Gesundheitseinrichtungen in der DACH-Region (Deutschland, Österreich und die Schweiz) haben Nachholbedarf beim Cyberschutz. Zu dieser Einschätzung kommt eine aktuelle Studie zur IT-Sicherheitslage in Deutschland, Österreich und der Schweiz von Kaspersky, einem Hersteller von Virenschutzsoftware. Die Umfrage unter IT-Entscheidungsträgern des Gesundheitswesens zeigt, dass mehr als 61% der Umfrageteilnehmer der DACH-Region (58,7% der deutschen Teilnehmer) die Bedrohung durch Cyberkriminalität gegenwärtig als hoch einstufen. 28,9% der IT-Entscheider berichteten von einer steigenden Zahl der Cyberangriffe während der Pandemie.
Für Deutschland kam die Studie zu folgenden Ergebnissen: 72% der deutschen Unternehmen im Gesundheitssektor waren seit Beginn der Pandemie mindestens einem Cyberangriff ausgesetzt. 26% der Umfrageteilnehmer berichteten von einem Anstieg der Attacken seit Beginn der Pandemie. Am häufigsten waren deutsche Gesundheitseinrichtungen von Spear-Phishing-Attacken (43,5%), Spyware (31,5%) und generischen Malware-Angriffen (27,8%) betroffen. 25,9% der Befragten berichteten von gezielten Angriffen, 25% von Ransomware sowie 22,2% von DDoS-Attacken. Vorfälle mit ungepatchten Programmen traten bei 18,5% auf. Die größte Sorge in Zusammenhang mit einem Cyberangriff gilt mit einem Anteil von 24% einem möglichen Verlust sensibler Patienten- und Unternehmensdaten. Nur 34,7% der Befragten stufen den Stand des eigenen Unternehmens bezüglich Tools und Know-how als ausreichend ein, um Cyberbedrohungen präventiv im Vorfeld zu erkennen und zu analysieren. Noch schlechter fällt die Beurteilung der Umsetzung der Netzwerksegmentierung (Mittel zur Absicherung kritischer Infrastruktur) aus. Lediglich 28,7% nehmen auf diese Weise eine Trennung kritischer Systeme von der Büroinfrastruktur vor. Als größtes Cybersicherheitsrisiko sehen die IT-Entscheidungsträger die eigene Belegschaft. 30% befürchten, dass die Mitarbeiter Sicherheitsvorschriften und -praktiken entweder nicht kennen oder ignorieren. Trotzdem führten nur 26,7% Cybersicherheitsschulungen für alle Mitarbeiter durch. Stattdessen setzen die deutschen Gesundheitsorganisationen vor allem in einen Ausbau der IT-Sicherheit (40%). Insgesamt ein Drittel hat im vergangenen Jahr größere Investitionen für neue Technologien und Systeme getätigt. Lediglich 16% investierten in eine Cyberschutzversicherung.
Unser Kommentar/Praxistipp ist nur für ATLAS MEDICUS® Kunden ersichtlich.