Zum Dossier 'Temu-Strategie'
Gesundheitswesen und IT-Sicherheit: Es krankt bei den eigenen Mitarbeitern
15.07.2021 Das Bundesministerium für Gesundheit setzt auf die zunehmende Digitalisierung des Gesundheitswesens. Doch wie sicher ist die IT-Infrastruktur der Branche in Deutschland?
Fast drei Viertel (72 Prozent) der deutschen Unternehmen im Gesundheitssektor erlebten während der Pandemie mindestens einen Cyberangriff auf ihre Organisation. Im Ländervergleich mit Österreich und der Schweiz blieb die Bedrohungslage damit in Deutschland am konstantesten: So gaben hierzulande 31,3 Prozent an, ein gleichbleibendes Niveau an Cyberangriffen im Vergleich zum Zeitpunkt vor der Pandemie erlebt zu haben.
Nahezu zwei Drittel der Befragten - 58,7 Prozent in Deutschland und 61,4 Prozent in der Region DACH - aus dem Gesundheitswesen stufen die aktuelle digitale Bedrohungssituation für sich selbst als hoch ein.
Die meisten Cybersicherheitsprobleme entstanden in der Gesundheitsbranche in Deutschland durch Spear-Phishing-Attacken (43,5 Prozent), gefolgt von Spyware mit 31,5 Prozent, generischen Malware-Angriffen (27,8 Prozent) und gezielten Angriffen mit 25,9 Prozent. Ransomware (25 Prozent), DDoS-Attacken (22,2 Prozent) und ungepatchte Programme (18,5 Prozent) bilden hier die untere Hälfte der Cyberbedrohungen im deutschen Gesundheitswesen ab.
Mitarbeiter als größtes Cyberrisiko
Auf die offen gestellte Frage "Was ist Ihre größte Sorge in Bezug auf die IT-Sicherheit in Ihrem Unternehmen?", antwortet ein Umfrageteilnehmer aus dem Bereich Prävention, Gesundheitsförderung, Gesundheitliche und Pflegerische Versorgung: "Die Sorglosigkeit der Mitarbeiter in Bezug auf IT-Sicherheit in mehreren Aspekten." Zwei andere Stimmen aus demselben Bereich führen weiter aus: "Der Mensch ist immer ein Faktor, wenn es um Sicherheit geht. Wenn ein Mitarbeiter Informationen preisgibt, kann kein Sicherheitssystem helfen" und "zu wenige Mitarbeiter sind geschult." Diese individuellen Aussagen spiegeln sich in den Studienergebnissen für die Region DACH und die BRD wider.30 Prozent der befragten IT-Entscheidungsträger in Deutschland sehen insbesondere ihre Mitarbeiter und deren fehlendes Cybersicherheitsbewusstsein als größtes IT-Sicherheitsrisiko. Die gute Nachricht ist: Durch entsprechende Weiterbildungen und Kurse, auch durch externe IT-Sicherheitsexperten, können alle Mitarbeiter, egal welcher Abteilung, individuell über den richtigen Umgang mit potenziellen digitalen Gefahren in ihrem jeweiligen Zuständigkeitsbereich umfassend geschult werden. Allerdings kann nur jeder vierte (26,7 Prozent) der teilnehmenden IT-Entscheider bestätigen, dass alle Mitarbeiter umfassend hinsichtlich Cybersicherheit im Unternehmen geschult sind.