Die zunehmende Digitalisierung des Gesundheitswesens gehört zu den Zukunftsvisionen in Deutschland. Doch die Sicherheit der IT-Infrastruktur erscheint vielen Experten weiterhin problematisch, wie jetzt auch die Ergebnisse der Umfragestudie „Patient Krankenhaus“ des IT-Sicherheitsanbieters Kaspersky Labs zeigen [1].
Die Befragung bei 150 IT-Entscheidungsträgern aus der Gesundheitsbranche in Deutschland ergab, dass Mitarbeiter als das größte Sicherheitsrisiko im Gesundheitswesen empfunden werden. Hinzukommen fehlende Tools und mangelndes Know-how für präventive IT-Sicherheitsmaßnahmen ‒ beispielsweise um Gefahren im Vorfeld zu erkennen. Die Tatsache, dass die deutsche Gesundheitsbranche ein konstant hohes Angriffsniveau seit Beginn der COVID-19-Pandemie verzeichnet, unterstreicht die Bedeutung umfassender Cybersicherheitskonzepte.
Die Umfrageteilnehmer repräsentieren das gesamte Gesundheitswesen: von Versorgung (medizinisch und in der Pflege) über Versicherer und Kostenträger bis hin zum Arzneimittelbereich, medizinische Versorgung, Forschung und Ausbildung sowie Information, Beratung, Gesetzgebung und Umsetzung. Über 60% der Befragten sind in Unternehmen und Organisationen mit einer Größe von 50 bis 1.000 Mitarbeitern und rund 39% mit mehr als 1.000 Mitarbeitern beschäftigt.
Laut Bitkom-Präsident Achim Berg, Anfang 2021, hat „die Corona-Pandemie verdeutlicht, wie wichtig Vernetzung, ein funktionierender, sicherer Datenaustausch und die digitale Dokumentation von Untersuchungsergebnissen sind“ [2]. Die Folgen eines erfolgreichen Cyberangriffs auf ein Krankenhaus oder andere medizinische Einrichtungen können dramatisch sein. So sorgen sich mit 24% knapp ein Viertel der IT-Entscheider in Deutschland aus dem Gesundheitswesen um einen möglichen Verlust sensibler Patienten- und Unternehmensdaten. „Im schlimmsten Fall bedeutet das, dass Patienten sterben“, so ein in Deutschland befragter Mitarbeiter aus dem Bereich „Prävention, Gesundheitsförderung sowie Gesundheitliche und Pflegerische Versorgung“.
Fast drei Viertel (72%) der deutschen Unternehmen im Gesundheitssektor erlebten auch während der Pandemie mindestens einen Cyberangriff auf ihre Organisation, 31% gaben an, ein gleichbleibendes Niveau an Cyberangriffen im Vergleich schon vor der Pandemie erlebt zu haben. „59% der Befragten aus dem Gesundheitswesen in Deutschland stufen die aktuelle digitale Bedrohungssituation für sich selbst als hoch ein“, so Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Dies zeigt, wie wichtig ein leistungsstarker Cyberschutz für die zum Teil sehr vulnerablen Systeme in vielen Healthcare-Bereichen, wie beispielsweise in Krankenhäusern, Pflegeeinrichtungen oder auch in der Forschung, Beratung und im Arzneimittelbereich, ist. Entscheidungsträger müssen jetzt aktiv werden und ihre Systeme vor Schadprogrammen und Cyberattacken präventiv schützen.“ Doch auch die Sorglosigkeit der Mitarbeiter hinsichtlich IT-Sicherheit beschäftigt Führungskräfte im Gesundheitswesen: „30% der von uns befragten IT-Entscheidungsträger in Deutschland sehen insbesondere ihre Mitarbeiter und deren fehlendes Cybersicherheitsbewusstsein als größtes IT-Sicherheitsrisiko“, so Milde weiter. Vor allem intensivere Mitarbeiterschulung könnte hier Erleichterung schaffen.
1 Pressemitteilung Kapersky Labs GmbH, Juli 2021
2 Pressemitteilung Bitkom e.V., Februar 2021