„Die Healthcare-Branche hat im Bereich der Cybersicherheit mit vielen Herausforderungen zu kämpfen: schnell wachsende Angriffsflächen, veraltete Technologien, Budgetbeschränkungen und ein globaler Mangel an Cyber-Fachkräften“, erklärt Yaniv Vardi, CEO von Claroty. (Foto von Adi Goldstein auf Unsplash)
In der Studie von Claroty, ein Unternehmen im Bereich Sicherheit des erweiterten Internet der Dinge (XIoT), zeigt sich, dass 73% der Gesundheitseinrichtungen in Deutschland im letzten Jahr zum Opfer von Cybervorfällen geworden sind. Dabei waren „nur“ in jedem zweiten Fall die jeweiligen IT-Systeme betroffen. Die Mehrzahl der Vorfälle (57%) betraf cyber-physische Systeme (CPS) wie vernetze medizinische Geräte oder die Gebäudetechnik.
Die wichtigsten Ergebnisse im Überblick:
- 78% der Befragten verzeichneten im letzten Jahr mindestens einen Cybersecurity-Vorfall (Deutschland 73%).
- In 30% der Fälle weltweit waren sensible Daten wie geschützte Gesundheitsinformationen (PHI) betroffen (Deutschland: 23%).
- 60% der Vorfälle weltweit hatten moderate oder erhebliche Auswirkungen auf die Patientenversorgung, weitere 15% ernsthafte Auswirkungen, die die Gesundheit und Sicherheit der Patienten gefährden. In Deutschland sind zwar mit 33% die moderaten bis erheblichen Auswirkungen deutlich geringer, dafür jedoch die Anzahl der Vorfälle mit ernsthaften Auswirkungen deutlich höher (27%).
- 20% der von Ransomware betroffenen Einrichtungen in Deutschland haben das geforderte Lösegeld gezahlt (weltweit 26%).
- Weltweit treiben vor allem gesetzgeberische Maßnahmen die Cybersicherheit im Gesundheitswesen voran: 44% der Befragten sehen in ihnen den größten externen Einfluss auf die eigene Cybersecurity-Strategie.
- Weltweit orientieren sich Sicherheitsverantwortliche am stärksten am NIST Cybersecurity Framework (38%, in Deutschland 30%). Während das HITRUST Cybersecurity Framework global mit 38% ebenfalls bedeutend ist, spielt es in Deutschland eine eher untergeordnete Rolle (17%). Hier setzt ein Drittel (33%) vor allem auf die CISA CPGs.
- Die Studie zeigt zudem, dass der Mangel an Cyber-Fachkräften auch im Gesundheitssektor nach wie vor eine der größten Herausforderungen ist: Jede zweite Einrichtung (53%) in Deutschland ist auf der Suche nach neuen Mitarbeitern für den Bereich Cybersicherheit. Dabei haben 70% der Befragten Schwierigkeiten bei der Rekrutierung des geeigneten Personals.
Für den Report wurden weltweit insgesamt 1.100 Fachkräfte aus den Bereichen Cybersicherheit, Technik, IT und Netzwerke in Gesundheitseinrichtungen befragt.
Erhalten Sie jetzt uneingeschränkten Zugriff auf alle interessanten Artikel.
- Online-Zugriff auf das PM-Report Heftarchiv
- Aktuelle News zu Gesundheitspolitik, Pharmamarketing und alle relevanten Themen
- 11 Ausgaben des PM-Report pro Jahr inkl. Specials