78 Prozent aller Kliniken 2022 von Cybervorfällen betroffen
Die Mehrzahl der Vorfälle (57 Prozent) betraf cyber-physische Systeme (CPS) wie vernetze medizinische Geräte oder die Gebäudetechnik, heißt es in dem Bericht „Global Healthcare Cybersecurity Study 2023“ des IT-Unternehmens Claroty. Für den Report wurden weltweit insgesamt 1.100 Fachkräfte aus den Bereichen Cybersicherheit, Technik, IT und Netzwerke in Gesundheitseinrichtungen befragt.
„Die Healthcare-Branche hat im Bereich der Cybersicherheit mit vielen Herausforderungen zu kämpfen: schnell wachsende Angriffsflächen, veraltete Technologien, Budgetbeschränkungen und ein globaler Mangel an Cyber-Fachkräften“, erklärt Yaniv Vardi, Geschäftsführer von Claroty. „Unsere Studie zeigt, dass das Gesundheitswesen die volle Unterstützung der Cyberindustrie und der Aufsichtsbehörden braucht, um medizinische Geräte vor den wachsenden Bedrohungen zu schützen und so die Sicherheit der Patienten zu gewährleisten.“ Der Report beleuchte die Erfahrungen der befragten Sicherheitsverantwortlichen nicht nur zu Hackerangriffen im vergangenen Jahr, sondern auch dem aktuellen Stand ihrer Sicherheitsanstrengungen sowie ihre zukünftigen Prioritäten.
Die wichtigsten Ergebnisse:
78 Prozent der Befragten verzeichneten im letzten Jahr mindestens einen Cybersecurity-Vorfall (Deutschland 73 Prozent)
60 Prozent der Vorfälle weltweit hatten „moderate“ oder „erhebliche“ Auswirkungen auf die Patientenversorgung, weitere 15 Prozent „ernsthafte“ Auswirkungen, die die Gesundheit und Sicherheit der Patienten gefährdeten. In Deutschland sind zwar mit 33 Prozent die moderaten bis erheblichen Auswirkungen deutlich geringer, dafür jedoch die Anzahl der Vorfälle mit ernsthaften Auswirkungen deutlich höher (27 Prozent).
In 30 Prozent der Fälle weltweit waren sensible Daten wie geschützte Gesundheitsinformationen betroffen (Deutschland: 23 Prozent)
20 Prozent der von Ransomware betroffenen Einrichtungen in Deutschland haben das geforderte Lösegeld gezahlt (weltweit 26 Prozent).
Weitere Erkenntnisse der Befragung: 51 Prozent aller Einrichtungen haben im vergangenen Jahr ihre Budgets für Cybersicherheit aufgestockt, 59 Prozent weltweit berichten davon, insgesamt mehr zu unternehmen. Als die dringendsten Baustellen erachten die Befragten die Suche nach Schwachstellen (25 Prozent), die Überwachung des Internettraffics und Geräteverhaltens (16 Prozent) sowie die Schulung des Personals (15 Prozent). Treiber für neue Maßnahmen im Bereich Cybersicherheit sind dem Bericht zufolge vor allem gesetzgeberische Vorgaben (44 Prozent), veränderte ökonomische Rahmenbedingungen (40 Prozent) und Medienberichterstattungen über Cybervorfälle (39 Prozent).
Gleichzeitig zeigt die Studie, dass auch bei der Cybersicherheit im Gesundheitswesen der Fachkräftemangel eine der größten Herausforderungen ist. Jede zweite Einrichtung (53 Prozent) in Deutschland ist auf der Suche nach neuen Mitarbeitern für diesen Bereich. Dabei haben 70 Prozent der Befragten Schwierigkeiten bei der Rekrutierung von geeignetem Personal.
Claroty führte die Befragung mit dem Markt- und Meinungsforschungsdienstleister Poll Fish zwischen Juni 2022 und Juni 2023 unter Organisationen des Gesundheitswesens, Krankenhäusern und Kliniken in Nordamerika (500), Südamerika (100), dem Pazifikraum (250) und Europa (250) durch. Eingeschlossen in die Auswertung wurden 1.100 Personen, die Vollzeit in den Bereichen Cybersicherheit, klinischem Engineering, biomedizinischem Ingenieurwesen, Informationssystemen oder Netzwerken arbeiten. Die Befragten arbeiten für Organisationen mit 25 bis 500 Betten, wobei die größte Gruppe (45 Prozent) für Organisationen mit 100 bis 500 Betten arbeitet.