Wissenswertes aus dem Gesundheitswesen: Nachrichten, Hintergründe, Interviews und mehr...
Branchenrelevante Informationen regelmäßig in Ihrem Postfach
In sensiblen Handlungsbereichen wie dem Gesundheitswesen ist ein hohes Kompetenzniveau unabdingbar. Das muss nach einer jüngsten Studie angezweifelt werden.
Die G DATA CyberDefense ist in Zusammenarbeit mit Statista und brand eins zum wiederholten Male in einer Studie „Cybersicherheit in Zahlen“ der Frage nachgegangen, wie es um die IT-Sicherheit in Deutschland steht.
Rund 68 Prozent der befragten Personen im Gesundheitssektor wissen nicht, ob die eigene Organisation von den neuen Anforderungen wie der NIS-2-Regel betroffen ist. Die Hälfte nimmt fälschlicherweise an, die eigene Branche sei überhaupt nicht betroffen.
Nur rund 17 Prozent der Mitarbeiter schätzen ihre persönliche Kompetenz im Bereich IT-Sicherheit als (sehr) hoch ein – ein sehr niedriger Wert im Vergleich zum branchenübergreifenden Durchschnitt von rund 30 Prozent. Mehr als ein Drittel der Befragten attestiert sich sogar geringe bis sehr geringe Kenntnisse.
Mitarbeitern im Gesundheitssektor fehlt es auch an Wissen, weil sie nicht ausreichend geschult werden: Nur ein Fünftel gibt an, dass in der eigenen Organisation regelmäßig (Online-)Schulungen, Veranstaltungen oder Trainings zum Thema Cybersicherheit angeboten werden. Das führt dazu, dass viele Mitarbeiter nicht ausreichend sensibilisiert sind, um potenzielle Bedrohungen wie Phishing oder unsichere Passwörter zu erkennen. Das kann fatale Folgen haben, weil Hacker gezielt Mitarbeiter ins Visier nehmen, denn menschliche Fehler sind leicht auszunutzen.
Rund 74 Prozent der Mitarbeiter geben an, sich durch die vorhandenen IT-Sicherheitsmaßnahmen gut geschützt zu fühlen. Dieses hohe subjektive Sicherheitsgefühl steht jedoch in starkem Kontrast zur tatsächlichen Bedrohungslage. Allein im Jahr 2024 wurden 13,4 Milliarden Accounts als kompromittiert identifiziert.
Zusammenfassend ergeben sich hieraus erhebliche Defizite in der IT-Sicherheit im Gesundheitssektor.1
Es ist somit unerlässlich, Awareness Schulungen für Mitarbeiter einzurichten, um den Herausforderungen von Cyberangriffen wirksam zu begegnen. Das moderne Datenschutzrecht verlangt dies bereits seit 2018.
1 Karpenstein, IT-Bewusstsein und Unsicherheit bei NIS-2-Richtlinie erhöhen Handlungsdruck, in: HealthCare Digital, im Internet abgerufen am 08.11.2024 unter Mangelndes IT-Bewusstsein und Unsicherheit bei NIS-2-Richtlinie erhöhen Handlungsdruck.