Ausbaufähig: IT-Sicherheitslevel im deutschen Gesundheitswesen

Ausbaufähig: IT-Sicherheitslevel im deutschen Gesundheitswesen

Beitrag teilen

Kaspersky-Studie offenbart IT-Sicherheitslevel im deutschen Gesundheitswesen: Jeder dritte IT-Entscheidungsträger sieht Mitarbeiter als größtes IT-Sicherheitsrisiko, fast 75 Prozent der Befragten erlebten Angriffe während der Pandemie und jeder Vierte sorgt sich um den Verlust vertraulicher Patienten- und Unternehmensdaten. 

Das Bundesministerium für Gesundheit setzt auf die zunehmende Digitalisierung des Gesundheitswesens. Doch wie sicher ist die IT-Infrastruktur der Branche in Deutschland? Kaspersky hat im Rahmen einer neuen Studie IT-Entscheidungsträger aus dem Ökosystem Gesundheitswesen zur IT-Sicherheitslage in Deutschland, Österreich und der Schweiz befragt. Die Studienteilnehmer aus der Bundesrepublik sehen demnach die eigenen Mitarbeiter als größtes Sicherheitsrisiko für die eigene Organisation – gleichwohl in Deutschland im Vergleich zu den alpenländischen Nachbarn weniger in deren Schulungen investiert wird.

Mitarbeiter größtes Risiko – niedriges Schulungs-Invest

Hinzu kommen laut einem Drittel (34,7 Prozent) der Befragten in Deutschland fehlende Tools und mangelndes Know-how für präventive IT-Sicherheitsmaßnahmen – beispielsweise um Gefahren im Vorfeld zu erkennen. Dass die deutsche Gesundheitsbranche ein konstant hohes Angriffsniveau seit Beginn der Covid-19-Pandemie verzeichnet, beweist zudem, dass in punkto IT-Sicherheit noch ein paar Schritte zu gehen sind.

Rangfolge der Cybersicherheitsherausforderung nach Ländern sortiert Deutschland, Österreich und Schweiz (Bild: Kaspersky).

Fast drei Viertel (72 Prozent) der deutschen Unternehmen im Gesundheitssektor erlebten während der Pandemie mindestens einen Cyberangriff auf ihre Organisation. Im Ländervergleich mit Österreich und der Schweiz blieb die Bedrohungslage damit in Deutschland am konstantesten: So gaben hierzulande 31,3 Prozent an, ein gleichbleibendes Niveau an Cyberangriffen im Vergleich zum Zeitpunkt vor der Pandemie erlebt zu haben.

„Nahezu zwei Drittel der Befragten – 58,7 Prozent in Deutschland und 61,4 Prozent in der Region DACH – aus dem Gesundheitswesen stufen die aktuelle digitale Bedrohungssituation für sich selbst als hoch ein“, so Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Dies zeigt, wie wichtig ein leistungsstarker Cyberschutz für die zum Teil sehr vulnerablen Systeme in vielen Healthcare-Bereichen, wie beispielsweise in Krankenhäusern, Pflegeeinrichtungen oder auch in der Forschung, Beratung und im Arzneimittelbereich, ist. Entscheidungsträger müssen jetzt aktiv werden und ihre Systeme vor Schadprogrammen und Cyberattacken präventiv schützen.“

Top-Angriffsvektoren in Deutschland: Spear-Phishing vor Spyware

Die meisten Cybersicherheitsprobleme entstanden in der Gesundheitsbranche in Deutschland durch Spear-Phishing-Attacken (43,5 Prozent), gefolgt von Sypware mit 31,5 Prozent, generischen Malware-Angriffen (27,8 Prozent) und gezielten Angriffen mit 25,9 Prozent. Ransomware (25 Prozent), DDoS-Attacken (22,2 Prozent) und ungepatchte Programme (18,5 Prozent) bilden hier die untere Hälfte der Cyberbedrohungen im deutschen Gesundheitswesen ab.

Mitarbeiter als größtes Cyberrisiko

Auf die offen gestellte Frage „Was ist Ihre größte Sorge in Bezug auf die IT-Sicherheit in Ihrem Unternehmen?“, antwortet ein Umfrageteilnehmer aus dem Bereich Prävention, Gesundheitsförderung, Gesundheitliche und Pflegerische Versorgung: „Die Sorglosigkeit der Mitarbeiter in Bezug auf IT-Sicherheit in mehreren Aspekten.“ Zwei andere Stimmen aus demselben Bereich führen weiter aus: „Der Mensch ist immer ein Faktor, wenn es um Sicherheit geht. Wenn ein Mitarbeiter Informationen preisgibt, kann kein Sicherheitssystem helfen“ und „zu wenige Mitarbeiter sind geschult.“ Diese individuellen Aussagen spiegeln sich in den Studienergebnissen für die Region DACH und Deutschland wider.

Studie „Patient Krankenhaus – Kaspersky-Studie zur IT-Sicherheitslage im Gesundheitswesen in Deutschland, Österreich und der Schweiz“ (Bild: Kaspersky).

„30 Prozent der von uns befragten IT-Entscheidungsträger in Deutschland sehen insbesondere ihre Mitarbeiter und deren fehlendes Cybersicherheitsbewusstsein als größtes IT-Sicherheitsrisiko,“ stellt Christian Milde, Geschäftsführer Central Europe bei Kaspersky, fest. „Die gute Nachricht ist: Durch entsprechende Weiterbildungen und Kurse, auch durch externe IT-Sicherheitsexperten, können alle Mitarbeiter, egal welcher Abteilung, individuell über den richtigen Umgang mit potenziellen digitalen Gefahren in ihrem jeweiligen Zuständigkeitsbereich umfassend geschult werden.“

Allerdings kann nur jeder vierte (26,7 Prozent) der an der Kaspersky-Studie teilnehmenden IT-Entscheider bestätigen, dass alle Mitarbeiter umfassend hinsichtlich Cybersicherheit im Unternehmen geschult sind.

Jeder Vierte sorgt sich um den Verlust von Patienten- und Unternehmensdaten

Darüber hinaus sorgen sich die befragten IT-Entscheider in Deutschland aus dem Gesundheitswesen um einen möglichen Verlust sensibler Patienten- und Unternehmensdaten. Mit 24 Prozent sehen knapp ein Viertel der Befragten dies als größte Cyberbedrohung, da der Verlust von Patientenakten „im schlimmsten Fall bedeutet, dass Patienten sterben“, so ein in Deutschland befragter Mitarbeiter aus dem Bereich ‚Prävention, Gesundheitsförderung sowie Gesundheitliche und Pflegerische Versorgung‘.

Die komplette Studie „Patient Krankenhaus – Kaspersky-Studie zur IT-Sicherheitslage im Gesundheitswesen in Deutschland, Österreich und der Schweiz“ inklusive der DACH-übergreifenden Zahlen und der Aufschlüsselung nach den einzelnen Ländern lässt sich bei Kaspersky herunterladen.

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

EU-NIS2-Direktive: Wie bereiten sich Unternehmen am besten vor?

Von der Neuauflage der EU-NIS2-Direktive sind viele Unternehmen betroffen. Mit ihr erhöhen sich die Mindestanforderungen an die Cybersicherheit kritischer Infrastrukturen. ➡ Weiterlesen

Kaspersky wirkt bei INTERPOL Operation mit

Im Rahmen der Operation „Africa Cyber Surge II“ unterstützte Kaspersky INTERPOL mit der Bereitstellung von Threat-Intelligence-Daten. Dadurch konnten die Ermittler, ➡ Weiterlesen

Cyberbedrohung: Rhysida-Ransomware

Taktiken und Techniken der Rhysida-Ransomware ähneln denen der berüchtigten Ransomware-Bande Vice Society. Experten vermuten, dass Vice Society eine eigene Variante ➡ Weiterlesen

EU-NATO-Papier: KRITIS vor Cyberangriffen schützen

EU-NATO-Taskforce über die Resilienz der Kritischen Infrastruktur (KRITIS) in Europa erklärt Energie, Verkehr, digitale Infrastruktur und Weltraum als besonders schützenswerte ➡ Weiterlesen

Cyber-Risiko: Ladestationen für Elektrofahrzeuge

Ladestationen und Anwendungen für Elektrofahrzeuge sind oft nur unzureichend gegenüber Sicherheitsrisiken geschützt. Erfolgreiche Cyberangriffe auf solche Anwendungen ermöglichen Aktionen von ➡ Weiterlesen

Drastische Zunahme von Malware-Bedrohungen

Sicherheitsbedrohungen in OT- und IoT-Umgebungen nehmen stark zu. Das Gesundheitswesen, der Energiesektor und die Fertigung sind besonders davon betroffen. Die ➡ Weiterlesen

E-Mail-Erpressung auf dem Vormarsch

Bei Erpressungs-E-Mails drohen Cyberkriminelle damit, kompromittierende Informationen ihrer Opfer zu veröffentlichen, etwa ein peinliches Foto, und fordern eine Zahlung in ➡ Weiterlesen

Risiken des Quantencomputings in der Automobilbranche

Auswirkungen der Quantencomputer-Technologie auf die Automobilindustrie, die potenziellen Cybersicherheitsrisiken der neuen Technologie und die Möglichkeiten der Risikominderung für die Automobilhersteller. ➡ Weiterlesen