Georg Thieme Verlag KG

Studie zu Cyber-AngriffenMitarbeiter sind das größte Risiko für die IT-Sicherheit in Kliniken

Die deutschen Krankenhäuser sind zunehmend Ziele für Cyber-Angriffe – und offenbaren gleichzeitig große Lücken bei ihrer IT-Sicherheit. Einer Studie zufolge sind die eigenen Mitarbeiter vielfach das größte Risiko. Dadurch sind auch sensible Patientendaten in Gefahr.

IT-Sicherheit
Song_about_summer/stock.adobe.com

Symbolbild

Während der Corona-Pandemie haben fast drei Viertel (72 Prozent) der deutschen Unternehmen im Gesundheitssektor mindestens einen Cyberangriff auf ihre Organisation erlebt. Als größtes Sicherheitsrisiko sehen IT-Verantwortliche die eigenen Mitarbeiter. Ein gutes Drittel beklagt zudem fehlende Tools und mangelndes Know-how für präventive IT-Sicherheitsmaßnahmen – beispielsweise um Gefahren im Vorfeld zu erkennen.

Das ergab die Untersuchung „Patient Krankenhaus – Kaspersky-Studie zur IT-Sicherheitslage im Gesundheitswesen in Deutschland, Österreich und der Schweiz“. Dafür hat das Cybersicherheits-Unternehmen Kaspersky 150 IT-Entscheidungsträger aus der Gesundheitsbranche in Deutschland sowie jeweils 100 in Österreich und in der Schweiz befragt – insgesamt gab es also 350 Teilnehmer in der DACH-Region.

„Nahezu zwei Drittel der Befragten – 58,7 Prozent in Deutschland und 61,4 Prozent in der Region DACH – stufen die aktuelle digitale Bedrohungssituation für sich selbst als hoch ein“, sagt Christian Milde, Geschäftsführer Central Europe bei Kaspersky. Dies zeige, wie wichtig ein leistungsstarker Cyberschutz für die zum Teil sehr vulnerablen Systeme in vielen Healthcare-Bereichen, wie beispielsweise in Krankenhäusern, Pflegeeinrichtungen oder auch in der Forschung, Beratung und im Arzneimittelbereich, sei.

Angriffswege: Spear-Phishing vor Spyware

Die meisten Cybersicherheitsprobleme entstanden in der Gesundheitsbranche in Deutschland durch sogenannte Spear-Phishing-Attacken (43,5 Prozent), gefolgt von Spyware mit 31,5 Prozent, generischen Malware-Angriffen (27,8) und gezielten Angriffen mit 25,9 Prozent. Ransomware (25), DDoS-Attacken (22,2) und ungepatchte Programme (18,5) bilden hier die untere Hälfte der Cyberbedrohungen ab.

„Zu wenige Mitarbeiter sind geschult”

Auf die offen gestellte Frage „Was ist Ihre größte Sorge in Bezug auf die IT-Sicherheit in Ihrem Unternehmen?“, antwortet ein Umfrageteilnehmer aus dem Bereich Prävention, Gesundheitsförderung, Gesundheitliche und Pflegerische Versorgung: „Die Sorglosigkeit der Mitarbeiter in Bezug auf IT-Sicherheit in mehreren Aspekten.“ Zwei andere Befragte aus demselben Bereich erklärten: „Der Mensch ist immer ein Faktor, wenn es um Sicherheit geht. Wenn ein Mitarbeiter Informationen preisgibt, kann kein Sicherheitssystem helfen“ und „zu wenige Mitarbeiter sind geschult“.

Diese individuellen Aussagen spiegeln sich in den Studienergebnissen wider. „30 Prozent der Befragten in Deutschland sehen insbesondere ihre Mitarbeiter und deren fehlendes Cybersicherheitsbewusstsein als größtes IT-Sicherheitsrisiko“, sagt Christian Milde: „Die gute Nachricht ist: Durch entsprechende Weiterbildungen und Kurse, auch durch externe IT-Sicherheitsexperten, können alle Mitarbeiter über den richtigen Umgang mit potenziellen digitalen Gefahren in ihrem jeweiligen Zuständigkeitsbereich geschult werden.“ Bislang konnte allerdings nur jeder vierte (26,7 Prozent) Studienteilnehmer bestätigen, dass alle Mitarbeiter umfassend hinsichtlich Cybersicherheit im Unternehmen geschult sind.

Sorge um den Verlust von Patientendaten

Darüber hinaus sorgen sich die befragten IT-Entscheider um einen möglichen Verlust sensibler Patienten- und Unternehmensdaten. Mit 24 Prozent sieht knapp ein Viertel der Befragten dies als größte Cyberbedrohung, da der Verlust von Patientenakten, so formuliert es ein Befragter, „im schlimmsten Fall bedeutet, dass Patienten sterben“.

Bitte loggen Sie sich ein, um einen neuen Kommentar zu verfassen oder einen bestehenden Kommentar zu melden.

Jetzt einloggen

  • Derzeit sind noch keine Kommentare vorhanden. Schreiben Sie den ersten Kommentar!