Bildquelle: Adobe Stock/sdecoret
News • Umfrage auf der DMEA 2023
Cybersecurity: Gesundheitsbranche zeigt sich selbstbewusst
Die meisten Akteure im Gesundheitswesen sehen sich im Bereich Cybersicherheit gut gegen Attacken gewappnet. Das zeigt eine Umfrage des auf digitale Identitäten spezialisierten Unternehmens Imprivata auf der DMEA.
Die DMEA 2023 stand ganz im Zeichen des Krankenhauszukunftsgesetz (KHZG). Krankenhäuser befinden sich mitten in der Umsetzungsphase der laut KHZG vorgesehenen IT-Investitionen und Förderprojekte. Imprivata machte sich das im Vergleich zum Vorjahr um 45% gestiegene Besucheraufkommen der Fachmesse zunutze und befragte über 230 DMEA-Besucher1 zu IT-Investitionen und Cybersicherheit in ihren Institutionen.
Cybersicherheit ist ein Grundpfeiler des KHZG. Die mit der Digitalisierung des Gesundheitswesens zunehmende Vernetzung hochsensibler Patientendaten birgt die Gefahr, dass diese in falsche Hände geraten. Zudem werden gerade Krankenhäuser zunehmend zum Ziel von Cyberkriminalität. Aufschluss darüber zu erhalten, wie Beschäftigte im Gesundheitswesen die Ausstattung ihrer Institution im Hinblick auf Lösungen zum Zugriffsmanagement und Schutz vor Cyberkriminalität einschätzen, ist daher dringender denn je.
Die wichtigsten Ergebnisse im Überblick:
- Beim für Cybersicherheit zentralen Thema digitale Identitäten gibt die relative Mehrheit der Befragten (40%) an, dass der Reifegrad ihrer Organisation bei der Verwaltung „durchschnittlich“ sei. Erfreulicherweise beurteilt rund ein Drittel (33%) der Befragten den Reifegrad als „sehr ausgreift“. Aber auch mehr als ein Viertel (26%) finden die Verwaltung digitaler Identitäten in ihrer Organisation noch „nicht sehr ausgereift“.
- Befragt nach Compliance- und Cybersicherheits-Maßnahmen im Allgemeinen, liefern die Antworten ein positiveres Bild. Nur rund vier Prozent bezeichnen die Maßnahmen in diesem Bereich als „nicht sehr ausgreift“, wohingegen die große Mehrheit (65%) die Schutzmaßnahmen als „sehr ausgreift“ bezeichnen und 28% als „durchschnittlich“.
- Das KHZG macht sich bemerkbar. Mit rund 50% gab die Hälfte der Befragten an, dass Dank des KHZG mehr in die IT investiert wurde. Nur rund 17% befanden, „Es gibt seit dem KHZG keine Veränderungen“, während rund 13% mehr Investitionen feststellten, die aber nicht mit dem KHZG im Zusammenhang stehen. Lediglich rund 4% finden, dass seit dem KHZG weniger in die IT investiert wurde.2
Es sei erfreulich, dass sich bei rund der Hälfte der Befragten dank KHZG mehr Investitionen in IT bemerkbar machen, so Imprivata. Allerding sei eine häufige Rückmeldung der DMEA-Besucher gewesen: Auch wenn mehr Geld vorhanden ist, befinden sich viele IT-Projekte noch in der Planungsphase, denn es ist schwierig, geeignete Fachkräfte und Partnerunternehmen für die Umsetzung zu finden. "Das wundert nicht, stehen doch aufgrund des KHZG viele Krankenhäuser gleichzeitig im Wettbewerb um das beste Personal und vertrauenswürdige IT-Anbieter", gibt das Unternehmen zu bedenken. Damit Krankenhäuser sich weiterhin auf ihr Kerngeschäft, die Behandlung und Pflege von Patienten, konzentrieren könnten, würde die Bedeutung sogenannter Managed Services steigen. Auf diese Weise würde nicht nur ein bestimmtes Softwareprodukt eingekauft, sondern auch gleich der Evaluierungs- und Implementierungsprozess als Dienstleistung mitgeliefert.
Angesichts steigender Zahlen von Cyberattacken, prominenter Beispiele betroffener Kliniken und immer neuer Angriffsvektoren, beurteilen die Befragten die Situation in ihrer Einrichtung womöglich zu optimistisch
Für die Umfragenden sticht ins Auge, dass die Ergebnisse zum Stand der Verwaltung von digitalen Identitäten und Cybersicherheit/Compliance noch deutlich auseinandergehen. Ein erfolgreiches IT-Sicherheitskonzept stehe jedoch immer auf der Grundlage eines effizienten und sicheren Managements digitaler Identitäten. Wichtige Sicherheitskonzepte wie Zero Trust ließen sich ohne automatisiertes Identitätsmanagement mit rollenbasierten Zugriffsrechten nicht sinnvoll realisieren, so Imprivata.
Darüber hinaus habe das Stimmungsbild der Umfrage erfreulicherweise ergeben, dass Cybersicherheit in der Breite der Gesundheitsbranche angekommen ist. Nur wenige Befragte (2%) aus unterschiedlichen Abteilungen und Organisationen konnten keine Auskunft über den Stand von Cybersicherheit geben. "Angesichts steigender Zahlen von Cyberattacken, prominenter Beispiele betroffener Kliniken und immer neuer Angriffsvektoren, beurteilen die Befragten die Situation in ihrer Einrichtung aber womöglich zu optimistisch", warnt das Unternehmen. Das gelte insbesondere für Nicht-IT-Experten. Es stehe außer Frage, dass gerade dieses nicht fachkundige Personal im Klinikalltag auf der Hut sein müsse, um sich erfolgreich vor Phishing zu schützen.
Gesundheitseinrichtungen sollten digitale Identitäten und Cybersicherheit als wichtige Einheit verstehen, lautet das Fazit des IT-Spezialisten. Je engmaschiger die digitalen Identitäten verwaltet werden und je stärker die Authentifizierung ist, desto geschützter arbeitet das Personal im Klinikalltag. Gleichzeitig sorgen moderne Authentifizierungslösungen für einen einfachen Zugang. Das spare wertvolle Zeit im Klinikalltag. "Dank des KHZG sind die Weichen für mehr Cybersicherheit im Gesundheitsbereich gestellt", blickt das Unternehmen optimistisch in die Zukunft. "Jetzt kommt es auf die konkrete Umsetzung an."
- 58% der Befragten arbeiten für ein Krankenhaus, 2% für andere Gesundheitseinrichtungen wie Grundversorgung, 23% im nicht-praxisbezogenen Gesundheitsbereich (z. B. Universitäten) und 17% in dem Gesundheitssektor nahestehenden Unternehmen (z. B. in der IT-Branche).
- Differenzen zu 100% ergeben sich aus „keine“ bzw. „andere“ Antwort
Quelle: Imprivata
25.05.2023
