Absolute Security veröffentlicht die aktuelle Studie „Resilience Obstacles in the Healthcare Industry“. Die Studie untersuchte die Telemetriedaten von über einer Million im Gesundheitswesen eingesetzten PCs. Dabei fanden die Analysten des Unternehmens heraus, dass den Endgeräten viel zu oft stabile Sicherheitsstrukturen fehlen, was Cyberkriminellen buchstäblich Tür und Tor zu den Infrastrukturen im Healthcare-Bereich öffnet. Warum ist das so?

Die Resilienz-Studie hebt drei kritische Herausforderungen hervor, mit denen Führungskräfte im Bereich Sicherheits- und Risikomanagement (SRM) im Gesundheitswesen konfrontiert sind:

• Fehlende, nicht-konforme Sicherheits- und Risikokontrollen: Bei 15 Prozent der analysierten PCs wurde festgestellt, dass kritische Sicherheitskontrollen nicht mit den internen Sicherheits- und Risikorichtlinien übereinstimmten oder sogar gänzlich auf den Geräten fehlten. Zu den untersuchten grundlegenden Security-Lösungen gehörten Data Protection, Endpoint-Protection-Services (EPP/XDR), Security Service Edge (SSE), VPN und Vulnerability- Management-Lösungen. Diese Ergebnisse zeigen, dass PCs und Netzwerken im Gesundheitswesen häufig eine wichtige erste Verteidigungslinie fehlt, die Angreifer und Exploits aufhalten können.

• Verspätete Patches: Der durchschnittliche Windows-Endpunkt im Gesundheitswesen ist 48 Tage im Rückstand mit kritischen Sicherheits-Patches. Da nicht-gepatchte Schwachstellen eine der Hauptursachen für Sicherheitsverletzungen und Ransomware-Infektionen sind¹, führt dieses grundlegende Versäumnis in der Security-Hygiene dazu, dass Unternehmen Datenverletzungen und langwierige, störende Ausfälle riskieren.

• Schatten-KI-Risiken: Die Nutzung von KI nimmt zu. Mitarbeiter im Gesundheitswesens greifen häufig auf ChatGPT und andere generative KI-Plattformen zu, die nicht HIPAA (Health Insurance Portability and Accountability Act)-konform sind. Dies ist nicht nur hinsichtlich einer möglichen Gefährdung von Patientendaten sowie Verstößen gegen gesetzliche Vorschriften bedenklich, sondern zeigt auch, dass Organisationen kaum in der Lage sind, die Nutzung von Schatten-KI zu regeln. Obwohl es sich bei HIPAA in erster Linie um ein US-Gesetz handelt, kann es auch für deutsche Unternehmen relevant sein, wenn sie Gesundheitsdaten aus den USA verarbeiten oder darauf Zugriff haben.

Gartner stuft Cyber-Resilienz mittlerweile als eine wichtige strategische Voraussetzung ein², damit Unternehmen ihre geschäftskritischen Endpoint-Security-Kontrollen und Geschäftsanwendungen stets aktiviert und voll funktionsfähig halten können, um sich gegebenenfalls schnell von Ransomware, BSOD-Ausfällen sowie störenden IT-Vorfällen zu erholen.

„Ransomware-Gruppen haben es weiterhin auf den Gesundheitssektor abgesehen und nutzen verwundbare Endpunkte aus, um den Betrieb zu stören und sensible Patientendaten zu stehlen. Gleichzeitig steigen die Compliance-Risiken, da Organisationen im Gesundheitswesen damit zu kämpfen haben, gesunde Sicherheitskontrollen aufrechtzuerhalten und KI-bezogene Bedrohungen zu überwachen“, sagt Thomas Lo Coco, Sales Manager Central Europe bei Absolute Security. „Mit einem proaktiven Resilienz-Ansatz können Krankenhäuser, Kliniken und Gesundheitsdienstleister Risikolücken schließen, regulatorische Verstöße vermeiden und sich nach einem Cyberangriff oder IT-Vorfall schnell wieder erholen.“

Die Absolute Security Resilience Platform ist in die Hardware von mehr als 600 Millionen Endgeräten integriert und hilft Tausenden von Kunden weltweit, angesichts von Ransomware, anderen Bedrohungen, BSOD und IT-Vorfällen widerstandsfähig zu bleiben.

¹ Mandiant: M-Trends 2024 Special Report; Sophos: Unpatched Vulnerabilities: The Most Brutal Ransomware Attack Vector
² Gartner, Leadership Vision for 2025: Security and Risk Management, Jan. 13, 2025

Über Absolute Security
Absolute Security arbeitet mit mehr als 28 der weltweit führenden Endgeräteherstellern zusammen. Die Software-Technologie des Unternehmens ist ab Werk in die BIOS-Ebene von 600 Millionen PCs integriert und muss nur noch lizenziert werden. Weltweit nutzen Tausende Unternehmen mit 16 Millionen lizensierten PC-Usern die Software von Absolute Security. Mithilfe des Produkts ‚Absolute Security Cyber Resilience Platform‘ bewerkstelligen Kunden, dass ihre mobil und hybrid tätigen Mitarbeitenden von jedem Ort der Welt aus sicher und nahtlos miteinander verbunden sind und dass sich Geschäftsabläufe nach Cyberstörungen und -angriffen schnell wieder erholen. Diese Fähigkeiten wurden von Marktforschungsunternehmen als führend anerkannt, unter anderem in den Technologiekategorien Zero Trust Network Access (ZTNA), Endpoint Security, Security Services Edge (SSE), Firmware-Embedded Persistence,  Automated Security Control Assessment (ASCA) und Zero Trust Platforms.

ABSOLUTE SECURITY, ABSOLUTE, das ABSOLUTE-LOGO und NETMOTION sind eingetragene Marken der Absolute Software Corporation © 2025 oder ihrer Tochtergesellschaften. Alle Rechte vorbehalten. Andere hier erwähnte Namen oder Logos können Marken von Absolute oder ihren jeweiligen Eigentümern sein. Das Fehlen der Symbole ™ und ® in der Nähe der einzelnen Marken oder überhaupt, ist kein Ausschluss des Eigentums an der entsprechenden Marke. Absolute Security ist ein Portfolio-Unternehmen von Crosspoint Capital.

Quelle: Web&Tech PR GmbH

Symbolbild: Waleed Khan (Unsplash)