News

Kaspersky-Studie zeigt IT-Sicherheitsrisiken auf

14.07.2021
Der Cyber-Schutz im Gesundheitswesen der DACH-Region weißt Mängel auf und muss verbessert werden. Zu diesem Ergebnis kommt eine neue Kaspersky-Studie. Über 61 % der Befragten stufen die aktuelle digitale Bedrohungssituation für sich selbst als hoch ein.

Das Bundesministerium für Gesundheit setzt auf die zunehmende Digitalisierung des Gesundheitswesens. Doch wie sicher ist die IT-Infrastruktur der Branche in Deutschland? Kaspersky hat im Rahmen einer neuen Studie IT-Entscheidungsträger aus dem Ökosystem Gesundheitswesen zur IT-Sicherheitslage in Deutschland, Österreich und der Schweiz befragt.

Mitarbeiter als größtes IT-Sicherheitsrisiko

Die Studienteilnehmer aus der Bundesrepublik sehen demnach die eigenen Mitarbeiter als größtes Sicherheitsrisiko für die eigene Organisation – gleichwohl in Deutschland im Vergleich zu den alpenländischen Nachbarn weniger in deren Schulungen investiert wird. Hinzu kommen laut einem Drittel (34,7 %) der Befragten in Deutschland fehlende Tools und mangelndes Know-how für präventive IT-Sicherheitsmaßnahmen – beispielsweise um Gefahren im Vorfeld zu erkennen. Dass die deutsche Gesundheitsbranche ein konstant hohes Angriffsniveau seit Beginn der Covid-19-Pandemie verzeichnet, beweist zudem, dass in punkto IT-Sicherheit noch ein paar Schritte zu gehen sind.

Mehr Cyber-Angriffe in der Pandemie

Fast drei Viertel (72 %) der deutschen Unternehmen im Gesundheitssektor erlebten während der Pandemie mindestens einen Cyberangriff auf ihre Organisation. Im Ländervergleich mit Österreich und der Schweiz blieb die Bedrohungslage damit in Deutschland am konstantesten: So gaben hierzulande 31,3 % an, ein gleichbleibendes Niveau an Cyberangriffen im Vergleich zum Zeitpunkt vor der Pandemie erlebt zu haben.

Aufruf zum präventiven Schutz

„Nahezu zwei Drittel der Befragten – 58,7 % in Deutschland und 61,4 % in der Region DACH – aus dem Gesundheitswesen stufen die aktuelle digitale Bedrohungssituation für sich selbst als hoch ein“, so Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Dies zeigt, wie wichtig ein leistungsstarker Cyberschutz für die zum Teil sehr vulnerablen Systeme in vielen Healthcare-Bereichen, wie beispielsweise in Krankenhäusern, Pflegeeinrichtungen oder auch in der Forschung, Beratung und im Arzneimittelbereich, ist. Entscheidungsträger müssen jetzt aktiv werden und ihre Systeme vor Schadprogrammen und Cyberattacken präventiv schützen.“

Top-Angriffsvektoren in Deutschland: Spear-Phishing vor Spyware

Die meisten Cybersicherheitsprobleme entstanden in Deutschland durch Spear-Phishing-Attacken (43,5 %), gefolgt von Sypware mit 31,5 %, generischen Malware-Angriffen (27,8 %) und gezielten Angriffen mit 25,9 %. Ransomware (25 %), DDoS-Attacken (22,2 %) und ungepatchte Programme (18,5 %) bilden hier die untere Hälfte der Cyberbedrohungen im deutschen Gesundheitswesen ab.

Verlust von Patienten- und Unternehmensdaten

Die befragten IT-Entscheider in Deutschland aus dem Gesundheitswesen sorgen sich um einen möglichen Verlust sensibler Patienten- und Unternehmensdaten. Mit 24 % sehen knapp ein Viertel der Befragten dies als größte Cyberbedrohung, da der Verlust von Patientenakten „im schlimmsten Fall bedeutet, dass Patienten sterben“, so ein in Deutschland befragter Mitarbeiter aus dem Bereich ,Prävention, Gesundheitsförderung sowie Gesundheitliche und Pflegerische Versorgung‘.

Hier geht‘s zur kompletten Studie „Patient Krankenhaus – Kaspersky-Studie zur IT-Sicherheitslage im Gesundheitswesen in Deutschland, Österreich und der Schweiz“ inklusive der DACH-übergreifenden Zahlen und der Aufschlüsselung nach den einzelnen Ländern:

 https://go.kaspersky.com/healthcare-report.html?utm_medium=PR

Quelle: Mitteilung medizin&technik vom 14.07.2021