Sensible Gesundheitsdaten sind von Cyberkriminellen heiß begehrt und die Angriffe nehmen zu. Dennoch hat nur rund ein Drittel der Organisationen im Gesundheitsbereich Vorsorge getroffen, die über die Standardschutzmaßnahmen hinaus geht.
Die Kaspersky-Studie „Patient Krankenhaus“ analysiert die IT-Sicherheitslage im Gesundheitswesen in der DACH-Region.
Rund drei Viertel der von Kaspersky befragten Organisationen im Gesundheitswesen erlebten während der Corona-Pandemie eine Cyberattacke. Einfallstore sind unter anderem Spear-Phishing sowie die Mitarbeiter. Dennoch sind 63,3 Prozent der Meinung, ihr Budget für IT-Sicherheit sei für die Anforderungen der nächsten zwei Jahre ausreichend.
Der Schaden, der durch Cyberangriffe entstehen kann, geht oft über den finanziellen Aspekt hinaus und kann im schlimmsten Fall Leben gefährden.
Christian Milde, Kaspersky
Bildergalerie
Zusätzliche Sicherheitsmaßnahmen
Der Standardschutz, wie herkömmliche IT-Sicherheitslösungen sowie regelmäßige Updates und Patches, reicht im datensensiblen Gesundheitsbereich gegen Cyberangriffe häufig nicht aus. Die Organisationen sollten zudem einen einen Business-Continuity-Plan beziehungsweise einen Disaster-Recovery-Plan für den Ernstfall aufsetzen. Dieser sollte auch regelmäßig auf seine Sinnhaftigkeit und korrekte Mechanismen geprüft werden.
Weiterhin sollten die Unternehmen des Gesundheitswesens Budget speziell für die IT-Sicherheit bereitstellen. Dazu kann noch bis Jahresende ein Förderantrag im Rahmen des Krankenhauszukunftsgesetzes (KHZG) gestellt werden.
Erst knapp die Hälfte (46,7 %) der Befragten sichert Cloud-Software und -Aktivitäten mit speziellen Tools oder Services. Die Hilfe von externen Sicherheitsexperten oder ein Cyber Security Operations Center (SOC) werden bislang von einem guten Drittel (37,3 %) genutzt. 32 Prozent evaluieren die aktuelle Sicherheitssoftware oder suchen nach einer neuen Lösung. Hier ist also noch Potenzial, die hochsensiblen Gesundheitsdaten zu schützen.
Nicht einmal 30 Prozent führen eine Netzwerksegmentierung, also die Trennung von kritischen Systemen von der Büro-Infrastruktur, durch. Nur ein gutes Viertel (27,3 %) setzt Security Information and Event Management (SIEM) ein.
Obwohl die Mitarbeiter als großes Risiko gesehen werden, werden nur bei 26,7 Prozent der Unternehmen im Gesundheitssektor Cybersicherheitsschulungen abteilungsübergreifend für alle Mitarbeiter durchgeführt.
Über die Studie
Die Umfrage für die Studie „Patient Krankenhaus – Studie zur IT-Sicherheitslage im Gesundheitswesen in Deutschland, Österreich und der Schweiz“ wurde von Arlington Research im Auftrag von Kaspersky im Mai 2021 durchgeführt. Dabei wurden 150 IT-Entscheidungsträger aus der Gesundheitsbranche in Deutschland sowie jeweils 100 in Österreich und in der Schweiz befragt. 61,4 Prozent der Befragten sind in Organisationen mit einer Größe von 50 bis 1.000 Mitarbeitern und 38,6 Prozent in Unternehmen mit mehr als 1.000 Mitarbeitern beschäftigt. Die Umfrageteilnehmer repräsentieren das gesamte Gesundheitswesen: von Versorgung (medizinisch und in der Pflege) über Versicherer und Kostenträger bis hin zum Arzneimittelbereich, medizinische Versorgung, Forschung und Ausbildung sowie Information, Beratung, Gesetzgebung und Umsetzung.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/25/69/25693e76c2716f345dba97193204af89/0111748614.jpeg "Radiologen werden von künstlicher Intelligenz unterstützt. Dabei können sich Mensch und Maschine ergänzen. (Bild: Dmitriy Gutarev)")
:quality(80)/p7i.vogel.de/wcms/1b/d2/1bd2b617872264d73a0d0d530ee6c41a/0111748934.jpeg "Ein Vigilanz-System ist ein System zur Überwachung der Sicherheit und Wirksamkeit von medizinischen Geräten und Produkten. (Bild: © Wit; iiierlok_xolms - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/09/1709c27c793cac13d6a76272bd002a0f/0111695019.jpeg "(© benjaminnolte – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/bc/59bc2ff2a0e47b91bf3d2d7d325e85dd/0111574930.jpeg "Gesund Digital ist ein Portal zur digitalen Teilhabe (© gesund digital)")
:quality(80)/p7i.vogel.de/wcms/e6/8a/e68a0754875f47cdf59e1b4529295b21/0111712691.jpeg "Bundesärztekammer-Präsident Klaus Reinhardt eröffnete den 127. Deutschen Ärztetag mit einer kritischen Rede zum Zustand des Gesundheitssystems (Bild: Gebhardt)")
:quality(80)/p7i.vogel.de/wcms/50/2b/502bc3bea4d1b61a376a808b9131feae/0111539634.jpeg "Marburger Bund: Ärztinnen und Ärzte schnell von Bürokratie entlasten, damit sie ihrer eigentlichen Arbeit, der Patientenbehandlung, nachgehen können (© HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/2d/af2dca658541af603a8bb2c9d4b69709/0111457284.jpeg "Gesundheitsämter werden bei der Digitalisierung unterstützt: Von knapp 300 im ersten Förderaufruf eingereichten Projekten wurden 263 für eine Förderung ausgewählt (Bild: M. Schuppich – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/70/ba7095159ff28a222045c01dffe92d01/0111422285.jpeg "Datenaustausch ja, aber bitte unbürokratisch (© Andranik Hakobyan, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/97/5b/975b00ce97fb9f7e29d42e7e1e94a881/0110963033.jpeg "Die Projekt-Taskforce „Vernetzter OP“ verfolgt das Ziel, die Interoperabilität der Medizingeräte im OP sicherzustellen und so die alltäglichen Handlungsabläufe während der Operation zu vereinfachen. (Bild: Inomed Medizintechnik GmbH)")
:quality(80)/p7i.vogel.de/wcms/67/a9/67a95d5d3fc29ea652851145fe8ae1e5/0110834092.jpeg "Schnell und nicht-invasiv wie ein EKG, aber weit genauer: Bei der Cardiosiographie erfolgt die Messung ebenfalls über Elektroden, innerhalb von vier Minuten wird ein Vektorkardiogramm erstellt (©Cardisio GmbH)")
:quality(80)/p7i.vogel.de/wcms/86/fa/86fa5a6feab32c8d1e6c49a1a3a48be5/0110232460.jpeg "Durch Kombination von Bildgebung und KI könnte sich die Diagnose von Lymphdrüsenkrebs verbessern lassen, wie ein Projekt der Medizinischen Universität Wien zeigt. (Bild: Accuray)")
:quality(80)/p7i.vogel.de/wcms/a8/ee/a8eec4ac3f9f3ef87fa62a70002b6e6b/0110553641.jpeg "Seit dem 16. Juni 2020 steht die Corona-Warn-App in Deutschland als Mittel der Kontaktnachverfolgung zur Verfügung (© vayno - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/8f/088f7cd8d0d6c63d5be5858af3028616/0111162157.jpeg "Im Universitätsklinikum Frankfurt soll künftig in allen Innenräumen 5G zur Verfügung stehen. (Bild: Universitätsklinikum Frankfurt)")
:quality(80)/p7i.vogel.de/wcms/10/a2/10a2396da746f0399efd20477521eccb/0111540162.jpeg "Vorstand und Aufsichtsrat bei der Gründung der Klinik IT eG in München: Erste Reihe von links nach rechts: Aufsichtsrat Michael Krappmann, Aufsichtsrat Dr. Uwe Gretscher, Norman Lüttgerding (in Vertretung für Dietmar Pawlik), Aufsichtsratsvorsitzender Michael Hoffmann, stv. Aufsichtsratsvorsitzender Sebastian Lehotzki und Vorstand Martin Gösele (©BKG)")
:quality(80)/p7i.vogel.de/wcms/ae/c8/aec834813c582254f823764ba49dc984/0111376045.jpeg "Die Charité in Berlin beschreitet in der Verwaltung von Patientenakten neue digitale Wege (© Bavaria Luftbild Verlags GmbH)")
:quality(80)/p7i.vogel.de/wcms/c9/7a/c97a34de24871595cf821fdfa9f77e22/0111181283.jpeg "Kick-off zur „Digi-Manager“-Fortbildung mit der hybride Auftaktveranstaltung am 18. April (©KVWL)")
:quality(80)/p7i.vogel.de/wcms/23/ff/23ff2a458c879ed23d84c8b6beec2d1c/0111113310.jpeg "Ärzte und Psychotherapeuten setzen vermehrt auf Videosprechstunden – Vorteile haben diese jedoch vor allem für die Patienten (Bild: Studio Romantic – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/c2/74c29b749b833430ea7bf4f22e8a66c5/0111081614.jpeg "In strukturierten, auf die Zielgruppe der Mediziner zugeschnittenen Erklärvideos können die nötigen Informationen zu einer DiGA in kompakter Form vermittelt werden (©kirasolly – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/3a/b33af974ceb2d19ba2a7f6dd52a1326c/0111408607.jpeg "Der Bedarf an Pflegekräften wird in den nächsten Jahren massiv ansteigen (© Africa Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/02/620213800777dd82611698f4d4579045/0110934538.jpeg "Die durchschnittliche Lebenserwartung ist in den letzten 60 Jahren um knapp 12 Jahre gestiegen. Im Schnitt werden Männer demnach 78,6 und Frauen 83,4 Jahre alt (Bild: Kzenon – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/e0/f8e08b5bca203a11f673827f957746d3/0110709719.jpeg "„Digital und regional?“ – unter diesem Motto diskutierten die Teilnehmenden des Telemedizin Kongresses NRW 2023, wie Kommunen die Gesundheitsversorgung mitgestalten können (©ZTG GmbH)")
:quality(80)/p7i.vogel.de/wcms/ec/e4/ece454d23c646a4aeeb86faf59e06940/0109924960.jpeg "Bei Aufenthalten in Reha-Einrichtungen ist für die betreuende Ärzte und Pfleger die Vorgeschichte der Patienten ein wichtiger Faktor, um die Therapie entsprechend anpassen zu können (Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/8e/488e7cf40fa355c7a49a01b417c83e74/0100289905.jpeg "Ab dem 1. Juni soll die Corona-Warn-App nicht weiter aktualisiert werden – die elektronischen Impfzertifikate können jedoch nach wie vor genutzt werden (© fgch.de – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/e5/68e5fe89f84fd2d9a50add74ea29b0c9/0110811140.jpeg "Im Gegensatz zur klassischen Notruf-Nummer bietet die Notruf-App „Nora“ auch hörgeschädigten Menschen die Möglichkeit selbstständig entsprechende Stellen zu kontaktieren (© PURPLEANVIL – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/e4/a5/e4a529c0b519116662e7b37f957a0c6f/0110762413.jpeg "Digitale Gesundheitsanwendungen sollen bei der Erkennung, Überwachung, Behandlung, Linderung oder Kompensierung von Krankheiten und ihren Symptomen unterstützen (Bild: tadamichi – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cb/7a/cb7acb75c59dd256869c1229baad80e6/0111832963.jpeg "Die Verwendung von DSGVO-konformen Messengerdiensten ist für die Pflege durchaus sinnvoll (© WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/b0/8ab007c2df2b7328c0126d4fdd62b08f/0111704744.jpeg "Eine Umfrage auf der DMEA 2023 hat ergeben, dass das KHZG teilweise schon umgesetzt worden ist (© Worawut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/3b/663b81b9a859d3fca5709de48ed1efc7/0111697055.jpeg "Die Gematik stellt in den nächsten Jahren die Telematikinfrastruktur auf das FHIR-Protokoll um (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/ac/b2ac779aac42f0dae9e89d5285ea89aa/0111464968.jpeg "Digitale Zwillinge eröffnen völlig neue Möglichkeiten in der Medizinbranche (© OleCNX - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/7d/867dea548089e7a2c81fec2547494de0/0111864105.jpeg "Dr. Götz Brodermann wird Vorsitzender der Geschäftsführung der München Klinik (© MüK)")
:quality(80)/p7i.vogel.de/wcms/a3/78/a378ae69c33c528e42cdb7eb618f7ff1/0111536109.jpeg "Die Bundesärztekammer hat in Essen ein neues Präsidium gewählt (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8f/32/8f323d89b031336b756f98aa0ecc584e/0111407027.jpeg "Weniger Bürokratie, mehr Zeit für Beratung – Vorteile, die das eRezept den Apotheken bringen soll. Doch auch die Kostenerstattung für die TI muss geklärt sein (© Reese/peopleimages.com – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/2e/f22efa2a422738622286d0791874f200/0109663970.jpeg "„Ohne vollständige Kenntnis der aktuellen Medikation wird die Arzneimitteltherapie zu einem unkalkulierbaren Risiko“, so Prof. Dr. med. Daniel Grandt, Chefarzt am Klinikum Saarbrücken (© Henrik Dolle – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/30/5330b7e7bc50d6adefddbd7a650c16d8/0108972746.jpeg "Die Richtigkeit kritischer Daten muss jederzeit sichergestellt sein. Bei manuellen Eingaben ist die Überprüfung durch einen zweiten Anwender oder eine validierte elektronische Methode vorgeschrieben (© Gorodenkoff – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/71/4f71c8693074c4fc675c238e4decb461/0108432962.jpeg "50 Prozent der 16- bis 29-Jährigen wollen ihre Rezepte künftig überwiegend digital einlösen (© Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/7b/eb7bf32a23d7e1e5c88a18052d2fc7aa/0110815931.jpeg "Seit dem 1. Januar 2023 sind alle Arbeitgeber verpflichtet, die Arbeitsunfähigkeitsbescheinigungen ihrer Beschäftigten elektronisch bei den Krankenkassen abfragen (© nmann77 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/ec/b9ec4bac2579582f14a504a41261c29a/98659449.jpeg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen. (Bild: WavebreakmediaMicro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/4a/b64a1b722b65238a1c4e9315dd746184/98574832.jpeg "28 Prozent der von Kaspersky befragten Organisationen der Gesundheitsbranche fürchten eine Gefährdung der Patientendaten.")
:quality(80)/p7i.vogel.de/wcms/e5/41/e5411101317a46e8a410f2595bc01be7/98574831.jpeg "Während der Corona-Pandemie erfolgten mehr Cyberangriffe auf das Gesundheitswesen.")
:quality(80)/p7i.vogel.de/wcms/73/23/7323b362d2cc9bb6e720d7eca587c5e4/98574833.jpeg "Im Vergleich zu den Befragten aus der Schweiz (48 %) und Österreich (42 %) sagen nur 34,7 Prozent der deutschen Healthcare-Organisationen, dass genügend IT-Sicherheits-Tools und internes Security-Knowhow vorhanden sind.")
:quality(80)/p7i.vogel.de/wcms/b8/fa/b8fa21310709db1a322a1b7e3c37fac6/98574830.jpeg "Die häufigsten Angriffsmethoden auf Healthcare-Organisationen in der DACH-Region")
:quality(80)/images.vogel.de/vogelonline/bdb/1817500/1817502/original.jpg "Um an Förderungen aus dem Krankenhauszukunftsfonds zu kommen, sind bestimmte Voraussetzungen nötig. (© Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/b7/bbb7c499785c4506a87d6d67d844beed/96707442.jpeg "Krankenhäuser sind oft unzureichend vor Cyberangriffen geschützt. (Bild: © HNFOTO - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1946600/1946621/original.jpg "Hochwertige Ziele sind – allein ihrem Namen nach – besonders gefährdet für Cyberattacken.Auch vor und nach dem Krieg. Ausreichend Schutzmaßnahmen sind daher essenziell. (Elnur – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1921000/1921011/original.jpg "„Ich habe Rücken.“ Die typische Bürokrankheit kann durch eine ergonomische Büroausstattung zumindest abgemildert werden. (sebra - stock.adobe.com)")