ドイツのヘルスケア企業のうち、予防的なサイバー防御に投資したのは 63,3 分の XNUMX にすぎません。 Kaspersky の調査: ヘルスケア組織の XNUMX 分の XNUMX が、パンデミック中にサイバー攻撃を経験しています。 XNUMX% が IT サイバー セキュリティ予算は十分であると考えていますが、半数以上がツールとノウハウを欠いています。
ドイツの医療制度は、サイバー攻撃への対策に関して、追いつく必要があるようです。 ドイツのヘルスケア IT 意思決定者の 34,7% だけが、サイバー脅威と予防的に戦うための十分なツールとノウハウを持っていると考えています。 それにもかかわらず、63,3% は、IT セキュリティの予算は今後 XNUMX 年間の要件に対して十分であると考えています。 これは、Kaspersky の調査「患者病院: ドイツ、オーストリア、スイスの医療システムにおける IT セキュリティの状況について」から明らかになりました。
医療分野の治安情勢に関する研究
連邦保健省 (BMG) によると、「デジタル化の促進は、医療システムのさらなる発展を成功させるための重要な要件です」。 しかし、複雑な場合もある IT システムの使用の増加は、医療システムの技術的な弱点も明らかにしています。 特にデジタル化イニシアチブが増加している時代には、診療所、研究所、研究機関、および医療センターは、インフラストラクチャの IT セキュリティを確保し、それに応じて適切かつ持続可能な対策を講じる必要があります。
現在、深刻な脅威の状況と、医療システムに対する多くのサイバー攻撃があります。 Kaspersky がドイツで調査した組織の 26 分の 43,5 以上 (30%) が、パンデミック中に IT インフラストラクチャへのより多くの攻撃を経験しています。 特に、ゲートウェイとしてのスピア フィッシング (28%) はリスクをもたらします. ドイツで調査された IT 意思決定者の XNUMX% は、デジタル セキュリティについて十分な知識を持っていない従業員や、セキュリティ規制を故意に無視している従業員もリスクをもたらすと述べています. 調査参加者の XNUMX 分の XNUMX 以上 (XNUMX%) が、患者データが危険にさらされているという懸念を共有しています。
28% が患者データが危険にさらされていると考えている
「医療分野で働く企業にとって、サイバー攻撃から保護するための予防措置を講じることは特に重要です。サイバー攻撃によって引き起こされる可能性のある損害は、多くの場合、財務面を超えており、最悪の場合、生命を危険にさらす可能性があるためです。」, Kaspersky の中央ヨーロッパ担当ゼネラル マネージャー、Christian Milde は次のように述べています。 「さらに、私たちの調査によると、ヘルスケア部門のドイツ企業のほぼ 72 分の XNUMX (XNUMX%) が、パンデミック中に少なくとも XNUMX 回のサイバー攻撃を経験しました。 これは、病院、介護施設、または医療部門の他の組織の非常に脆弱なシステムにとって、強力でプロアクティブなサイバー保護がいかに重要であるかを示しています。 意思決定者は今、行動を起こし、システムをマルウェアやサイバー攻撃から予防的に保護する必要があります。」
企業は積極的に行動する必要があります
「IT セキュリティが危険にさらされている場合、これは壊滅的な結果をもたらす可能性があり、さらには会社の存続に深刻な懸念をもたらす可能性さえあります」と、「予防、健康増進、および健康と介護」の分野の調査参加者の声明によると.
しかし、最新のサイバー攻撃に備えるために、企業は何を積極的に行うことができるでしょうか? IT セキュリティの専門家である Kaspersky は、従来の IT セキュリティ ソリューション、定期的な更新とパッチなど、標準的な保護を超える最も重要な対策を推奨し、個々のポイントへの現在の適応度がドイツでどのように見えるかを示しています。
ドイツで推奨される対策と現状
- 事業継続計画または緊急時の災害復旧計画を設定し、有用性と正しいメカニズムについても定期的にチェックします。 ドイツで調査された医療部門の IT 意思決定者の 67,3% が、緊急事態に備えてそのような計画を立てています。 Kaspersky ICS CERT の専門家は、基本的な評価を支援し、個別の緊急計画の設計をサポートします。
- 企業は、IT セキュリティ専用の予算を確保する必要があります。 しかし、調査対象者の 63,3 分の XNUMX 弱 (XNUMX%) が、IT セキュリティ予算は将来の要件に対して十分であると考えています。
- 特別なセキュリティ ツールまたはサービスを使用して、クラウド ソフトウェアとアクティビティを保護します。Kaspersky の調査によると、ドイツのヘルスケア セクターの企業の半分未満 (46,7%) がこれを行っています。 Kaspersky Endpoint Security Cloud などの中央セキュリティ ソリューションは、中規模企業の IT セキュリティ ニーズ全体をカバーします。
- 外部のセキュリティ専門家にサポートを求め、外部のサイバー セキュリティ オペレーション センター (SOC) などの脅威インテリジェンスを活用します。 このようなマネージド ディテクション アンド レスポンス サービス [5] は、大企業だけでなく、中規模企業にとっても興味深いものです。 これまでのところ、そのような専門知識を利用した企業はわずか 37,3 分の 20,7 (XNUMX%) であり、ドイツのヘルスケア セクターの企業の XNUMX 分の XNUMX (XNUMX%) しか自社の SOC に依存していません。
- 既存のセキュリティ ソリューションを評価し、(新しい) ソリューションを検索します。 結局のところ、ドイツのヘルスケア企業のほぼ 32 分の XNUMX (XNUMX%) が現在これについて考えています。
- ネットワークのセグメンテーションを実行します。つまり、重要なシステム (X 線装置、コンピュータ断層撮影など) をオフィスの IT インフラストラクチャから分離します。たとえば、患者データの損失から保護するためのこの重要なセキュリティ対策は、わずか 28,7 によって実装されます。ドイツではパーセント。
- セキュリティ情報とイベント管理 (SIEM) を使用します。 ドイツで調査された人の 27,3% は、すでに SIEM を持っています。
- サイバーインシデントの主な原因は、知識不足と認識不足によるヒューマンエラーであるため、従業員のトレーニングはサイバーセキュリティにとって非常に重要です。 ドイツでは、ヘルスケア セクターの企業のうち、全従業員に部門横断的なサイバー セキュリティ トレーニングを提供しているのはわずか 26,7% です。
「58,7% というドイツの医療システムの IT 意思決定者の半数以上が、自身の脅威の状況を「高」と分類しています」と Christian Milde 氏は付け加えます。 「したがって、調査参加者の 76,7% は、信頼できる外部の IT セキュリティ パートナーと協力して、独自のサイバー セキュリティ対策を強化したいと考えています。 現在のサイバー脅威に関する詳細な洞察を提供するグローバルな脅威インテリジェンス ネットワークなど、組織の内部セキュリティ コンセプトをサポートします。 Kaspersky Threat Intelligence [7] は、世界をリードする研究者とアナリストのチームの協力を通じて、最新のマルウェアとボットネットの脅威に関する最新かつ最も信頼できる情報を提供します。 これにより、企業は自社のセキュリティ管理を最適化し、潜在的な脅威にタイムリーに対応できるようになります。」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。