Patientensicherheit Cyberangriff auf das Patientenwohl

Die Zahl der Cyberangriffe auf Gesundheitseinrichtungen steigt weiter und immer häufiger sind davon nicht nur die IT-Systeme betroffen. Eine Umfrage unter Fachkräften zeigt, wie groß die Bedrohung ist.

Im vergangenen Jahr wurden in Deutschland 73 Prozent der Gesundheitseinrichtungen zum Opfer von Cybervorfällen. Damit liegt das Land knapp unter dem weltweiten Durchschnitt von 78 Prozent, das zeigt die Global Health Cybersecurity Study 2023 von Claroty.

„Die Healthcare-Branche hat im Bereich der Cybersicherheit mit vielen Herausforderungen zu kämpfen: schnell wachsende Angriffsflächen, veraltete Technologien, Budgetbeschränkungen und ein globaler Mangel an Cyber-Fachkräften“, so Yaniv Vardi, CEO von Claroty. Ein Abbild der Folgen zeigen die Ergebnisse der Studie.

Grundlage der Studie ist die Befragung zu Erfahrungen von 1.100 Fachkräften aus den Bereichen Cybersicherheit, Technik, IT und Netzwerke in Gesundheitseinrichtungen. Dabei wurden auch der aktuelle Stand ihrer Sicherheitsanstrengungen und ihre zukünftigen Prioritäten abgefragt.

So zeigt sich, dass weltweit besonders gesetzgeberische Maßnahmen die Cybersicherheit vorantreiben. Fast die Hälfte der Befragten (44 Prozent) sehen in diesen Vorgaben den größten externen Einfluss auf die eigene Cybersecurity-Strategie. Dabei orientieren sich 38 Prozent bei ihrer Absicherung am NIST Cybersecurity Framework, was diese Richtlinie zur beliebtesten unter den Fachkräften macht. Ebenfalls gefragt ist das HITRUST Cybersecurity Framework (38 Prozent), dieses spielt im globalen Vergleich in Deutschland jedoch eine untergeordnete Rolle; nur 17 Prozent setzen darauf. Hierzulande sind mit 33 Prozent die CISA CPGs die Richtlinien der Wahl.

Dennoch kommt es immer wieder zu Vorfällen, deren Folgen über IT-Systeme hinausgehen. In 30 Prozent der weltweiten Fälle waren sensible Daten von Patienten, wie etwa geschützte Gesundheitsinformationen, betroffen. Mit 27 Prozent liegt Deutschland unter dieser Quote.

Dennoch zeigen sich hierzulande andere Schwächen, denn die Zahl der Vorfälle mit ernsthaften Auswirkungen liegt hier bei 27 Prozent und damit ganze zwölf Prozentpunkte über dem globalen Durchschnitt von 15 Prozent. Bemerkenswert dabei: Bei Vorfällen mit moderaten oder erheblichen Auswirkungen liegt Deutschland deutlich unter dem weltweiten Mittel (global: 60 Prozent; Deutschland: 33 Prozent).

Eines der größten Probleme stellt dabei der Mangel an Cyber-Fachkräften dar. Die Befragung zeigt, dass im deutschen Gesundheitswesen rund jede zweite Einrichtung (53 Prozent) auf der Suche nach neuen Mitarbeitenden für die Cybersicherheit ist – 70 Prozent der Befragten haben jedoch Schwierigkeiten bei der Rekrutierung des geeigneten Personals.

„Unsere Studie zeigt, dass das Gesundheitswesen die volle Unterstützung der Cyberindustrie und der Aufsichtsbehörden braucht, um medizinische Geräte vor den wachsenden Bedrohungen zu schützen und so die Sicherheit der Patienten zu gewährleisten“, beurteilt Yaniv Vardi die Ergebnisse.

(ID:49685213)