Gesundheits-IT im Fadenkreuz der Cyberkriminalität

8. Mai 2025

Die Digitalisierung im Gesundheitssektor schreitet voran – und mit ihr wächst das Risiko von Cyberangriffen. Besonders die zunehmende Nutzung von Cloud-Diensten und die Integration generativer KI-Tools (genAI) in klinische und administrative Abläufe machen die Branche verwundbar.

Wie der aktuelle Netskope Threat Labs Report for Healthcare 2025 zeigt, setzen Cyberkriminelle verstärkt auf legitime Plattformen wie GitHub, um Schadsoftware zu verbreiten. Bereits 13 Prozent der Gesundheitsunternehmen melden monatlich Malware-Downloads über den Entwickler-Hub.

Auch Cloud-Speicherdienste wie Microsoft OneDrive, Amazon S3 und Google Drive geraten zunehmend ins Visier. Ihre weite Verbreitung und das Vertrauen der Nutzer machen sie zu idealen Einfallstoren für bösartige Dateien – ein gefährlicher Trend in einem Sektor, in dem Datensicherheit über Leben und Tod entscheiden kann.

Cloud, KI und Compliance: Gesundheits-IT im Fadenkreuz der Cyberkriminalität

Der aktuelle Netskope Threat Labs Report for Healthcare 2025 zeigt deutlich: Die Cyberbedrohungslage im Gesundheitswesen spitzt sich weiter zu. Mit der zunehmenden Migration in die Cloud und der breiten Integration generativer KI-Anwendungen (genAI) entstehen neue Angriffsflächen – insbesondere für IT-Abteilungen, die Verfügbarkeit, Datenschutz und regulatorische Anforderungen gleichzeitig absichern müssen.

Malware via Entwicklerplattformen: Cloudbasierte Anwendungen bleiben ein primärer Vektor für Malware-Infektionen. Besonders kritisch: In 13 % der Gesundheitseinrichtungen wurden monatlich Schadprogramme über GitHub heruntergeladen. Die steigende Ausnutzung etablierter Entwicklerplattformen durch Angreifer unterstreicht die Notwendigkeit tiefergehender Traffic- und Content-Analysen – auch bei vermeintlich legitimen Quellen.

Regulierte Daten außer Kontrolle: Fehlgeleiteter Datenverkehr ist weiterhin das größte Datenschutzproblem im Sektor. Sensible, regulierte Daten landen regelmäßig in persönlichen Cloud-Accounts, genAI-Tools oder nicht autorisierten Speicherzielen. Die Herausforderung: Schatten-IT und der Einsatz nicht freigegebener Tools unterlaufen zentrale Sicherheitsrichtlinien zunehmend.

Generative KI auf dem Vormarsch – mit Risiken: Die Verbreitung generativer KI ist rasant: 88 % der befragten Organisationen nutzen genAI aktiv, während 96 % Anwendungen einsetzen, die Nutzerdaten zur Modellschulung heranziehen. 98 % arbeiten mit Tools, die genAI-Komponenten integriert haben. Damit wächst das Risiko unbeabsichtigter Datenweitergabe – insbesondere bei regulierten Informationen. Reaktion der Branche: verstärkte Implementierung von Data Loss Prevention (DLP) und kontrollierten KI-Richtlinien.