HIMSS Studie: Es gibt Bewegung hin zu mehr Cybersicherheit

Cybersicherheit ist auch hierzulande in aller Munde. Eine jüngste Umfrage der HIMSS in den USA gibt einen Einblick in die Trends der US-amerikanischen Sicherheitspraxen, die auch für uns eine Orientierungshilfe sein können.

Die Ergebnisse der jüngsten HIMSS-Studie zum Thema Cybersicherheit in den USA deuten darauf hin, dass sich die Vorgehensweisen zum Schutz vor Cyberangriffen in die richtige Richtung bewegen und mittlerweile über eine gewisse Homogenität verfügen. Das heißt aber noch lange nicht, dass sie nicht noch einiger Verbesserungen bedürften. Obwohl die IT-Sicherheitsbudgets wachsen, sind sie immer noch relativ klein. Außerdem behindert der Mangel an qualifiziertem Sicherheitspersonal den Fortschritt, ebenso wie die große Zahl vorhandener Altsysteme. Trotz all dieser Einschränkungen haben Gesundheitsinstitutionen damit begonnen, sich besser gegen Sicherheitsattacken zu wappnen.

Die Studie, die im Oktober und November 2018 durchgeführt wurde, möchte einen soliden Einblick in die Cybersicherheitserfahrungen und -praxen von Führungskräften im Bereich der IT-Sicherheit in US-amerikanischen Gesundheitsorganisationen geben. Sie beruht auf der Befragung von 166 in den USA beheimateten Sicherheitsbeauftragten verschiedener Gesundheitseinrichtungen.

Obgleich die Studie nur die Situation auf dem US-amerikanischen Gesundheitsmarkt wiedergibt, ist sie auch relevant für das D-A-CH-Gebiet, denn sie zeigt Trends auf, von denen auch wir lernen können.

Einige Ergebnisse der Studie

Die HIMSS-Studie kommt zu den folgenden, über alle Studie verallgemeinerbaren, Ergebnissen:

  • Über alle untersuchten Gesundheitsinstitutionen hinweg sind Sicherheitsbedrohungen und -angriffe wahrnehmbar.
  • Viele Sicherheitsübergriffe werden von schlechten Akteuren initiiert, die E-Mails dazu verwenden, die Integrität ihrer Organisation zu kompromittieren.
  • Es gibt viele Fortschritte in den Cybersicherheitspraxen der Gesundheitseinrichtungen und es gibt einen Trend, einen wachsenden Teil des IT-Budgets auf Cybersicherheit zu verwenden.
  • Die Selbstgefälligkeit mancher Sicherheitsbeauftragten gegenüber gängigen Sicherheitspraktiken kann die Sicherheit einer Institution gefährden. Einige Reaktionen, die zwar nicht unbedingt „schlechte“ IT Sicherheitspraxen widerspiegeln, können aber möglicherweise schon ein Frühindikator für laxe Sicherheitspraxen sein.

Klicken Sie hier für eine ausführlichere Darstellung der Ergebnisse der Studie.

###

cwm

Der Mensch als schwächstes Glied

Cyberkriminelle fokussieren auf Menschen, nicht Netzwerke

Doppelt gesichert

Das Universitätsklinikum Freiburg investiert in Datensicherheit und -verfügbarkeit.

In IT-Sicherheit investieren

IT-Sicherheitsgesetz greift seit Juni im Gesundheitswesen