Cyber-Security im Gesundheitswesen IT-Verantwortliche sehen Mitarbeiter als größtes Risiko

Autor: Julia Mutzbauer

Seit Beginn der Corona-Pandemie nehmen Cyberangriffe immer mehr zu. Dabei geht nach Meinung vieler IT-Verantwortlicher im Gesundheitswesen die größte Gefahr für die IT-Sicherheit von den Beschäftigten aus, so das Ergebnis einer Umfrage des Security-Anbieters Kaspersky.

Firmen zum Thema

IT-Systeme im Gesundheitsbereich sind ein beliebtes Ziel für Hacker-Angriffe – doch vielen Mitarbeitern fehlt es an Knowhow für präventive Maßnahmen.
IT-Systeme im Gesundheitsbereich sind ein beliebtes Ziel für Hacker-Angriffe – doch vielen Mitarbeitern fehlt es an Knowhow für präventive Maßnahmen.
(© Nonwarit - stock.adobe.com)

Fast drei Viertel (72 Prozent) der deutschen Unternehmen im Gesundheitssektor erlebten während der Pandemie mindestens einen Cyberangriff auf ihre Organisation, heißt es in der Studie. „30 Prozent der von uns befragten IT-Entscheidungsträger in Deutschland sehen insbesondere ihre Mitarbeiter und deren fehlendes Cybersicherheitsbewusstsein als größtes IT-Sicherheitsrisiko“, kommentiert Christian Milde, Geschäftsführer Central Europe bei Kaspersky.

Weiterhin klagt rund ein Drittel (34,7 Prozent) der Befragten über fehlende Tools und mangelndes Knowhow für präventive IT-Sicherheitsmaßnahmen. „Durch entsprechende Weiterbildungen und Kurse, auch durch externe IT-Sicherheitsexperten, können alle Mitarbeiter, egal welcher Abteilung, individuell über den richtigen Umgang mit potenziellen digitalen Gefahren in ihrem jeweiligen Zuständigkeitsbereich umfassend geschult werden“, betont Milde.

Jedoch kann nur jeder vierte (26,7 Prozent) der an der Studie teilnehmenden IT-Entscheider bestätigen, dass alle Mitarbeiter umfassend hinsichtlich Cyber-Sicherheit im Unternehmen geschult sind.

Sorge um Verlust sensibler Daten

Darüber hinaus sorgen sich die befragten IT-Entscheider um einen möglichen Verlust sensibler Patienten- und Unternehmensdaten. Mit 24 Prozent sehen knapp ein Viertel der Befragten dies als größte Cyberbedrohung, da der Verlust von Patientenakten „im schlimmsten Fall bedeutet, dass Patienten sterben“, so ein in Deutschland befragter Mitarbeiter aus dem Bereich Prävention, Gesundheitsförderung sowie Gesundheitliche und Pflegerische Versorgung.

Die Topliste der Cyber-Attacken im Healthcare-Bereich

Laut der Studie entstanden die meisten IT-Sicherheitsprobleme durch Spear-Phishing-Attacken (43,5 Prozent), gefolgt von Sypware mit 31,5 Prozent, generischen Malware-Angriffen (27,8 Prozent) und gezielten Angriffen mit 25,9 Prozent. „Ransomware (25 Prozent), DDoS-Attacken (22,2 Prozent) und ungepatchte Programme (18,5 Prozent) bilden hier die untere Hälfte der Cyber-Bedrohungen im deutschen Gesundheitswesen ab“, so die Autoren.

Aktuelle Bedrohungslage immer noch als hoch eingestuft

„Nahezu zwei Drittel der Befragten – 58,7 Prozent in Deutschland und 61,4 Prozent in der Region DACH – aus dem Gesundheitswesen stufen die aktuelle digitale Bedrohungssituation für sich selbst als hoch ein“, so Christian Milde. Dies zeige, wie wichtig ein leistungsstarker Cyberschutz für die zum Teil sehr vulnerablen Systeme in vielen Healthcare-Bereichen, wie beispielsweise in Krankenhäusern, Pflegeeinrichtungen oder auch in der Forschung, Beratung und im Arzneimittelbereich, sei. „Entscheidungsträger müssen jetzt aktiv werden und ihre Systeme vor Schadprogrammen und Cyberattacken präventiv schützen“, fordert Milde.

(ID:47530674)

Über den Autor

 Julia Mutzbauer

Julia Mutzbauer

Redaktion, eGovernment Computing