und der Einblick fehlt, wer Zugriff auf die gesamte IT-Infrastruktur erhält. Auch die Identifizierung und Klassifizierung dieser Geräte bindet personelle Ressourcen und verursacht hohe Kosten, die die Effektivität der Sicherheitsmaßnahmen zusätzlich mindern.
Für eine sichere und reibungslose Zulassung Ihrer Medizinprodukte
Neue Herausforderungen bei der digitalen Transformation meistern
Wie Sie die Zulassung Ihrer medizintechnischen Produkte sicher und reibungslos umsetzen können, erfahren Sie auf dem Forum „Regulatory Affairs Expert Talks“ in Würzburg. RA-Experten berichten über ihre Erfahrungen in der Umsetzung der MDR, erläutern was die Verordnung für regulatorische Änderungen mit sich bringt, und unterstützen Sie bei der rechtskonformen Zulassung Ihrer Geräte mit wertvollen Praxis-Tipps.
Die Veranstaltung richtet sich an Regulatory Affairs Manager, Qualitätsmanager und alle Regulatory-Interessierten aus Medizintechnik-Unternehmen.
Herkömmliche Ansätze sind heute oft ungeeignet, um vernetzte und mobile Medizingeräte effektiv zu schützen. Mobilfunk-angebundene Geräte wie Blutzuckermesser oder Herzschrittmacher werden aufgrund fehlender Zertifikate und Agenten nicht in Sicherheitsprotokolle integriert und sind somit ein potenzielles Einfallstor für Cyberangriffe. Insbesondere bei Geräten im Betrieb außerhalb des Krankenhauses fehlen Patch- und Update-Optionen, was die Langzeitsicherheit gefährdet und sowohl die Patientensicherheit als auch die Funktionsfähigkeit des Gesundheitssystems beeinträchtigt.
Die mangelnde Nachrüstbarkeit von IoMT-Geräten führt zu veralteter Software, da keine Sicherheitsupdates gegen die sich stetig fortentwickelnden Cyber-Bedrohungen erfolgen können. So sind über die Hälfte der Computertomographen in Deutschland laut einer Cocir-Studie von 2023 älter als sechs Jahre, 30 Prozent sogar älter als zehn Jahre. Ähnlich sieht es bei Röntgengeräten aus: Hier sind zwei Drittel älter als sechs Jahre und 30 Prozent älter als zehn Jahre. Diese Geräte sind besonders anfällig für Angriffe, da bekannte Sicherheitslücken nicht geschlossen werden können, was Risiken für die Integrität medizinischer Daten mit sich bringt.
Risiko Mobilfunk
Die moderne Mobilfunktechnologie (5G) revolutioniert die mobile Nutzung von Medizingeräten für die häusliche Pflege. Tragbare EKG-Geräte, Blutzuckermonitore oder mobile Infusionssysteme ermöglichen es, Patienten auch außerhalb einer Klinik kontinuierlich zu überwachen und zu versorgen, da die Daten per Mobilfunk an das Krankenhaus oder die Arztpraxis übertragen werden. Diese ständige Online-Anbindung birgt jedoch zusätzliche Sicherheitsrisiken, da Geräte außerhalb der Krankenhausinfrastruktur betrieben werden und in häuslichen Umgebungen die Cybersicherheit nicht geprüft wird.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Auf der nächsten Seite geht es weiter mit den Vorteilen von Zero Trust.
:quality(80)/p7i.vogel.de/wcms/85/9b/859b80e75b3413924fd3881780aafcb5/0129233903v2.jpeg "Die Medtech Exchange Europe findet am 5. März 2026 im Microsoft Atrium in Berlin statt.
(Bild: PTC)")
:quality(80)/p7i.vogel.de/wcms/fd/9e/fd9e58bc65419bb1c548956dcf9d4a72/pxl-20250616-161225541-mp-4032x2266v1.jpeg "Der Biopolymer Kongress 2026 findet am 15. und 16. Juni in Halle (Saale) statt. Fachvorträge, Networking und der Biopolymer Innovation Award für nachhaltige Kunststofflösungen. (Bild: PlastXnow)")
:quality(80)/p7i.vogel.de/wcms/75/1f/751f88c67304422adb41b4b483cb380a/0129165554v2.jpeg "Der TÜV-Verband kritisiert starre Fristen für die Prüfung von Medizinprodukten. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/04/3a/043a3b6fcf9f708becaf511e4078e7d5/0129160535v2.jpeg "Der Kick-off für die Buchungsphase zur Medica 2026 und Compamed 2026 ist erfolgt. (Bild: Messe Düsseldorf/Tillmann)")
:quality(80)/p7i.vogel.de/wcms/45/b6/45b65a524779a2a78a6970f934d2e393/0129192749v1.jpeg "Lichtleiter und optisches Cochlea-Implantat mit Lichtleiter (Bild: Georg-August-Universität Göttingen/OptoGenTech/DPMA)")
:quality(80)/p7i.vogel.de/wcms/41/3a/413a8efd1c15d4c689ca68fe990ba23e/0129177023v2.jpeg "Mit einer neuen Bildgebungstechnologie lassen sich frühe Anzeichen von Herzkrankheiten durch die Haut erkennen. Dadurch eröffnen sich neue Märkte für portable Bildgebungssysteme. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2a/3c/2a3ce942991f49f7181575902d1c2402/0129153972v1.jpeg "Neue Motoren, Getriebe und Encoder mit Ø 16 mm für das Faulhaber-Portfolio (Bild: Faulhaber)")
:quality(80)/p7i.vogel.de/wcms/bb/65/bb65555313afaeea9b670d972f46bddf/0129082573v2.jpeg "Die Gewinner des Best of Industry Award 2025 stehen fest. (Bild: Ron Dale - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/19/72191feefa6b3e362750e4a4793ccc1d/0128875426v2.jpeg "3D-gedruckte Armschiene: Das 3D-Modell passt sich dem 3D-Scan des Arms an. Es ist möglich, beschädigte Bereiche auszuwählen, um Material in diesem bestimmten Bereich zu vermeiden. (Bild: Replique)")
:quality(80)/p7i.vogel.de/wcms/54/85/54853fc5f453b9ea45dd1c77a5498489/0128960394v2.jpeg "Montagelinie mit universellen Fügemodulen Präzision 5 für die Herstellung von Insulinpens (Bild: Promess)")
:quality(80)/p7i.vogel.de/wcms/16/d3/16d3e08f9404aae1cec19cf11f471e27/0126703504v2.jpeg "Aktuelle Nachrichten aus der Medizintechnik-Industrie und branchenrelevante Forschungsmeldungen (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ae/95/ae95789eaff136071ae1a73f7b53f2b0/0129146799v2.jpeg "Biopro Baden-Württemberg bietet Unternehmen und Akteuren aus der Gesundheitswirtschaft mit Diskussionspapieren und Gutachten praxisnahe Impulse. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/83/06/83065886248e8b9dc56b1a2695a8543c/0129053987v2.jpeg "Das Online-Seminar „Die neue Produkthaftungsrichtlinie (EU) 2024/2853 unter der MDR in der Praxis“ findet am 24. März und am 10. November statt. (Bild: © freedarts - stock.adobe.com / romaset - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/8a/8a8a9fcb0c27d5e06522395cfb0f5498/0129165418v2.jpeg "Erste DiGA mit Dual-Wirkung zugelassen: Die App „Oviva Direkt Bluthochdruck“ soll Blutdruck und Gewicht gleichtzeitig senken. (Bild: Oviva, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/6c/a1/6ca16dd88171fbbefde3f57b54d0b01f/0129128416v1.jpeg "Der Technologieradar 2026 von Bayern Innovativ zeigt: Die Zukunft der Gesundheitsindustrie ist vernetzt, datengetrieben und stärker auf individuelle Bedürfnisse ausgerichtet als je zuvor. (Bild: Bayern Innovativ)")
:quality(80)/p7i.vogel.de/wcms/d4/0b/d40b7ac0301a768e60b106315a523344/0129232430v1.jpeg "Medizinische Infusionsschläuche bestehen oft aus Polyurethanen. Ein neuartiges Produktionsverfahren des Fraunhofer IAP macht es möglich, Polyurethane in höchster Qualität, ohne den Einsatz der giftigen Isocyanate herzustellen. (Bild: Fraunhofer IAP)")
:quality(80)/p7i.vogel.de/wcms/98/c5/98c59e862c4e53ff570d190ad6dd2f97/0129073317v2.jpeg "Mithilfe künstlicher Intelligenz können KIT-Forscher den Erfolg von Hüft-OPs voraussagen. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/f9/d4f9f889e15156e320fe55031fbdad01/0129024744v2.jpeg "Das Röntgenbild der Mausniere entstand an der Forschungsanlage P05 des Hereons am DESY in Hamburg, was hochintensive Röntgenstrahlung biologische und medizinische Proben in hoher Auflösung sichtbar macht. (Bild: Hereon/Torben Fischer)")
:quality(80)/p7i.vogel.de/wcms/55/4f/554f5b231f65065281f8927a9228bdf3/0127830316v2.jpeg "Vernetzte Medizinprodukte erweitern die Angriffsfläche, von schwacher Authentifizierung über veraltete Firmware bis hin zu Ransomware und regulatorischem Druck. (KI-generiertes Symbolbild) (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/a2/07a2e01c6b4073c512d5fb5e334fab6d/0122907665v2.jpeg "Die FDA hat Cybersecurity-Schwachstellen in Patientenmonitoren aus chinesischer Produktion entdeckt. (Bild: frei lizenziert)")