Gesundheitseinrichtungen sind durch Cyberangriffe besonders bedroht: Systemausfälle können gravierende Folgen für Leben und Gesundheit der Patienten haben. Um Angriffe abzuwehren, brauchen IT-Verantwortliche einen genauen Überblick über alle angeschlossenen IT-Assets – eine schwierige Aufgabe angesichts der heterogenen und immer komplexer werdenden Gerätelandschaften in den Kliniken.
Kontextbezogene Asset-Management-Lösungen machen medizinische Geräte nicht nur sichtbar – sie analysieren auch deren Aktivitäten, Verhalten und Nutzung
Schon seit einigen Jahren kommen in Einrichtungen der Gesundheitsbranche neben „klassischen“ IT- und OT-Geräten vermehrt auch vernetzte medizinische Geräte zum Einsatz. In der Branche werden sie meist unter dem Sammelbegriff „Internet of Medical Things“ (IoMT) geführt. Ihr Anwendungsgebiet ist breit gefächert. Einige werden zur Unterstützung klassischer Pflegeleistungen genutzt. Andere erheben und analysieren Daten, um klinische Entscheidungen zu erleichtern. Wieder andere dienen dazu, die Patientenzufriedenheit zu erhöhen. Der Mehrwert, den IoMT-Geräte schaffen, ist für die meisten pflegenden Einrichtungen dementsprechend hoch.
Daher bemühen sie sich Gesundheitseinrichtungen von der Klinik bis zur Praxis, vom Pharmahersteller bis zum Forschungslabor, ihre Bestände an vernetzten medizinischen Tools auszubauen. Innerhalb kürzester Zeit wurden und werden so immer neue IoMT-Geräte in die Netzwerke integriert.
Das Problem: In der Folge ist es vielerorts zur Bildung hochkomplexer, heterogener Ökosysteme aus Altgeräten, hybriden IT-Systemen und cloudbasierten Consumer-Health-Geräten gekommen. Nur die wenigsten dieser Geräte stimmen hinsichtlich ihrer Betriebssysteme, ihrer Firm- und Software überein. Noch weniger haben die gleiche Versionsnummer. Darunter leidet dann im Regelfall der erforderliche Überblick über die einzelnen IT-Assets.
Neue Gerätelage stellt Gesundheitsbranche vor große Herausforderungen
In der heutigen Welt des modernen Gesundheitswesens koexistieren Nanotechnologien, intelligente Implantate und Augmented-Reality-basierte Verfahren mit unzähligen Altgeräten, wie integrierten Infusionspumpen oder Dialysegeräten. Wenn man nun noch andere Technologien, wie Automatisierungsfunktionen in Smart-Buildings, Robotik und Lieferkettensysteme, mit einbezieht, ergeben sich sicherheitstechnische Herausforderungen, die ohne eine möglichst umfassende und vor allem tiefgehende Sichtbarmachung der angeschlossenen Endgeräte nicht gelöst werden können:
1. Das Aufspüren von Zusammenhängen zwischen Gerätekonfigurationen, Geräteschwachstellen und Betriebsrisiken
2. Das Mappen einer Anwendung mit Daten zu einem Sicherheitsrisiko, um Incident-Response-Maßnahmen-festlegen zu können
3. Das Aufspüren von gefährdeten Bereichen der Patientenversorgung, in denen Risiken reduziert werden können
4. Die Steigerung der Data Confidence für die IT-Governance, um sicherheitstechnische Handlungsabläufe wie Patch-Management oder Inventarisierung zu optimieren
5. Die qualitative und quantitative Optimierung der Analysen der Compliance-Berichterstattung
Um diese Herausforderungen zu bewältigen, benötigen IT-Verantwortliche und IT-Sicherheitsfachleute des Gesundheitswesens einen umfassenden, tiefgehenden Überblick und besondere technische Unterstützung.
Nicht ohne modernes Asset Management
Hier kommen moderne Asset-Management-Lösungen ins Spiel. Mit ihnen lässt sich schnell und unkompliziert der erforderliche Überblick über sämtliche Geräte verschaffen, die Teil der „Patient Journey“ sind. Ihre Sichtbarmachungen erfolgen dabei ebenso in der Breite wie in der Tiefe. Sie erlauben fundierte Prognosen zur Bedrohungslage, mit denen dann wirksame Sicherheitsstrategien entwickelt und umgesetzt werden können.
Verwaltete und nicht-verwaltete Geräte, medizinische und reguläre IT-Geräte, kabelgebundene und kabellose Geräte sowie alle Geräte inner- und außerhalb des Unternehmensnetzwerks können mit modernen Asset-Management-Lösungen aufgespürt, identifiziert und analysiert werden, auch Smartphones, Tablets und Drucker der Mitarbeiter oder die Sicherheitskameras und Temperaturkontrollsysteme der Hausverwaltung.
Die erforderlichen detaillierten Informationen zu Herstellern, Modellen, Betriebssystemen und Seriennummern werden dabei über spezialisierte und stets aktualisierte Wissensdatenbanken bezogen. Das Risiko der Bildung Schatten-IoMT kann so signifikant reduziert werden.
Mehr als Standardabfragen: von Geräteaktivitäten und Geräteverhalten …
Die Lösungen sind zudem in der Lage, Aktivitäts- und Verhaltensdaten zu erheben, zu analysieren und auszuwerten. IT-Verantwortliche erhalten so Einsicht in DNS-Anfragen, TCP-Sitzungen und HTTP-Anfragen. Informationen also, die bei der Absicherung der Geräte von echtem Nutzen sein können. Mit ihnen lassen sich die verschiedenen Dienste und Systeme identifizieren, mit denen die Geräte kommunizieren. So können Netzwerke besser segmentiert, können Geräte ohne Endpunktschutz zielsicher ausgemacht und mit einem solchen versehen werden. Dabei werden die Daten von der jeweiligen Lösung mit einer großen Auswahl „normaler“ Geräteverhaltensweisen aus einer Wissensdatenbank verglichen, um festzustellen, ob das aktuelle Verhalten typisch ist oder eine Anomalie darstellt.
… bis hin zu Gerätenutzungsaktivitäten
Neben der Erfassung und Analyse der Geräte selbst nehmen die modernen Lösungen auch darüber Daten auf, wo und wie die Geräte genutzt werden und wer auf sie zugreift. Diese Informationen geben Leitern der IT-Abteilung dann die Möglichkeit, Wartungsarbeiten, technische Umstrukturierungen, Vergrößerungen und Verkleinerungen des Geräteparks betriebsfreundlich zu planen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Sie können Ausfallzeiten von Geräten reduzieren, Prozesse deutlich effizienter und effektiver gestalten und so letztlich auch die Patientenversorgung verbessern.
Nur umfassende Sichtbarkeit schafft umfassende Sicherheit
Und auch die IT-Sicherheit profitiert vom Einsatz einer modernen Asset-Management-Lösung. Häufig erfolgt die Identifizierung von Assets durch Scanning-Tools, die nur die physische oder logische Telemetrie auf Netzwerkebene erkennen. Das reicht heutzutage jedoch nicht aus, um die Sicherheit von Geräten zu gewährleisten. Wenn die Tools sich nur auf Daten des physischen oder logischen Netzwerks verlassen, entstehen leicht blinde Flecken, die dann vom Angreifer ohne größere Probleme zu einem Teil seines Angriffsvektors auf das Opfernetzwerk gemacht werden können. Moderne Asset Management-Lösungen dagegen können alle ans Netzwerk angeschlossenen Geräte erkennen – selbst, wenn diese nur über WiFi, Bluetooth und andere Arten von Peer-to-Peer-Verbindungen (z. B. Zigbee) mit dem Netzwerk verbunden sind.
Sie sind sogar in der Lage, Geräte zu erkennen, die ein legitimes Gerät nur imitieren und über ein bestehendes Netzwerkzugangskontrollsystem (NAC) Zugang zu erhalten suchen. Die Effektivität der NAC-Sicherung eines Systems kann mit Aktivitäts-, Verhaltens- und Nutzungsanalysen also auch noch einmal deutlich verbessert werden. Auch fortschrittlichere Infiltrationsversuche werden erfolgreich identifiziert und können abgeblockt werden. So können dann auch nicht-gemanagte Geräte, etwa von Patienten, Besuchern und Mitarbeitern, die sich über einen Gastzugang mit dem Unternehmensnetzwerk verbinden, erfolgreich abgesichert werden (z. B. Tablets für die Patientenkommunikation oder Smart-TVs für Patientenzimmer).
Fazit
Mit dem Einsatz moderner, kontextgestützter Asset-Management-Lösungen erhalten Unternehmen der Gesundheitsbranche die Möglichkeit, alle an ihr Unternehmensnetzwerk angeschlossenen medizinischen Geräte sichtbar zu machen – in der Breite wie in der Tiefe. Möglich macht all dies die Fähigkeit der Lösungen zur Kontextualisierung: die Analyse der Aktivitäten, des Verhaltens und der Nutzung der Geräte. Sie erlaubt es, die Geräte sicherer und damit resilienter zu machen. Betriebsabläufe können so optimiert und vor allem stabilisiert werden – wichtig für Unternehmen der Gesundheitsbranche, die auf die ständige Verfügbarkeit ihrer medizinischen Geräte zwingend angewiesen sind.
Mirko Bülles Director Technical Account Management EMEA bei Armis Mirko Bülles ist ein Certified Ethical Hacker und hat über 25 Jahre Berufserfahrung im Netzwerk-, IT- und OT-Security-Umfeld.
:quality(80)/p7i.vogel.de/wcms/16/d3/16d3e08f9404aae1cec19cf11f471e27/0126703504v2.jpeg "Aktuelle Nachrichten aus der Medizintechnik-Industrie und branchenrelevante Forschungsmeldungen (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/28/bc/28bcfb890bda3a4d5ebf2cf2ca3ff789/0128910479v2.jpeg "Obsoleszenzmanagement ist für alle entwickelnden Unternehmen ein wichtiger Faktor – in der Medizintechnikbranche sogar ein besonders entscheidender. Denn um zugelassen zu werden, muss ein Medizingerät, z. B. ein Patientenmonitorsystem, langwierige und umfangreiche Zertifizierungsprozesse durchlaufen. (Bild: © Brocreative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/d9/a7d9c7cf33e8cf838bb097ee5814e6b5/0128879647v2.jpeg "Im Visier der Hacker: Vernetzte Medizintechnik rettet Leben und bietet Angriffsflächen. (Bild: © Syda Productions - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/58/825827ed19c3bf98c02caf79f0e3796d/0128846504v2.jpeg "Healthcare Hackathon Bayern: Vom 4. bis 6. Dezember 2025 wurde das Microsoft Deutschland Headquarter in München zum Zentrum für digitale Gesundheitsinnovationen. (Bild: Fotografie Lukas Barth )")
:quality(80)/p7i.vogel.de/wcms/ac/79/ac792c9700854513839b233159edef31/0128921598v1.jpeg "Medizinisches Spreizmesswerkzeug, das Spreizmesswerkzeug umfassender Instrumentensatz (Bild: Aesculap/DPMA)")
:quality(80)/p7i.vogel.de/wcms/4f/cd/4fcda72dae0ec5f23220a21b3647b424/0128897721v2.jpeg "Ein orange fluoreszierender UV-Klebstoff, der die Schläuche verbindet, wird mit einer Hoenle Bluepoint LED ausgehärtet. (Bild: Hoenle)")
:quality(80)/p7i.vogel.de/wcms/1a/2c/1a2c9f5eba9be6ec8613f8e5c4ca57f1/0128897329v2.jpeg "Mit Inodent bietet Inovatools ein vollständiges Werkzeugprogramm für die CAD/CAM-Fertigung von Kronen, Brücken, Implantaten, Abutments und Prothesen an. (Bild: Inovatools)")
:quality(80)/p7i.vogel.de/wcms/34/47/34475cfdd1f50e24afcdf222f68ae3db/0128305449v2.jpeg "Das EPU-Gitterdesign bot eine leicht zu reinigende, atmungsaktive und leichte Lösung mit einer flachen Struktur, die sich ideal für dynamischere Bewegungen eignet. (Bild: Phoenix Hipwear)")
:quality(80)/p7i.vogel.de/wcms/1b/fc/1bfcc1ba3a0fa9a79d8d7ce419e58e96/0128511304v2.jpeg "Automatisiertes Surf-Finishing in einer komplexen Fertigungszelle. (Bild: Rösler Oberflächentechnik GmbH)")
:quality(80)/p7i.vogel.de/wcms/07/36/07367f9a363a707b56866bfb3845058f/0128767723v2.jpeg "Am 16. Dezember startete die EU-Kommission eine Initiative zur umfassenden Verbesserung der MDR und IVDR. (Bild: GPT Image Editor / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/15/b9/15b9ec6f13f4e84fadfd86a37661add0/0128668842v2.jpeg "Erfolgreiche Change-Management-Prozesse hängen von guter Planung und effektiver Durchführung ab. (Bild: © Philip Steury - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/05/3705d26af51e1a3aee495f891597dc42/0128556699v2.jpeg "Hier finden Sie unsere Highlight-Artikel aus dem Jahr 2025 zum Thema Regulatory Affairs. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/55/b5/55b55fb65e806d35c50c087ec4bff9dd/0128858611v1.jpeg "Im Zentrum der Zusammenarbeit von Precisis und Infineon steht EASEE, ein minimalinvasives Gehirnstimulationssystem. (Bild: Precisis)")
:quality(80)/p7i.vogel.de/wcms/cc/f7/ccf7abfb351958b31b69126dc609a9fd/0128558828v2.jpeg "Patientenmonitoring direkt auf der Haut. Biosensorik und KI-Algorithmen sind vereint, um traditionelle Diagnosen zu ersetzen. (Bild: Adaptyx Biosciences)")
:quality(80)/p7i.vogel.de/wcms/a4/f0/a4f0c80967653c6eb25e68163a1f7286/0128989344v2.jpeg "Metallische Gegenstände wie Kabel können im MRT durch die Luft fliegen oder sich erhitzen. (Bild: © AntonioDiaz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/81/098141e1559787f0c6b63e9da7534414/0128826948v2.jpeg "Lichtblattmikroskop mit neu entwickelter Plattform beim Scan einer Hörschnecke (Bild: Mostafa Aakhte)")
:fill(fff,0)/p7i.vogel.de/companies/69/0b/690b5f55796c4/bi-gesundheit-blau.png "bi-gesundheit-blau (Bayern Innovativ GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/68/df/68df892ad58b4/prosmap-logo-tagline-vertical-1c.png "prosmap-logo-tagline-vertical-1c (Prosmap · Medical Product Platform)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/56/94/5694e535c1c904b988c38f9dce5875a2/0122738325v2.jpeg "Das Interesse der Malware-Akteure am Gesundheitswesen steigt. (© deimos.az – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/5c/2b5c14e29acd355370a7aaaa2f894af3/0122713995v2.jpeg "Der Themenbereich IT-Sicherheit ist insbesondere bei kritischer Infrastruktur – wie Einrichtungen des Gesundheitswesens – von höchster Bedeutung. (© peterschreiber.media - stock.adobe.com)")