Kaspersky の調査により、ドイツの医療制度における IT セキュリティ レベルが明らかになりました。IT 意思決定者の 75 人に XNUMX 人が、従業員を最大の IT セキュリティ リスクと見なしており、調査対象者のほぼ XNUMX% がパンデミック中に攻撃を経験し、XNUMX 人に XNUMX 人が機密患者の喪失を懸念しています。そして会社のデータ。
連邦保健省は、医療システムのデジタル化の進展に依存しています。 しかし、ドイツの業界の IT インフラストラクチャはどの程度安全なのでしょうか? 新しい調査の一環として、Kaspersky はヘルスケア エコシステムの IT 意思決定者に、ドイツ、オーストリア、スイスにおける IT セキュリティの状況について尋ねました。 したがって、連邦共和国の調査参加者は、自国の従業員が組織にとって最大のセキュリティ リスクであると考えています。
従業員の最大のリスク - トレーニングへの投資が少ない
追加されます ドイツで調査した回答者の 34,7 分の XNUMX (XNUMX%) によると、予防的な IT セキュリティ対策のためのツールとノウハウが不足しています。 – たとえば、事前に危険を特定するため。 Covid 19 のパンデミックが始まって以来、ドイツのヘルスケア業界が一貫して高いレベルの攻撃を記録しているという事実は、IT セキュリティに関してまだいくつかの対策が必要であることを証明しています。
ドイツ、オーストリア、スイスの国別のサイバーセキュリティ課題のランキング (画像: Kaspersky)。
ヘルスケア部門のドイツ企業のほぼ 72 分の XNUMX (XNUMX%) が、パンデミック中に組織に対して少なくとも XNUMX 回のサイバー攻撃を経験しました。. オーストリアとスイスとの国別比較では、ドイツの脅威の状況が最も安定しており、この国の 31,3% が、パンデミック前と比較して一定レベルのサイバー攻撃を経験していると述べています。
「調査対象者のほぼ 58,7 分の 61,4 (ドイツでは XNUMX%、DACH 地域では XNUMX%) が、ヘルスケア セクターの現在のデジタル脅威の状況を自分自身にとって高いと評価しています。」と、Kaspersky の中央ヨーロッパ担当マネージング ディレクター、Christian Milde 氏は述べています。 「これは、病院、介護施設、研究、コンサルティング、製薬部門など、多くの医療分野で非常に脆弱なシステムにとって、強力なサイバー保護がいかに重要であるかを示しています。 意思決定者は今、行動を起こし、システムをマルウェアやサイバー攻撃から予防的に保護する必要があります。」
ドイツでの上位の攻撃ベクトル: スパイウェアの前にスピア フィッシング
スピア フィッシング攻撃 (43,5%) がドイツの医療業界で最も多くのサイバーセキュリティ問題を引き起こし、スパイウェアが 31,5%、一般的なマルウェア攻撃 (27,8%)、標的型攻撃が 25,9% と続きました。 ランサムウェア (25%)、DDoS 攻撃 (22,2%)、およびパッチが適用されていないプログラム (18,5%) が、ドイツの医療システムにおけるサイバー脅威の下位半分を占めています。
最大のサイバー リスクとしての従業員
「あなたの会社のITセキュリティに関して、あなたの最大の関心事は何ですか?」という自由質問に対して、予防、健康増進、健康、介護の分野からの調査参加者は、「ITセキュリティに関する従業員の不注意同じ分野の他の XNUMX 人の声は次のように続けます。 従業員が情報を開示した場合、セキュリティ システムは役に立たない」および「訓練を受けている従業員が少なすぎる」これらの個々の声明は、DACH 地域とドイツの調査結果に反映されています。
「患者病院 - ドイツ、オーストリア、スイスの医療システムにおける IT セキュリティの状況に関する Kaspersky study」を調査します (画像: Kaspersky)。
「ドイツで調査した IT 意思決定者の 30% は、従業員とそのサイバー セキュリティに対する意識の欠如が最大の IT セキュリティ リスクであると考えています」と、Kaspersky の Central Europe マネージング ディレクターである Christian Milde は述べています。 「良いニュースは次のとおりです。外部のITセキュリティ専門家による適切な追加トレーニングとコースにより、すべての従業員は、部門に関係なく、それぞれの分野での潜在的なデジタル危険の正しい処理について個別かつ包括的にトレーニングを受けることができます責任。」
しかし、Kaspersky の調査に参加した IT 意思決定者の 26,7 人に XNUMX 人 (XNUMX%) だけが、社内のすべての従業員がサイバー セキュリティに関する包括的なトレーニングを受けていることを確認できています。
XNUMX 人に XNUMX 人が、患者と会社のデータの損失を心配しています
さらに、ドイツで調査されたヘルスケア部門の IT 意思決定者は、患者や企業の機密データが失われる可能性を懸念しています。 予防、健康増進、健康分野の従業員によると、患者ファイルの損失は「最悪の場合、患者が死ぬことを意味する」ため、調査対象者の 24% 近くがこれを最大のサイバー脅威と見なしています。ドイツで取材を受けた介護福祉士。
DACH全体の数値と各国別の内訳を含む完全な調査「患者病院 - ドイツ、オーストリア、スイスの医療システムにおけるITセキュリティ状況に関するKaspersky調査」は、Kasperskyからダウンロードできます。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。