Gesundheitswesen: Jeder vierte IT-Entscheider fürchtet Verlust von Patienten- und Unternehmensdaten

14.09.2021, Sven C. Preusker
Digital Health, Politik & Wirtschaft

Einer jetzt veröffentlichten Studie zufolge haben seit Beginn der Covid-19-Pandemie fast drei Viertel (72 Prozent) der deutschen Unternehmen im Gesundheitssektor mindestens einen Cyberangriff erlebt. Dabei gaben 31,3 Prozent an, ein gleichbleibendes Niveau an Cyberangriffen erlebt zu haben. Lediglich 60 Prozent der Befragten in Österreich, der Schweiz und Deutschland stimmte der Aussage zu, dass ihre Cybersicherheitsmaßnahmen ausreichend seien, um das Unternehmen vor Cyberangriffen zu schützen. Hier scheinen die Befragten in Deutschland (66,7 Prozent) zuversichtlicher zu sein als jene in Österreich (54 Prozent) und in der Schweiz (56 Prozent).

Die meisten Cybersicherheitsprobleme (41,7 Prozent) im DACH-Raum entstanden durch E-Mail-Angriffe, sogenannte Spear-Phishing-Attacken. Länderübergreifend stellte Spyware die zweithäufigste Art von Cyberangriff während der Pandemie dar (34,4 Prozent). Auch DDoS-Angriffe machten mit 30,9 Prozent im gesamten DACH-Raum einen nicht unerheblichen Bedrohungsanteil aus. Außerdem erlebte knapp ein Drittel der Befragten (29,7 Prozent) in Deutschland, Österreich und der Schweiz Ransomware-Angriffe. 

Ein weiteres Sicherheitsproblem: Ungepatchte Programme und generische Malware. DACH-übergreifend gaben jeweils 28,2 Prozent der Befragten an, diese hätten als Türöffner zu ihren Netzwerken fungiert. Bei 39,7 Prozent der Schweizer Befragten besteht bei den Patches Handlungsbedarf; auch 30,1 Prozent in Österreich und 18,5 Prozent in Deutschland hatten eine solche ungepatchte Sicherheitslücke während der Pandemie entdeckt. Schadprogramme in Form generischer Malware wurden länderübergreifend in 28,2 Prozent der Fälle gefunden.

Fast jedes dritte (29,3 Prozent) befragte Unternehmen im Gesundheitssektor in den drei Ländern wurde außerdem Opfer eines gezielten Cyberangriffs. Besonders betroffen waren hier Einrichtungen im Bereich „Arzneimittel & Medizinprodukte/Geräte“ (30,4 Prozent). 

Hauptrisiko Mitarbeiter

Mitarbeiter werden bei Cybersicherheitsproblemen im Gesundheitswesen als das größte Sicherheitsrisiko empfunden, wie die Studie des IT-Sicherheitsunternehmens Kaspersky zeigt. „30 Prozent der von uns befragten IT-Entscheidungsträger in Deutschland sehen insbesondere ihre Mitarbeiter und deren fehlendes Cybersicherheitsbewusstsein als größtes IT-Sicherheitsrisiko,“ so Christian Milde, Geschäftsführer Central Europe bei Kaspersky. Die Befürchtung: Mitarbeiter seien sich Sicherheitsvorschriften und -praktiken nicht bewusst oder würden diese willentlich ignorieren.

Dabei könnten durch entsprechende Weiterbildungen und Kurse, auch durch externe IT-Sicherheitsexperten, alle Mitarbeiter, egal welcher Abteilung, individuell über den richtigen Umgang mit potenziellen digitalen Gefahren in ihrem jeweiligen Zuständigkeitsbereich umfassend geschult werden, so die Autoren. Allerdings würden im Ländervergleich in Deutschland Cybersicherheitsschulungen für alle Mitarbeiter seltener durchgeführt (26,7 Prozent). Ein Drittel der Befragten gab dabei an, in den vergangenen 12 Monaten stark in neue Technologien und Systeme investiert zu haben. In Deutschland werde dabei neben Technologie am häufigsten IT-Sicherheit (40 Prozent) gefördert; Am wenigsten investierten die Befragten in Deutschland mit nur 16 Prozent in Cyberschutzversicherungen.  

Zu wenig Prävention

Fehlende Tools und mangelndes Know-how für präventive IT-Sicherheitsmaßnahmen stellen laut der Befragungsergebnisse ein großes Problem dar. Nur 34,7 Prozent der Healthcare-IT-Entscheidungsträger in Deutschland glauben, innerhalb der eigenen Organisation seien genügend Tools und Know-how vorhanden, um Cyberbedrohungen präventiv zu erkennen und zu analysieren. In der Schweiz (48 Prozent) und Österreich (42 Prozent) fühlt man sich da besser vorbereitet. Jeder vierte IT-Entscheider fürchtet einen möglichen Verlust sensibler Patienten- und Unternehmensdaten. Die Tatsache, dass die deutsche Gesundheitsbranche ein konstant hohes Angriffsniveau seit Beginn der Covid-19-Pandemie verzeichne, unterstreiche die Bedeutung umfassender Cybersicherheitskonzepte, so die Autoren der Studie.

61,4 Prozent der Befragten im DACH-Raum gaben an, ihr Unternehmen verfüge für den Ernstfall über einen Business Continuity Plan bzw. einen Disaster Recovery Plan, der auch regelmäßig einer Prüfung hinsichtlich Sinnhaftigkeit und korrekten Mechanismen unterzogen werde. Während in Deutschland immerhin 67,3 Prozent und in der Schweiz 64 Prozent entsprechende Sicherungsvorkehrungen getroffen haben, scheint nur die Hälfte (50 Prozent) der österreichischen Unternehmen hinsichtlich derartiger Notfallpläne adäquate Maßnahmen getroffen zu haben.

„58,7 Prozent der Befragten aus dem Gesundheitswesen in Deutschland und 61,4 Prozent der Befragten in der Region DACH stufen die aktuelle digitale Bedrohungssituation für sich selbst als hoch ein“, so Milde. „Dies zeigt, wie wichtig ein leistungsstarker Cyberschutz für die zum Teil sehr vulnerablen Systeme in vielen Healthcare-Bereichen, wie beispielsweise in Krankenhäusern, Pflegeeinrichtungen oder auch in der Forschung, Beratung und im Arzneimittelbereich, ist. Entscheidungsträger müssen jetzt aktiv werden und ihre Systeme vor Schadprogrammen und Cyberattacken präventiv schützen.“

Die Rangfolge der Maßnahmen hinsichtlich der Verhinderung von Cyberangriffen und anderen Cybersicherheitsproblemen sieht für Deutschland wie folgt aus:

  1. Cloud-Software und -Aktivitäten sind über spezielle Sicherheits-Tools oder -Services geschützt: 46,7 Prozent
  2. Unterstützung besteht durch externe Sicherheitsexperten und Nutzung von Threat Intelligence wie einem externen Cyber Security Operations Center (SOC): 37,3 Prozent
  3. Tools und Know-how sind vorhanden, um Cyberbedrohungen (präventiv) im Vorfeld zu erkennen und zu analysieren, um darüber den Schaden so gut wie möglich zu minimieren: 34,7 Prozent
  4. Derzeitige Evaluierung bestehender Sicherheitslösungen und/oder Suche nach einer (neuen) Lösung: 32 Prozent
  5. Netzwerksegmentierung, das heißt kritische Systeme (wie Röntgengeräte, Computertomographie etc.) sind von der Büro-IT-Infrastruktur getrennt: 28,7 Prozent
  6. Security Information and Event Management (SIEM) ist vorhanden: 27,3 Prozent
  7. Betrieb eines eigenen Security Operations Center (SOC): 20,7 Prozent

Eines der größten Probleme stellt laut der Autoren dabei die geringe Segmentierung von Netzwerken dar – diese sei ein adäquates Mittel zur Absicherung kritischer Infrastruktur. Im Vergleich zu Österreich (37 Prozent) und der Schweiz (44 Prozent) trennen in Deutschland deutlich weniger (28,7 Prozent) der Befragten kritische Systeme von der Büroinfrastruktur.

Anzeige
Anzeige