Mögliche Ansatzpunkte

Was die Cloud-Sicherheit angeht, besteht also dringend Nachholbedarf. Und obwohl die Bereitschaft, ihre Investitionen im Bereich Cybersicherheit zu erhöhen, bei den Befragten im Gesundheitssektor mit 51 Prozent – gegenüber 56 Prozent in allen anderen Branchen – gedämpfter ausfällt, wird deutlich, dass sich Gesundheitseinrichtungen des erhöhten Risikos von Cyberangriffen durchaus bewusst sind und gezielt Maßnahmen ergreifen, um ihre Angriffsfläche zu reduzieren: 43 Prozent der Befragten im Gesundheitssektor, beispielsweise, setzen Cloud-Access-Security-Broker-Lösungen (CASB) zur Überwachung von Schatten-IT ein – branchenübergreifend tun das nur 42 Prozent. Mit einem Anteil von 30 Prozent hat der Gesundheitssektor beim Einsatz von Lösungen zur Data Loss Prevention (DLP) und Verschlüsselung sogar deutlich die Nase vorn: der branchenübergreifende Anteil liegt bei gerade einmal 23 Prozent.

Ein weiterer Ansatzpunkt könnte sein, das Thema Cloud- und Datensicherheit seines Stellenwerts entsprechend auch hierarchisch höher aufzuhängen. Im Branchenvergleich liegt die Verantwortung viel seltener bei C-Level Executives: 47 Prozent der Befragten im Gesundheitssektor geben an, dass die Verantwortung für die Cloud- und Datensicherheit bei IT-Sicherheitsverantwortlichen liegt – dem stimmen branchenübergreifend nur 35 Prozent der Befragten zu. Umgekehrt geben nur 42 Prozent der Befragten im Gesundheitssektor an, dass C-Level-Rollen, wie etwa Chief Technology Officers (CTOs), für die Cloud- und Datensicherheit verantwortlich zeichnen, während es im Branchenvergleich immerhin 48 Prozent sind.

Auch in puncto Transparenz ließe sich der Hebel ansetzen: Gesundheitseinrichtungen tun sich häufig schwer, sich einen umfassenden Überblick über die Vorgänge in der Cloud zu verschaffen. In vielen Fällen sind immer noch nicht integrierte Legacy-Tools mit Konsolen, die nicht miteinander kommunizieren, im Einsatz. 89 Prozent der Befragten in Gesundheitseinrichtungen, die angeben, dass das Cloud Security Management einfacher sein könnte, sprechen eine eindeutige Sprache. Und eine Abkehr von überholten Legacy-Systemen gepaart mit flächendeckendem IT-Support brächte nicht nur Vorteile in Sachen Transparenz, sondern auch für das hybride Arbeiten im Gesundheitssektor mit sich, das laut 48 Prozent der Befragten – gegenüber 38 Prozent im Branchenvergleich – verstärkt durch VPN-Probleme ausgebremst wird.

Zeit für höhere Sicherheitsstandards

Es ist offensichtlich, dass die Branche ihre Sicherheitsstandards erhöhen muss. Angesichts des stetig steigenden Sicherheitsrisikos im Gesundheitssektor braucht es Investitionen sowohl in Technologie als auch Personal.

Remote-Mitarbeitende benötigen eine angemessene Unterstützung durch die IT-Teams, um produktiv – ohne Serviceunterbrechungen und Bandbreitenprobleme – arbeiten zu können; Administratoren auf der anderen Seite eine vereinfachte, konsolidierte Ansicht der IT-Umgebung für größtmögliche Transparenz.

Durch die Konsolidierung mehrerer Security-Services kann der Gesundheitssektor seine Effizienz steigern, das Management vereinfachen, die Benutzerfreundlichkeit verbessern und robusteren Datenschutz bieten. So können sich die Verantwortlichen wieder auf die wirklich wichtigen Dinge konzentrieren: die Gesundheitsversorgung und das allgemeine Wohl.

(ID:49892856)