Das deutsche Gesundheitswesen ist offenbar nicht ausreichend gegen Cyberattacken geschützt. Nur rund ein Drittel der Healthcare-IT-Entscheidungsträger fühlt sich angemessen für den Kampf gegen Online-Kriminelle ausgestattet.
So sind lediglich 34,7 Prozent der Entscheidungsträger der Ansicht, über genügend Tools und das Know-how im präventiven Kampf gegen Cyberbedrohungen zu verfügen. Trotzdem sind 63,3 Prozent davon überzeugt, dass ihr Budget für IT-Sicherheit ausreicht. Das zeigen die Ergebnisse einer aktuellen Studie des Security-Spezialisten Kaspersky zur IT-Sicherheitslage im Gesundheitswesen in Deutschland, Österreich und der Schweiz.
Wesentlich mehr Angriffe
Aktuell mehren sich digitale Angriffe auf das Gesundheitswesen. Fast drei Viertel (72 Prozent) der deutschen Unternehmen in diesem Bereich waren während der Pandemie mindestens einem Cyberangriff ausgesetzt. 26 Prozent der in Deutschland befragten Organisationen haben in diesem Zeitraum mehr Attacken auf ihre IT-Infrastruktur erlebt. In diesem Zusammenhang ist insbesondere Spear-Phishing (43,5 Prozent) als Einfallstor eine Gefahr. Dass auch Mitarbeitende ein Risiko sind, betonen 30 Prozent der Befragten. Das gilt insbesondere, wenn die Mitarbeitenden über zu geringe Kenntnisse zu digitaler Sicherheit verfügen oder die Sicherheitsvorschriften wissentlich ignorieren. 28 Prozent der Befragten sind zudem besorgt, dass Patientendaten gefährdet sind.
„Für Unternehmen, die im Gesundheitswesen tätig sind, ist es besonders wichtig, präventive Maßnahmen zum Schutz vor Cyberattacken zu treffen, denn der Schaden, der durch Cyberangriffe entstehen kann, geht oft über den finanziellen Aspekt hinaus und kann im schlimmsten Fall Leben gefährden”, sagt Christian Milde, General Manager Central Europe bei Kaspersky. Das Unternehmen empfiehlt den Unternehmen im Gesundheitswesen Maßnahmen zu ergreifen, die über den Standardschutz, wie herkömmliche IT-Sicherheitslösungen, regelmäßige Updates und Patches, hinausgehen.
Empfohlene Maßnahmen
- Für den Ernstfall einen Business Continuity Plan beziehungsweise einen Disaster Recovery Plan aufsetzen, der auch regelmäßig einer Prüfung hinsichtlich Sinnhaftigkeit und korrekten Mechanismen unterzogen wird
- Im Unternehmen ein dediziertes Budget für IT-Sicherheit bereithalten
- Cloud-Software und -Aktivitäten über spezielle Sicherheits-Tools oder -Services schützen
- Unterstützung durch externe Sicherheitsexperten suchen und Threat Intelligence wie ein externes Cyber Security Operations Center (SOC) nutzen
- Bestehende Sicherheitslösungen evaluieren und/oder nach einer (neuen) Lösung suchen
- Netzwerksegmentierung durchführen, das heißt kritische Systeme (wie Röntgengeräte, Computertomographie etc.) von der Büro-IT-Infrastruktur trennen
- Security Information and Event Management (SIEM) einsetzen
- Cybersicherheitsschulungen abteilungsübergreifend für alle Mitarbeiter durchführen