Da Mitarbeiter im Gesundheitswesen generative KI-Anwendungen (GenAI) immer häufiger einsetzen, steigt das Risiko, dass sensible Informationen über Eingabeaufforderungen und Dokumente nach außen gelangen. Regulierte Daten wie Patientenakten und medizinische Informationen sind besonders gefährdet. Sie machen 89 % aller Verstöße gegen Datenschutzrichtlinien im Zusammenhang mit der Nutzung von GenAI aus.
Erschwerend kommt hinzu, dass persönliche GenAI-Konten am Arbeitsplatz genutzt werden. Obwohl in den letzten dreizehn Monaten ein starker Rückgang zu verzeichnen ist, nutzen immer noch 43 % der Beschäftigten im Gesundheitswesen persönliche GenAI-Konten bei der Arbeit, die von den Sicherheitsteams oft nicht ausreichend auf Datenlecks überwacht werden können.
Um diesem Risiko zu begegnen, drängen Gesundheitsorganisationen ihre Mitarbeiter dazu, die von ihnen eingeführten und genehmigten GenAI-Anwendungen zu nutzen. Der Anteil der Mitarbeiter, die von ihrer Organisation verwaltete GenAI-Anwendungen nutzen, stieg im gleichen Zeitraum von 18 % auf 67 % und übertraf damit den branchenübergreifenden Durchschnitt (26 % auf 62 %).
Mit Blick auf die Zukunft werden Gesundheitsorganisationen zunehmend das Potenzial von KI zur Rationalisierung ihrer Abläufe ausloten. Der Bericht zeigt, dass die Einführung und Nutzung interner KI-Tools, die maßgeschneiderte Sicherheitsvorkehrungen erfordern, bereits zunimmt.
Selbst wenn GenAI-Anwendungen oder KI-Agenten intern eingesetzt werden, müssen sie häufig über eine dedizierte API mit dem zugrunde liegenden Modell in der Cloud verbunden werden, um dort verarbeitet zu werden. Daher kann die Überwachung des API-Verkehrs dabei helfen, KI-Implementierungen vor Ort zu messen.
Im Gesundheitswesen erkennen fast zwei von drei Organisationen API-Verkehr zu OpenAI und AssemblyAI (63 % bzw. 62 %) und mehr als ein Drittel (36 %) zu Anthropic. Diese starke Abhängigkeit von API-basierten Integrationen unterstreicht die wachsende Bedeutung eingebetteter KI-Dienste in klinischen, administrativen und betrieblichen Systemen, die ebenfalls sicher und gut geregelt sein müssen, um KI-bezogene Cybervorfälle zu vermeiden.
Die Nutzung persönlicher Cloud-Anwendungen am Arbeitsplatz stellt ebenfalls eine Herausforderung für die Datensicherheit dar, da Mitarbeiter versehentlich oder absichtlich sensible Daten auf persönliche Konten hochladen könnten. Regulierte Daten sind erneut die Art von Daten, die am häufigsten offengelegt werden.
Sie machen 82 % der Verstöße gegen Datenrichtlinien im Zusammenhang mit persönlichen Cloud-Anwendungen aus. Zu den Maßnahmen, die zur Minderung dieses Risikos ergriffen werden können, gehören automatisierte Echtzeit-Anleitungen für Mitarbeiter, um sie davon abzuhalten, sensible Informationen mit nicht verwalteten Diensten zu teilen, oder das Blockieren von Uploads in persönliche Apps.
Im vergangenen Jahr hat mehr als die Hälfte der Gesundheitsorganisationen (56 %), die solche Richtlinien eingeführt haben, Nutzern das Hochladen von Dateien auf persönliche Google Drive-Konten untersagt. Dies verdeutlicht die Häufigkeit potenzieller Datenrisiken in beliebten persönlichen Cloud-Anwendungen. Nach Google Drive folgten Google Gmail (39 %) und OneDrive (30 %).
„Die Zahlen des Threat Labs Reports bestätigen unsere größte Sorge: Angreifer werden immer raffinierter darin, Cloud-Apps als Einfallstor zu nutzen. Wenn unser Personal parallel dazu nicht autorisierte KI-Apps für Diagnosen oder Korrespondenzen nutzt, entsteht ein Risiko-Vakuum“, erklärt Tobias Hunger, Abteilungsleiter Informations- und Medizintechnik der KLINIKUM MAGDEBURG gGmbH.
„Für uns ist es essenziell, diese Schatten-KI zu identifizieren und durch eine abgesicherte KI-Infrastruktur zu ersetzen. Wir müssen Innovation ermöglichen, ohne die Kontrolle über unsere sensibelsten Datenströme zu verlieren – gerade im Gesundheitswesen ist das eine Frage der Patientensicherheit.“
Angreifer nutzen auch weiterhin das Vertrauen aus, das Mitarbeiter in Cloud-Anwendungen und die darin enthaltenen Dateien setzen. Im Gesundheitswesen waren Azure Static Web Apps, GitHub und Microsoft OneDrive die Plattformen, die von Angreifern am häufigsten für die Verbreitung von Malware genutzt wurden.
„Während der Aufbau von Abwehrmaßnahmen gegen externe Bedrohungen für Gesundheitsorganisationen, die seit jeher ein bevorzugtes Ziel für Cyberkriminelle sind, unerlässlich ist, ist die Bekämpfung interner Risiken ebenso wichtig – insbesondere in einer stark regulierten Branche und vor dem Hintergrund der rasanten Einführung von Cloud- und KI-Technologien”, erklärt Ray Canzanese, Direktor von Netskope Threat Labs.
„Unser Bericht zeigt, dass Unternehmen, die ohne Sicherheitsvorkehrungen für die Nutzung von Cloud und KI arbeiten, mit hoher Wahrscheinlichkeit mit regulierten Patienten- und klinischen Datenlecks und potenziell hohen Strafen durch die Aufsichtsbehörden rechnen müssen.“
„Die Bereitstellung von zugelassenen Anwendungen, die den Anforderungen der Mitarbeiter an Komfort und Produktivität entsprechen, sowie von relevanten Sicherheitstools, die vollständige Transparenz und Kontrolle über die Nutzung und Datenbewegungen bieten, sollte für Gesundheitsorganisationen eine hohe Priorität haben, um ein Gleichgewicht zwischen Modernisierung und Sicherheit zu erreichen.“
Methodik
Die in diesem Bericht dargestellten Informationen basieren auf anonymisierten Nutzungsdaten einer Untergruppe von Netskope-Kunden im Gesundheitswesen weltweit, die zwischen dem 1. Dezember 2024 und dem 31. Dezember 2025 mit vorheriger Genehmigung erhoben wurden.