Umfrage: Gesundheitswesen in der NIS2-Falle

Station in Krankenhaus
Krankenhausflur: „Noch keine Veränderungen oder Verbesserungen in (…) Krankenhausprozessen oder Cybersicherheitsmaßnahmen“ (Foto: sudok1/123rf.com)

Fast 70 Prozent der Organisationen im Gesundheitswesen kennen entweder die EU-Richtlinie NIS2 nicht oder nehmen zumeist erforderliche IT-Sicherheitsanpassungen nicht vor. Das zeigt eine Umfrage des Unternehmens Imprivata.

Der Anbieter von digitalen Identitätslösungen Imprivata befragte auf der Fachmesse DMEA in Berlin 227 Fachkräfte aus dem Gesundheitswesen. Die Befragung mag nicht repräsentativ sein, zeigt aber dennoch einen besorgniserregenden Trend auf: Viele Organisationen im Gesundheitswesen sind hinsichtlich der ab Herbst 2024 geltenden NIS2-Richtline schlecht vorbereitet.

Die auf der DMEA 2024 in Berlin durchgeführte Befragung zeigt einen erheblichen Mangel an Vorbereitung auf die strengen Cybersicherheitsanforderungen, die noch in diesem Jahr in Kraft treten werden. Fast 40 Prozent der Befragten geben zu, noch nie von der NIS2-Richtlinie gehört zu haben, während weitere 30 Prozent einräumen, dass ihre IT-Sicherheit nicht den künftigen Anforderungen entspricht.

„Es ist besorgniserregend, dass viele Organisationen im Gesundheitswesen noch nicht auf die NIS2-Richtlinie vorbereitet sind“, betont Ingo Buck, Regional Manager DACH der Imprivata OGiTiX GmbH. „Es ist von entscheidender Bedeutung, dass diese Organisationen ihre aktuellen Strategien und Prozesse umgehend überprüfen, um sicherzustellen, dass sie die kommenden Anforderungen bis Oktober 2024 erfüllen.“

NIS2 und KHZG: Dringender Nachholbedarf

Fast drei Viertel (73 %) derjenigen, die derzeit im Rahmen des Krankenhauszukunftsgesetzes (KHZG) Cybersicherheitsmaßnahmen umsetzen oder bereits umgesetzt haben, gaben an, dass sie noch keine Veränderungen oder Verbesserungen in ihren Krankenhausprozessen oder Cybersicherheitsmaßnahmen feststellen konnten.

Imprivata warnt in diesem Zusammenhang davor, dass ein effizientes Identitätsmanagement nicht nur eine betriebliche Notwendigkeit ist, sondern auch einen Eckpfeiler der Cybersicherheit im Gesundheitswesen darstellt. „Da sich die Cyberbedrohungen ständig weiterentwickeln, sind robuste Identitätsmanagementsysteme unerlässlich, um sensible Daten zu schützen und die Einhaltung strenger Vorschriften wie NIS2 zu gewährleisten“, heißt es dazu in einer Imprivata-Mitteilung. Dennoch gaben in der Umfrage nur 19 Prozent der Unternehmen an, dass sie über einen sehr ausgereiften Ansatz für das Management digitaler Identitäten mit zentraler Verwaltung und flexiblen Integrationsmöglichkeiten verfügen.

Imprivata kommt angesichts der Zahlen zu dem Schluss, dass es einen dringenden Bedarf an einer stärkeren Sensibilisierung für die Einführung von Lösungen gibt, die sowohl die Effizienz der Kliniken als auch deren Sicherheit optimieren. Dies gelte insbesondere in Anbetracht der NIS2-Richtlinie und der auslaufenden KHZG-Mittel.