Cyber Security ist auch ein D-A-CH-Thema

Die neue Cybersecurity Studie von HIMSS Analytics zeigt, inwieweit Cybersicherheit auch schon im Bewusstsein der Europäer verankert ist. Gerade in DACH finden die meisten Angriffe statt, aber wird dort auch am besten vorgesorgt?

By
Cornelia
Wels-Maug

Nachrichten von sogenannten „Randsom“-Angriffen auf Krankenhäusern in den USA dringen immer öfter bis nach Europa vor. Dabei verhindern Eindringlinge mittels Schadprogrammen den Zugriff oder die Nutzung von Daten einer Gesundheitseinrichtung und machen diese nur gegen Zahlung eines Lösegeldes oder „randsom“ wieder verfügbar. Es ist wohl nur eine Frage der Zeit, bis diese auch vermehrter in europäischen Krankenhäusern ihr Unwesen treiben. Dies veranlasste HIMSS Analytics Europe im Rahmen ihrer vierteljährlichen Trendbarometererhebungen auch eine Umfrage über Cyber Security unter 374 Teilnehmern in Europa durchzuführen. Die Teilnehmer gehören entweder zum größten Teil einer medizinischen Einrichtung an, beziehungsweise arbeiten in der IT Industrie oder einer staatlichen Behörde, die sich mit dem Gesundheitswesen beschäftigt.

Die Ergebnisse der Studie, die im dritten Quartal 2016 erhoben wurde, liegen nun vor. Sie belegen, dass Cyber Security auch ein Thema in der D-A-CH-Region ist, die mit 204 Befragten, oder fast 55% der Stichprobe, gut repräsentiert ist. Dabei rekrutieren sich die Teilnehmer des D-A-CH-Gebietes wie folgt: 94 Befragte kommen aus der Schweiz (25% der Stichprobe), 56 aus Deutschland (15% der Stichprobe) und 54 aus Österreich (14% der Stichprobe).

Ein gutes Drittel aller Befragten aus Einrichtungen des Gesundheitswesens bestätigte, dass ihre Organisation während der letzten 12 Monate von Cyberkriminellen angegriffen wurde. In Deutschland sieht es am Bedrohlichsten aus, hier geben 46% der in Deutschland Befragten an, bereits angegriffen worden zu sein. In der Schweiz sieht das ähnlich aus mit 43% der schweizer Befragten. Nur in Österreich ist es besser, hier klagen lediglich 20% der österreichischen Teilnehmer über einen solchen Vorfall.

Was ist das größte Sicherheitsrisiko innerhalb einer Organisation? Menschliches Versagen! Darüber herrscht große Einigkeit. Dreiundachtzig Prozent aller Befragten im Gesundheitssektor sehen das so und auch in der D-A-CH-Region herrscht diese Auffassung. Fehler können insbesondere durch fehlendes Sicherheitstraining, blindes Vertrauen in ein IT-System, Zeitdruck oder das Bewusstsein, das man ja weiß, wie alles gemacht werden sollte, verursacht werden.

Welcher Bestandteil der IT-Landschaft ist am anfälligsten für Cyberattacken? Hier ist die Antwort zwar nicht ganz so klar, aber grosso modo wird E-Mail mit 48% als die gefährdetste Komponente der IT unter den im Gesundheitswesen Beschäftigten identifiziert.

Die Studie macht offensichtlich, dass ein Bewusstsein für Cyberangriffe in Europa und der D-A-CH-Region durchaus vorhanden ist. Neunundfünfzig Prozent der im Gesundheitswesen Beschäftigten geben an, dass in ihrer Organisation Pläne zum Betriebskontinuitätsmanagement vorliegen. Hier glänzt besonders die Schweiz mit 64% der Befragten, wohingegen Deutschland und Österreich mit respektive 56% und 41% sich noch mehr für die Schaffung solcher Pläne einsetzen könnten. Gerade in Deutschland, das sich auch in dieser Umfrage als dasjenige Land outet, in dem die Bevölkerung glaubt, die eigenen Patientendaten seien nicht adäquat geschützt, würde man eine höhere Aktivität in diesem Sektor vermuten.

Hier der Link zur Studie.

Cornelia Wels-Maug

erforscht seit 21 Jahren den Einsatz von IT in diversen Industriesektoren und hat sich vor fast zehn Jahren auf den Gesundheitsmarkt spezialisiert. Sie verfasst Artikel, Fallstudien und Weißbücher über den weltweiten Markt für IT im Gesundheitswesen undhält Vorträge und Webinare. Gleichzeitig ist sie auch als Analystin für den internationalen Gesundheitsmarkt bei einer englischen Firma tätig.

Kalt erwischt

Das neue MDK-Prüfverfahren

Daten schützen

Interview mit Johannes Caspar, Landesdatenschutzbeauftragter Hamburg