Das wahre Sicherheitsrisiko im Netz sitzt zwischen Stuhl und Tastatur

Bei Cybersecurity geht es mindestens ebenso so sehr um Verhalten wie um Technologie.

Eine kürzlich von PwC in Deutschland durchgeführte Umfrage zur Cybersecurity im Gesundheitswesen hatte einen interessanten Ansatz. In der Regel richtet sich diese Art der Umfragen an Geschäftsführer von Krankenhäusern oder an IT-Experten im Gesundheitswesen. Doch diesmal beschloss PwC, die Öffentlichkeit zu befragen. Es wurden eintausend Personen befragt. Nahezu jeder Dritte gab an, im Falle eines Krankenhausbesuchs zutiefst besorgt zu sein, dass IT-Systeme durch einen Cyberangriff ausfallen könnten. Jeder zweite Deutsche zeigte sich überzeugt, dass Krankenhäuser nicht auf Cyberangriffe vorbereitet sind.

Zwei von drei Umfrageteilnehmern wünschen sich eine obligatorische Cybersicherheitsschulung für medizinisches Personal

Diese Zahlen sind hoch, aber nicht völlig überraschend. Bemerkenswerter war die „Risikoanalyse“ der Umfrageteilnehmer. Auf die Frage, welche Art von Maßnahmen die Datensicherheit in Krankenhäusern verbessern könnten, wurden weder Testangriffe noch Überwachungsmaßnahmen oder die Einführung eines standardisierten Sicherheitskonzepts an erster Stelle genannt. All diese Aspekte wurden zwar erwähnt. Was jedoch ganz oben auf der Liste stand und von erstaunlichen 87 Prozent der Teilnehmer angeführt wurde, war eine bessere Ausbildung des Personals.

Tatsächlich gaben 67 Prozent der Deutschen an, dass Krankenhäuser gesetzlich dazu gezwungen werden sollten, ihre Mitarbeiter in Bezug auf Cybersicherheit und angemessenes Verhalten in Bezug darauf zu schulen. Die Bürger scheinen genau zu wissen, wo die Cybersicherheitsrisiken im Gesundheitswesen liegen. Technologie ist ein Thema, aber wichtiger ist der Risikofaktor „zwischen Stuhl und Tastatur“, d. h. der Benutzer von Berufs wegen.

HIMSS-Umfrage zur Cybersicherheit: Phishing nicht ernst genommen?

Es gibt unzählige Daten, die darauf hindeuten, dass dies zutrifft. In der aktuellen Ausgabe 2019 der HIMSS-Umfrage zur Cybersicherheit gaben beispielsweise 59 Prozent der Krankenhausvertreter und IT-Fachkräfte im Gesundheitswesen in den USA an, dass E-Mails von allen Punkten die größte Gefährdung von IT-Systemen seien. Dies deutet darauf hin, dass Phishing-E-Mails nach wie vor eine erhebliche Sicherheitsbedrohung für Gesundheitseinrichtungen darstellen – trotz der Tatsache, dass es diese Art von Malware-Shuttle schon seit vielen Jahren gibt.

Die Vermeidung von Phishing-Vorfällen ist eindeutig eine Frage der Aufklärung der Mitarbeiter. Die US-Umfrage bestätigt daher das „Bauchgefühl“ der deutschen Öffentlichkeit, dass es in Bezug auf die Cybersicherheit Probleme mit der Aufklärung der Mitarbeiter in Krankenhäusern geben könnte. Zur Vermeidung von Phishing-Vorfällen muss auch eine entsprechende Überwachung beitragen. Aber es hat den Anschein, als würde die Überwachung von den Krankenhausmitarbeitern nicht überall ernst genommen. In der HIMSS-Umfrage gaben 36 Prozent der Vertreter aus nicht akuten Versorgungseinrichtungen an, dass ihre Einrichtung keine Phishing-Tests durchgeführt habe. Das „Risiko zwischen Stuhl und Tastatur“ betrifft offenbar nicht nur Ärzte und Krankenschwestern.

Wie kann der Risikofaktor Mensch angegangen werden?

Warum bereiten vermeintlich intelligente Erwachsene zu oft den Weg für eine Katastrophe? Auf der Europäischen Konferenz HIMSS and Health 2.0 in Helsinki wurden diese Fragen in einem Cybersecurity-Workshop behandelt, an dem Experten und Krankenhausvertreter aus ganz Europa teilnahmen.

Die Teilnehmer des Workshops machten mehrere Faktoren aus, die dafür verantwortlich sind, dass die Mitarbeiter zu einem Sicherheitsrisiko in Gesundheitseinrichtungen werden…

Lesen Sie den vollständigen Artikel

##
Dies ist eine Übersetzung eines Artikels von Philipp Grätzel von Grätz, erschienen auf der englischsprachigen Version von Healthcare IT News.

Your search returned no results.