Kaspersky के अध्ययन से जर्मन स्वास्थ्य सेवा प्रणाली में IT सुरक्षा स्तर का पता चलता है: प्रत्येक तीसरा IT निर्णयकर्ता कर्मचारियों को सबसे बड़े IT सुरक्षा जोखिम के रूप में देखता है, सर्वेक्षण में शामिल लगभग 75 प्रतिशत ने महामारी के दौरान हमलों का अनुभव किया और हर चौथा व्यक्ति गोपनीय रोगी के नुकसान के बारे में चिंतित है और कंपनी डेटा।
संघीय स्वास्थ्य मंत्रालय स्वास्थ्य सेवा प्रणाली के बढ़ते डिजिटलीकरण पर निर्भर करता है। लेकिन जर्मनी में उद्योग का आईटी बुनियादी ढांचा कितना सुरक्षित है? एक नए अध्ययन के हिस्से के रूप में, कास्परस्की ने जर्मनी, ऑस्ट्रिया और स्विट्जरलैंड में आईटी सुरक्षा स्थिति के बारे में हेल्थकेयर पारिस्थितिकी तंत्र से आईटी निर्णय निर्माताओं से पूछा। संघीय गणराज्य के अध्ययन प्रतिभागी इसलिए अपने स्वयं के कर्मचारियों को अपने स्वयं के संगठन के लिए सबसे बड़े सुरक्षा जोखिम के रूप में देखते हैं - हालांकि जर्मनी में अपने अल्पाइन पड़ोसियों की तुलना में उनके प्रशिक्षण में कम निवेश किया जाता है।
कर्मचारियों का सबसे बड़ा जोखिम - कम प्रशिक्षण निवेश
संकलित करना जर्मनी में सर्वेक्षण किए गए लोगों में से एक तिहाई (34,7 प्रतिशत) के अनुसार, निवारक आईटी सुरक्षा उपायों के लिए उपकरणों और जानकारी की कमी है - उदाहरण के लिए पहले से खतरों की पहचान करना। तथ्य यह है कि जर्मन स्वास्थ्य सेवा उद्योग ने कोविद 19 महामारी की शुरुआत के बाद से लगातार उच्च स्तर के हमले दर्ज किए हैं, यह भी साबित करता है कि आईटी सुरक्षा के मामले में अभी भी कुछ कदम उठाए जाने बाकी हैं।
देश जर्मनी, ऑस्ट्रिया और स्विट्जरलैंड द्वारा साइबर सुरक्षा चुनौती की रैंकिंग (चित्र: कास्परस्की)।
स्वास्थ्य सेवा क्षेत्र में लगभग तीन चौथाई (72 प्रतिशत) जर्मन कंपनियों ने महामारी के दौरान अपने संगठन पर कम से कम एक साइबर हमले का अनुभव किया. ऑस्ट्रिया और स्विटजरलैंड के साथ तुलना करने वाले देश में, जर्मनी में खतरे की स्थिति सबसे स्थिर रही: इस देश में 31,3 प्रतिशत ने कहा कि उन्होंने महामारी से पहले के समय की तुलना में साइबर हमलों के निरंतर स्तर का अनुभव किया था।
"सर्वेक्षण में शामिल लगभग दो-तिहाई - जर्मनी में 58,7 प्रतिशत और DACH क्षेत्र में 61,4 प्रतिशत - स्वास्थ्य सेवा क्षेत्र से वर्तमान डिजिटल खतरे की स्थिति को अपने लिए उच्च मानते हैं", कास्परस्की में मध्य यूरोप के प्रबंध निदेशक क्रिस्टियन मिल्डे कहते हैं। "यह दिखाता है कि कई स्वास्थ्य देखभाल क्षेत्रों, जैसे अस्पतालों, नर्सिंग सुविधाओं या अनुसंधान, परामर्श और फार्मास्यूटिकल्स क्षेत्र में कभी-कभी बहुत कमजोर प्रणालियों के लिए शक्तिशाली साइबर सुरक्षा कितनी महत्वपूर्ण है। निर्णय लेने वालों को अब कार्रवाई करनी चाहिए और अपने सिस्टम को मैलवेयर और साइबर हमलों से बचाना चाहिए।
जर्मनी में शीर्ष आक्रमण वाहक: स्पाइवेयर से पहले स्पीयर फ़िशिंग
स्पीयर फ़िशिंग हमलों (43,5 प्रतिशत) ने जर्मनी में स्वास्थ्य सेवा उद्योग में अधिकांश साइबर सुरक्षा समस्याओं का कारण बना, इसके बाद स्पाइवेयर 31,5 प्रतिशत, सामान्य मैलवेयर हमले (27,8 प्रतिशत) और लक्षित हमले 25,9 प्रतिशत थे। रैंसमवेयर (25 प्रतिशत), डीडीओएस अटैक (22,2 प्रतिशत) और अनपैच्ड प्रोग्राम (18,5 प्रतिशत) जर्मन हेल्थकेयर सिस्टम में साइबर खतरों के निचले आधे हिस्से को बनाते हैं।
सबसे बड़े साइबर जोखिम के रूप में कर्मचारी
खुले प्रश्न के लिए "आपकी कंपनी में आईटी सुरक्षा के संबंध में आपकी सबसे बड़ी चिंता क्या है?", रोकथाम, स्वास्थ्य संवर्धन, स्वास्थ्य और नर्सिंग देखभाल के क्षेत्र से एक सर्वेक्षण प्रतिभागी ने उत्तर दिया: "आईटी सुरक्षा के संबंध में कर्मचारियों की लापरवाही कई पहलुओं में।" उसी क्षेत्र से दो अन्य आवाजें जारी हैं: "जब सुरक्षा की बात आती है तो लोग हमेशा एक कारक होते हैं। यदि कोई कर्मचारी जानकारी का खुलासा करता है, तो कोई सुरक्षा प्रणाली मदद नहीं कर सकती है" और "बहुत कम कर्मचारियों को प्रशिक्षित किया जाता है।" ये व्यक्तिगत कथन DACH क्षेत्र और जर्मनी के अध्ययन परिणामों में परिलक्षित होते हैं।
अध्ययन "रोगी अस्पताल - जर्मनी, ऑस्ट्रिया और स्विट्जरलैंड में स्वास्थ्य देखभाल प्रणाली में आईटी सुरक्षा स्थिति पर कास्परस्की अध्ययन" (छवि: कास्परस्की)।
Kaspersky में मध्य यूरोप के प्रबंध निदेशक क्रिस्टियन मिल्डे कहते हैं, "जर्मनी में हमने जिन आईटी निर्णय निर्माताओं का सर्वेक्षण किया उनमें से 30 प्रतिशत अपने कर्मचारियों और साइबर सुरक्षा जागरूकता की कमी को सबसे बड़े आईटी सुरक्षा जोखिम के रूप में देखते हैं।" "अच्छी खबर यह है: उचित प्रशिक्षण और पाठ्यक्रमों के साथ, बाहरी आईटी सुरक्षा विशेषज्ञों द्वारा भी, सभी कर्मचारियों को, चाहे कोई भी विभाग हो, व्यक्तिगत रूप से और व्यापक रूप से अपने संबंधित क्षेत्र में संभावित डिजिटल खतरों से निपटने के लिए प्रशिक्षित किया जा सकता है। जिम्मेदारी।"
हालांकि, कास्परस्की अध्ययन में भाग लेने वाले आईटी निर्णयकर्ताओं में से केवल चार (26,7 प्रतिशत) में से केवल एक ही इस बात की पुष्टि कर सकता है कि कंपनी में सभी कर्मचारियों को साइबर सुरक्षा में व्यापक रूप से प्रशिक्षित किया गया है।
चार में से एक व्यक्ति रोगी और कंपनी के डेटा के नुकसान की चिंता करता है
इसके अलावा, स्वास्थ्य सेवा क्षेत्र से जर्मनी में सर्वेक्षण किए गए आईटी निर्णयकर्ता संवेदनशील रोगी और कंपनी डेटा के संभावित नुकसान के बारे में चिंतित हैं। 24 प्रतिशत पर, सर्वेक्षण में शामिल लगभग एक चौथाई लोग इसे सबसे बड़े साइबर खतरे के रूप में देखते हैं, क्योंकि 'रोकथाम, स्वास्थ्य संवर्धन और स्वास्थ्य' के क्षेत्र के एक कर्मचारी के अनुसार "सबसे खराब स्थिति में रोगी की मृत्यु का मतलब है" और नर्सिंग देखभाल 'जिसका साक्षात्कार जर्मनी में हुआ था।
संपूर्ण अध्ययन "रोगी अस्पताल - जर्मनी, ऑस्ट्रिया और स्विटज़रलैंड में स्वास्थ्य देखभाल प्रणाली में आईटी सुरक्षा स्थिति पर कास्परस्की अध्ययन" जिसमें DACH-व्यापी आंकड़े और अलग-अलग देशों द्वारा ब्रेकडाउन शामिल हैं, को Kaspersky से डाउनलोड किया जा सकता है।
Kaspersky.com पर अधिक
Kaspersky के बारे में Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी