Investitionen in Schutzmaßnahmen Cybersecurity: Healthcare-Unternehmen haben Nachholbedarf

Autor: Ira Zahorsky

Sensible Gesundheitsdaten sind von Cyberkriminellen heiß begehrt und die Angriffe nehmen zu. Dennoch hat nur rund ein Drittel der Organisationen im Gesundheitsbereich Vorsorge getroffen, die über die Standardschutzmaßnahmen hinaus geht.

Firmen zum Thema

Die Kaspersky-Studie „Patient Krankenhaus“ analysiert die IT-Sicherheitslage im Gesundheitswesen in der DACH-Region.
Die Kaspersky-Studie „Patient Krankenhaus“ analysiert die IT-Sicherheitslage im Gesundheitswesen in der DACH-Region.
(© ipopba - stock.adobe.com)

Rund drei Viertel der von Kaspersky befragten Organisationen im Gesundheitswesen erlebten während der Corona-Pandemie eine Cyberattacke. Einfallstore sind unter anderem Spear-Phishing sowie die Mitarbeiter. Dennoch sind 63,3 Prozent der Meinung, ihr Budget für IT-Sicherheit sei für die Anforderungen der nächsten zwei Jahre ausreichend.

Der Schaden, der durch Cyberangriffe entstehen kann, geht oft über den finanziellen Aspekt hinaus und kann im schlimmsten Fall Leben gefährden.

Christian Milde, Kaspersky

Bildergalerie

Zusätzliche Sicherheitsmaßnahmen

Der Standardschutz, wie herkömmliche IT-Sicherheitslösungen sowie regelmäßige Updates und Patches, reicht im datensensiblen Gesundheitsbereich gegen Cyberangriffe häufig nicht aus. Die Organisationen sollten zudem einen einen Business-Continuity-Plan beziehungsweise einen Disaster-Recovery-Plan für den Ernstfall aufsetzen. Dieser sollte auch regelmäßig auf seine Sinnhaftigkeit und korrekte Mechanismen geprüft werden.

Weiterhin sollten die Unternehmen des Gesundheitswesens Budget speziell für die IT-Sicherheit bereitstellen. Dazu kann noch bis Jahresende ein Förderantrag im Rahmen des Krankenhauszukunftsgesetzes (KHZG) gestellt werden.

Erst knapp die Hälfte (46,7 %) der Befragten sichert Cloud-Software und -Aktivitäten mit speziellen Tools oder Services. Die Hilfe von externen Sicherheitsexperten oder ein Cyber Security Operations Center (SOC) werden bislang von einem guten Drittel (37,3 %) genutzt. 32 Prozent evaluieren die aktuelle Sicherheitssoftware oder suchen nach einer neuen Lösung. Hier ist also noch Potenzial, die hochsensiblen Gesundheitsdaten zu schützen.

Nicht einmal 30 Prozent führen eine Netzwerksegmentierung, also die Trennung von kritischen Systemen von der Büro-Infrastruktur, durch. Nur ein gutes Viertel (27,3 %) setzt Security Information and Event Management (SIEM) ein.

Obwohl die Mitarbeiter als großes Risiko gesehen werden, werden nur bei 26,7 Prozent der Unternehmen im Gesundheitssektor Cybersicherheitsschulungen abteilungsübergreifend für alle Mitarbeiter durchgeführt.

Über die Studie

Die Umfrage für die Studie „Patient Krankenhaus – Studie zur IT-Sicherheitslage im Gesundheitswesen in Deutschland, Österreich und der Schweiz“ wurde von Arlington Research im Auftrag von Kaspersky im Mai 2021 durchgeführt.
Dabei wurden 150 IT-Entscheidungsträger aus der Gesundheitsbranche in Deutschland sowie jeweils 100 in Österreich und in der Schweiz befragt. 61,4 Prozent der Befragten sind in Organisationen mit einer Größe von 50 bis 1.000 Mitarbeitern und 38,6 Prozent in Unternehmen mit mehr als 1.000 Mitarbeitern beschäftigt.
Die Umfrageteilnehmer repräsentieren das gesamte Gesundheitswesen: von Versorgung (medizinisch und in der Pflege) über Versicherer und Kostenträger bis hin zum Arzneimittelbereich, medizinische Versorgung, Forschung und Ausbildung sowie Information, Beratung, Gesetzgebung und Umsetzung.

(ID:47606020)

Über den Autor

 Ira Zahorsky

Ira Zahorsky

Redakteurin und Online-CvD, IT-BUSINESS