Дослідження Kaspersky показує рівень ІТ-безпеки в системі охорони здоров’я Німеччини: кожен третій керівник ІТ-рішень вважає співробітників найбільшим ризиком для ІТ-безпеки, майже 75 відсотків опитаних зазнали атак під час пандемії, а кожен четвертий стурбований втратою конфіденційного пацієнта і дані компанії.
Федеральне міністерство охорони здоров’я робить ставку на посилення цифровізації системи охорони здоров’я. Але наскільки безпечна ІТ-інфраструктура галузі в Німеччині? У рамках нового дослідження Kaspersky запитав ІТ-керівників із екосистеми охорони здоров’я про ситуацію з ІТ-безпекою в Німеччині, Австрії та Швейцарії. Таким чином, учасники дослідження з Федеративної Республіки бачать своїх власних працівників як найбільшу загрозу безпеці для власної організації, хоча в Німеччині в їхнє навчання інвестують менше, ніж у її альпійських сусідів.
Найбільший ризик для працівників – низькі інвестиції в навчання
додати На думку третини (34,7 відсотка) опитаних у Німеччині, не вистачає інструментів і ноу-хау для превентивних заходів безпеки ІТ – наприклад, щоб заздалегідь визначити небезпеку. Той факт, що галузь охорони здоров’я Німеччини фіксує стабільно високий рівень атак з початку пандемії Covid 19, також доводить, що ще потрібно зробити кілька кроків щодо ІТ-безпеки.
Майже три чверті (72 відсотки) німецьких компаній у секторі охорони здоров’я зазнали щонайменше однієї кібератаки на свою організацію під час пандемії.. У порівнянні з Австрією та Швейцарією загрозлива ситуація в Німеччині залишалася найбільш постійною: 31,3 відсотка в цій країні заявили, що зазнавали постійного рівня кібератак порівняно з часом до пандемії.
«Майже дві третини опитаних — 58,7 відсотка в Німеччині та 61,4 відсотка в регіоні DACH — із сектору охорони здоров’я оцінюють поточну цифрову загрозу для себе як високу», – говорить Крістіан Мілде, керуючий директор Kaspersky у Центральній Європі. «Це показує, наскільки важливий потужний кіберзахист для інколи дуже вразливих систем у багатьох сферах охорони здоров’я, таких як лікарні, заклади догляду за хворими, дослідження, консультації та фармацевтичний сектор. Тепер особи, які приймають рішення, повинні вжити заходів і запобіжно захистити свої системи від зловмисного програмного забезпечення та кібератак».
Найпопулярніші вектори атак у Німеччині: фішинг перед шпигунським програмним забезпеченням
Фішингові атаки (43,5 відсотка) спричинили більшість проблем кібербезпеки в галузі охорони здоров’я в Німеччині, за ними йдуть шпигунське програмне забезпечення (31,5 відсотка), загальні атаки зловмисного програмного забезпечення (27,8 відсотка) і цільові атаки (25,9 відсотка). Програми-вимагачі (25 відсотків), DDoS-атаки (22,2 відсотка) і невиправлені програми (18,5 відсотка) складають нижню половину кіберзагроз у німецькій системі охорони здоров’я.
Працівники як найбільший кіберризик
На відкрите запитання «Що вас найбільше хвилює щодо ІТ-безпеки у вашій компанії?» учасник опитування зі сфер профілактики, зміцнення здоров’я, охорони здоров’я та медсестринського догляду відповів: «Неуважність працівників щодо ІТ-безпеки у кількох аспектах». Два інших голоси з тієї ж сфери продовжують: «Люди завжди є фактором, коли йдеться про безпеку. Якщо працівник розкриває інформацію, жодна система безпеки не може допомогти» та «занадто мало співробітників навчено». Ці окремі заяви відображені в результатах дослідження для регіону DACH та Німеччини.
«30 відсотків опитуваних нами в Німеччині осіб, які приймають рішення в галузі ІТ, вважають своїх співробітників і недостатню обізнаність у сфері кібербезпеки найбільшим ризиком для безпеки ІТ», — говорить Крістіан Мільде, керуючий директор Kaspersky у Центральній Європі. «Хороша новина полягає в тому, що завдяки відповідному подальшому навчанню та курсам, також проведеним зовнішніми експертами з ІТ-безпеки, усі співробітники, незалежно від того, який відділ, можуть пройти індивідуальне та комплексне навчання правильному поводженню з потенційними цифровими небезпеками у відповідній сфері відповідальність».
Однак лише кожен четвертий (26,7 відсотка) ІТ-керівників, які брали участь у дослідженні Kaspersky, може підтвердити, що всі співробітники компанії пройшли комплексне навчання з кібербезпеки.
Кожна четверта людина турбується про втрату даних пацієнтів і компанії
Крім того, опитані в Німеччині керівники сектору охорони здоров’я, які приймають рішення в галузі ІТ, стурбовані можливою втратою конфіденційних даних пацієнтів і компаній. Майже чверть опитаних (24 відсотки) вважають це найбільшою кіберзагрозою, оскільки втрата файлів пацієнтів «у гіршому випадку означає смерть пацієнтів», за словами співробітника відділу «профілактики, зміцнення здоров’я та здоров’я». і медсестринський догляд», яка була опитана в Німеччині.
Повне дослідження «Лікарня для пацієнтів – дослідження Kaspersky щодо ситуації з ІТ-безпекою в системі охорони здоров’я в Німеччині, Австрії та Швейцарії», включно з цифрами по DACH і розбивкою за окремими країнами, можна завантажити з Kaspersky.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/