Spear-Phishing-Angriffe
Kaspersky-Studie: Fragwürdige IT-Sicherheit im deutschen Gesundheitswesen
Das Bundesministerium für Gesundheit setzt auf die zunehmende Digitalisierung des Gesundheitswesens. Doch wie sicher ist die IT-Infrastruktur der Branche in Deutschland? Kaspersky hat IT-Entscheidungsträger aus dem Ökosystem Gesundheitswesen zur IT-Sicherheitslage in Deutschland, Österreich und der Schweiz befragt. Die Umfrageteilnehmer aus der Bundesrepublik sehen demnach die eigenen Mitarbeiter als größtes Sicherheitsrisiko für die eigene Organisation – gleichwohl wird in Deutschland im Vergleich zu den alpenländischen Nachbarn weniger in deren Schulungen investiert.
Hinzu kommen laut einem Drittel (34,7 Prozent) der Befragten in Deutschland fehlende Tools und mangelndes Know-how für präventive IT-Sicherheitsmaßnahmen – beispielsweise um Gefahren im Vorfeld zu erkennen. Dass die deutsche Gesundheitsbranche ein konstant hohes Angriffsniveau seit Beginn der COVID-19-Pandemie verzeichnet, beweise zudem, dass in puncto IT-Sicherheit „noch ein paar Schritte zu gehen“ sind.
Fast drei Viertel (72 Prozent) der deutschen Unternehmen im Gesundheitssektor erlebten während der Pandemie mindestens einen Cyberangriff auf ihre Organisation. Im Ländervergleich mit Österreich und der Schweiz blieb die Bedrohungslage damit in Deutschland am konstantesten: So gaben hierzulande 31,3 Prozent an, ein gleichbleibendes Niveau an Cyberangriffen im Vergleich zum Zeitpunkt vor der Pandemie erlebt zu haben.
"Nahezu zwei Drittel der Befragten - 58,7 Prozent in Deutschland und 61,4 Prozent in der Region DACH - aus dem Gesundheitswesen stufen die aktuelle digitale Bedrohungssituation für sich selbst als hoch ein", so Christian Milde, Geschäftsführer Central Europe bei Kaspersky. "Dies zeigt, wie wichtig ein leistungsstarker Cyberschutz für die zum Teil sehr vulnerablen Systeme in vielen Healthcare-Bereichen wie beispielsweise in Krankenhäusern, Pflegeeinrichtungen oder auch in der Forschung, Beratung und im Arzneimittelbereich ist. Entscheidungsträger müssen jetzt aktiv werden und ihre Systeme vor Schadprogrammen und Cyberattacken präventiv schützen."
Die meisten Cybersicherheitsprobleme entstanden in der Gesundheitsbranche in Deutschland durch Spear-Phishing-Attacken (43,5 Prozent), gefolgt von Sypware mit 31,5 Prozent, generischen Malware-Angriffen (27,8 Prozent) und gezielten Angriffen mit 25,9 Prozent. Ransomware (25 Prozent), DDoS-Attacken (22,2 Prozent) und ungepatchte Programme (18,5 Prozent) bilden hier die untere Hälfte der Cyberbedrohungen im deutschen Gesundheitswesen ab.
- Kaspersky-Studie: Fragwürdige IT-Sicherheit im deutschen Gesundheitswesen
- Sorglosigkeit der Mitarbeiter
Lesen Sie mehr zum Thema
