Sensible Gesundheitsdaten sind von Cyberkriminellen heiß begehrt und die Angriffe nehmen zu. Dennoch hat nur rund ein Drittel der Organisationen im Gesundheitsbereich Vorsorge getroffen, die über die Standardschutzmaßnahmen hinaus geht.
Die Kaspersky-Studie „Patient Krankenhaus“ analysiert die IT-Sicherheitslage im Gesundheitswesen in der DACH-Region.
Rund drei Viertel der von Kaspersky befragten Organisationen im Gesundheitswesen erlebten während der Corona-Pandemie eine Cyberattacke. Einfallstore sind unter anderem Spear-Phishing sowie die Mitarbeiter. Dennoch sind 63,3 Prozent der Meinung, ihr Budget für IT-Sicherheit sei für die Anforderungen der nächsten zwei Jahre ausreichend.
Der Schaden, der durch Cyberangriffe entstehen kann, geht oft über den finanziellen Aspekt hinaus und kann im schlimmsten Fall Leben gefährden.
Christian Milde, Kaspersky
Bildergalerie
Zusätzliche Sicherheitsmaßnahmen
Der Standardschutz, wie herkömmliche IT-Sicherheitslösungen sowie regelmäßige Updates und Patches, reicht im datensensiblen Gesundheitsbereich gegen Cyberangriffe häufig nicht aus. Die Organisationen sollten zudem einen einen Business-Continuity-Plan beziehungsweise einen Disaster-Recovery-Plan für den Ernstfall aufsetzen. Dieser sollte auch regelmäßig auf seine Sinnhaftigkeit und korrekte Mechanismen geprüft werden.
Weiterhin sollten die Unternehmen des Gesundheitswesens Budget speziell für die IT-Sicherheit bereitstellen. Dazu kann noch bis Jahresende ein Förderantrag im Rahmen des Krankenhauszukunftsgesetzes (KHZG) gestellt werden.
Erst knapp die Hälfte (46,7 %) der Befragten sichert Cloud-Software und -Aktivitäten mit speziellen Tools oder Services. Die Hilfe von externen Sicherheitsexperten oder ein Cyber Security Operations Center (SOC) werden bislang von einem guten Drittel (37,3 %) genutzt. 32 Prozent evaluieren die aktuelle Sicherheitssoftware oder suchen nach einer neuen Lösung. Hier ist also noch Potenzial, die hochsensiblen Gesundheitsdaten zu schützen.
Nicht einmal 30 Prozent führen eine Netzwerksegmentierung, also die Trennung von kritischen Systemen von der Büro-Infrastruktur, durch. Nur ein gutes Viertel (27,3 %) setzt Security Information and Event Management (SIEM) ein.
Obwohl die Mitarbeiter als großes Risiko gesehen werden, werden nur bei 26,7 Prozent der Unternehmen im Gesundheitssektor Cybersicherheitsschulungen abteilungsübergreifend für alle Mitarbeiter durchgeführt.
Über die Studie
Die Umfrage für die Studie „Patient Krankenhaus – Studie zur IT-Sicherheitslage im Gesundheitswesen in Deutschland, Österreich und der Schweiz“ wurde von Arlington Research im Auftrag von Kaspersky im Mai 2021 durchgeführt. Dabei wurden 150 IT-Entscheidungsträger aus der Gesundheitsbranche in Deutschland sowie jeweils 100 in Österreich und in der Schweiz befragt. 61,4 Prozent der Befragten sind in Organisationen mit einer Größe von 50 bis 1.000 Mitarbeitern und 38,6 Prozent in Unternehmen mit mehr als 1.000 Mitarbeitern beschäftigt. Die Umfrageteilnehmer repräsentieren das gesamte Gesundheitswesen: von Versorgung (medizinisch und in der Pflege) über Versicherer und Kostenträger bis hin zum Arzneimittelbereich, medizinische Versorgung, Forschung und Ausbildung sowie Information, Beratung, Gesetzgebung und Umsetzung.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/d6/8b/d68b2792e1f28b9f17fb9cd13f6bf9cc/0115610610.jpeg "Drei Bilder reichen den Dermatologen von „OnlineDoctor“, um eine Diagnose stellen zu können. (Bild: luchschenF – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/bd/dabd6f8aa60f10be54ab83b62c378b43/0115610602.jpeg "Die bayerische Gesundheitsministerin Judith Gerlach möchte dem Fachkräftemangel im Gesundheitswesen mit Digitalisierung entgegentreten. (© xyz+ - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/63/ea6398deb937cae9be4988bda82853e9/0115610031.jpeg "Kaia Rückenschmerzen ist eine der 49 DiGA, die im Verzeichnis des BfArM gelistet sind. Die digitale Therapie zur Behandlung von nicht-spezifischen Rückenschmerzen baut auf geprüften Methoden der multimodalen Schmerztherapie auf und enthält Bewegungs- sowie Entspannungsübungen. (Bild: Kaia Health)")
:quality(80)/p7i.vogel.de/wcms/b7/cd/b7cd2cc078f86dc972899c83a8dd6609/0115484963.jpeg "(Bild: ParinApril – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/2b/a72b9020553b08985a12e679829856b7/0115662549.jpeg "In wenigen Berufsfeldern macht sich der Fachkräftemangel derart bemerkbar wie in der Pflege. Überbordende Bürokratie und Personalplanungskonzepte aus dem letzten Jahrtausend intensivieren das Problem. (© Coloures-Pic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/a4/f8a4aebaa85c402e8eef867ea01277a4/0115638449.jpeg "Daten sind die Währung der Zukunft. Die Daten des Gesundheitswesens sind besonders schützenswert und dementsprechend hoch ist ihr individueller Wert. Aktuell laufende Gesetzgebungsverfahren sollen Zuständigkeiten und Verwertungsmöglichkeiten spezifizieren. (© Spectral-Design - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/7f/bd7ff605d3a8a21cf84612daff0e3dea/0115658329.jpeg "Dr. Susanne Johna, 1. Vorsitzende des Marburger Bundes. (Bild: Marburger Bund)")
:quality(80)/p7i.vogel.de/wcms/6f/f7/6ff79f20a22886793edbe4bd2d5de322/0115615092.jpeg "Das Saarland möchte ausländische Fachkräfte im Healthcare-Sector anwerben. In einem ersten Schritt können nun Ärztinnen und Äzte ihre Abschlüsse anerkennen lassen. Weitere medizinische Fachberufe sollen iterativ folgen. (© Evgeny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ce/cf/cecf907a5cf039074756872568bc7e89/0115625024.jpeg "Aufgrund der Digitalisierung steigt der Bedarf an performanten Speicherverbundslösungen im Umfeld der medizinischen Forschung stetig an. Durch Kooperationen können bedarfsgerechte Installationen entstehen. (© A Stockphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/51/97515a84ff806c142a24f7203ac47bd8/0115579616.jpeg "(Bild: sizsus – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/b6/d2b629be97778b0b55068fdbf48f90af/0115412704.jpeg "Im medizinischen Sektor spielt KI eine zunehmend große Rolle. Grundlagenforschung in diesem Bereich ist bislang allerdings noch nicht im großen Stil durchgeführt worden. (© Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6b/336bd06259eb0a3580d7daf891515ab6/0115330552.jpeg "Der Innovationsausschuss des G-BA fördert insbesondere Vorhaben, die eine Verbesserung der sektorenübergreifenden Versorgung zum Ziel haben. (©Holger Luck – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/b6/ddb66183e97dbfc4d5d80901cb7aa61c/0115566938.jpeg "(Bild: oz – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/f0/f5f0798ab8c5aeb86609722e84ec2ddb/0115421220.jpeg "v.l.n.r: Dr. Christoph Nöthiger, Universitätsspital Zürich, Dr. Achilles Delis, Oberarzt an der Klinik für Anästhesiologie und Intensivmedizin am UKB, Prof. Mark Coburn, Direktor der Klinik für Anästhesiologie und Intensivmedizin am UKB, PD Dr. Ana Kowark, Oberärztin an der Klinik für Anästhesiologie und Intensivmedizin am UKB, PD Dr. David Tscholl, Universitätsspital Zürich, Marcus Krüger, Leiter der Abteilung Geräte- und Medizintechnik am UKB und Dr. Lorenzo Quinzio, Philips. (© UKB)")
:quality(80)/p7i.vogel.de/wcms/91/48/9148cb37d25428b9fcc2e70a9182a557/0115189621.jpeg "Nicht nur regelmäßige Backups sind wichtig, sondern auch Wiederherstellungstests – um sicherzugehen, dass die Daten im Ernstfall tatsächlich regeneriert werden können. (© Murrstock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/68/8b68454d31fa00aa41e4ead2e52d87f1/0115017723.jpeg "Raydiax entwickelt mit dem TACT erstmalig ein Gerät, das sowohl eine Assistenz bei Therapieplanung, -durchführung und -kontrolle innerhalb eines integrierten Gesamtsystem ermöglicht. (Bild: Raydiax)")
:quality(80)/p7i.vogel.de/wcms/c1/cf/c1cf4e9380f6012698c43f044cbd6d2b/0115685214.jpeg "Bei Krankheitsbildern, die milde Symptome aufweisen, ist es ab sofort wieder möglich, sich telefonisch krankschreiben zu lassen. Bei stärkeren Symptomen oder ungewöhnlichen Krankheitsverläufen sind Ärzte zu Einzelfallentscheidungen angehalten. (© WavebreakMediaMicro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c1/79/c17989b27c7203445ec1f83d5ba06f90/0115579635.jpeg "(Bild: Syda Productions – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/44/18448a8e715011b21e606404668d3e95/0115499069.jpeg "Seit 2014 ist die Inklusion in der Landesverfassung in Schleswig-Holstein verankert. Hier: Fachtagung im Landtag zur Partizipation von Menschen mit Behinderungen. (© Staatskanzlei SH)")
:quality(80)/p7i.vogel.de/wcms/f4/e5/f4e5d529ac5155f098018716db9f2818/0115499174.jpeg "(Bild: Alliance – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/21/722146cf146f98dcc370478a9755ded9/0115212065.jpeg "Regelmäßiges, gründiches Händewaschen gehört zu den wichtigsten Maßnahmen, um die Verbreitung von MRE zu verhindern. (© Syda Productions– stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/61/e761f818d99b86f821c5a58ca7e3db68/0115031156.jpeg "Auch Reha-Einrichtungen können von der TI profitieren (© wutzkoh via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/ce/06/ce06c93805fd072f6043982b4b5c24c0/0114635510.jpeg "Der zweite Tag des 46. Deutschen Krankenhaustags widmet sich dem Thema Pflege. (© Cherries JD – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/5c/07/5c07f6660fabf19340303034e0736918/0114618805.jpeg "„Im Bereich der Pflege wird es in den kommenden Jahren viele technische Neuerungen geben, die den Pflegekräften die Arbeit erleichtern werden“, so Dr. Barbara Voß, Leiterin der TK-Landesvertretung Hessen. (© MartinPrescott – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/65/49/6549b6193bfb7702b7013032239717d3/0114576330.jpeg "Zyklus-Apps sollen bei der Schwangerschaftsplanung unterstützen (© ilkersener, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b0/e1/b0e1d8ce7e56a61f718326e938e5c13b/0114522735.jpeg "Die diesjährige „Woche der seelischen Gesundheit“ findet unter dem Motto „Zusammen der Angst das Gewicht nehmen” statt. (© Aktionsbündnis Seelische Gesundheit)")
:quality(80)/p7i.vogel.de/wcms/e4/f6/e4f6cc0804bbb88f2384d304e960ceb6/0113923425.jpeg "(Bild: Robert Kneschke – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/00/cc0053adc7f3674dea57947db05b9870/0113761238.jpeg "(Bild: Jokiewalker – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/e2/eae28826fab1b7c1a664a9843a45a41a/0115403345.jpeg "(Bild: Purple Penguin GFX – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/a6/6da662ccad026c23e625e13a69d339a5/0115036293.jpeg "Dirk Bednarek, Executive Director Relyens (ex Sham) in Deutschland (©Relyens)")
:quality(80)/p7i.vogel.de/wcms/40/a7/40a743f11a39b03ac3c71192900907f6/0115027654.jpeg "Die Cloud und Edge-Computing bieten eine neue Herangehensweise an Daten im Gesundheitswesen (© NanoStockk – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/2f/c0/2fc05dd8bb204a645d463d7b6ce0dc99/0115665518.jpeg "Der BVMed ist die Stimme der deutschen MedTech-Branche und vor allem des MedTech-Mittelstandes. Mit Dr. Marc Pierre Möll werden die Interessen des BVMed nun auch auf europäischer Ebene vertreten. (© BVMed)")
:quality(80)/p7i.vogel.de/wcms/78/70/7870335bd3531ab53ccf794302f6e536/0115583253.jpeg "(Bild: Florian Hartge/Gematik)")
:quality(80)/p7i.vogel.de/wcms/7f/7b/7f7b4ede6ab435dc06530c95ed77ead2/0115418977.jpeg "(Bild: Bundesverband Gesundheits-IT – bvitg e. V.)")
:quality(80)/p7i.vogel.de/wcms/be/64/be64bc89ee6e44cf2c28153f3429eea2/0115441650.jpeg "Auf dem DigiMed Bayern Symposium wird die bayerische Gesundheitsministerin Judith Gerlach ein Grußwort an die anwesenden Vertreterinnen und Vertreter aus Industrie, Wirtschaft und Wissenschaft richten. (© DigiMed Bayern)")
:quality(80)/p7i.vogel.de/wcms/37/a3/37a3cfb2e5ba52a86465f608d9a476e7/0115495606.jpeg "(Bild: Feodora – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/2c/9f2c1050479af22bb613563fe5e00cf0/0115505577.jpeg "Bis zu 3000 Apotheken werden in Ostdeutschland beim kommenden Protesttag ihre Dienste nicht anbieten. (© ABDA)")
:quality(80)/p7i.vogel.de/wcms/02/86/0286fa282e0c4c883d9a1dec6ffa587e/0115318382.jpeg "(Bild: Friedberg – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/2f/a82f3987ca3e86a014e9b4c5d0be029e/0115096884.jpeg "(Bild: wideeyes – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/d4/b3d41ba0fa9cd66b530834fb0465c0a8/0115358259.jpeg "Die Legitimation im digitalen Raum ist bereits jetzt mit der Online-Funktion des Personalausweises gegeben. Künftig soll diese auch für Anwendungszwecke im Gesundheitswesen genutzt werden können. (© ©pickup-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c6/cac63453d6a6139d2ea4ac2bcb0226dd/0114935940.jpeg "Die Versicherten der gesetzlichen Krankenkassen erhalten ab kommenden Jahr verpflichtend eine digitale Identität. Die SBK kommt dieser Regelung zuvor. (© contrastwerkstatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/56/eb56016f9f75d6d710d4f4f681695f69/0114170158.jpeg "Um die Effizienz im Gesundheitswesen zu steigern, arbeiten Krankenhausbetreiber, Softwarehersteller und Krankenkassen oftmals Hand in Hand. (© Delmaine Donson/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/09/f7095fe994eee720d9e4bccf2c100534/0113739324.jpeg "Den Aufwand für digitale Prozesse wie eRezept und eAU wird besonders durch Arztpraxen getragen (© aydinmutlu – Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b9/ec/b9ec4bac2579582f14a504a41261c29a/98659449.jpeg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen. (Bild: WavebreakmediaMicro - stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/65/65/65659a4ee5a80/healthcare-digital-final-klein.png "healthcare-digital-final-klein (Kunde)")
:quality(80)/p7i.vogel.de/wcms/b6/4a/b64a1b722b65238a1c4e9315dd746184/98574832.jpeg "28 Prozent der von Kaspersky befragten Organisationen der Gesundheitsbranche fürchten eine Gefährdung der Patientendaten.")
:quality(80)/p7i.vogel.de/wcms/e5/41/e5411101317a46e8a410f2595bc01be7/98574831.jpeg "Während der Corona-Pandemie erfolgten mehr Cyberangriffe auf das Gesundheitswesen.")
:quality(80)/p7i.vogel.de/wcms/73/23/7323b362d2cc9bb6e720d7eca587c5e4/98574833.jpeg "Im Vergleich zu den Befragten aus der Schweiz (48 %) und Österreich (42 %) sagen nur 34,7 Prozent der deutschen Healthcare-Organisationen, dass genügend IT-Sicherheits-Tools und internes Security-Knowhow vorhanden sind.")
:quality(80)/p7i.vogel.de/wcms/b8/fa/b8fa21310709db1a322a1b7e3c37fac6/98574830.jpeg "Die häufigsten Angriffsmethoden auf Healthcare-Organisationen in der DACH-Region")
:quality(80)/images.vogel.de/vogelonline/bdb/1817500/1817502/original.jpg "Um an Förderungen aus dem Krankenhauszukunftsfonds zu kommen, sind bestimmte Voraussetzungen nötig. (© Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bb/b7/bbb7c499785c4506a87d6d67d844beed/96707442.jpeg "Krankenhäuser sind oft unzureichend vor Cyberangriffen geschützt. (Bild: © HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/3c/ec3cb2961ace41550c388629e65e544c/0112292209.jpeg "Die Cloud ist im Gesundheitswesen angekommen (© Natalie_Mis, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/d7/46/d74635daa8357d97600431e3f6e87805/0114593365.jpeg "Technik kann den Menschen unterstützen – wenn sie zeitgemäß ist. (© sippapas - stock.adobe.com)")