Gesundheitswesen
Herausforderung und Potenzial für Cyber Security-Experten im Gesundheitswesen
Von Shawn Surber, Technology Transformation Leader bei Tanium
Krankenhäuser und Einrichtungen im Gesundheitswesen sehen sich zunehmend häufiger Cyberangriffen ausgesetzt, bei denen nicht selten Menschenleben unmittelbar gefährdet sind. Daher ist die Sicherung der Cybersicherheit in dieser Branche von höchster Wichtigkeit. Allerdings stehen Gesundheitsdienstleister vor einigen Herausforderungen, wenn es darum geht, hochqualifizierte Fachkräfte für die Cybersicherheit zu gewinnen und langfristig zu binden. Warum ist das so, und welche Maßnahmen können Verantwortliche ergreifen?
Zum einen spielt zweifellos die Gehaltsstruktur eine entscheidende Rolle. Obwohl Gesundheitseinrichtungen in der Regel wettbewerbsfähige Gehälter bieten können, neigen IT-Experten in dieser Branche dazu, unterdurchschnittlich entlohnt zu sein. Da IT-Spezialisten nicht an das Gesundheitswesen gebunden sind, haben sie die Möglichkeit, finanziell lukrativere Stellen zu finden. Zum anderen ist das Gesundheitswesen seit langem überlastet, wenn es um die Bereitschaft zur Cybersicherheit geht. Mangelnde finanzielle Ressourcen, sich ändernde Prioritäten und eine anfällige Infrastruktur machen die Sicherung einer Gesundheitsorganisation zu einer enormen Herausforderung. Qualifizierte Cybersicherheitsexperten bevorzugen natürlich die Arbeit in Organisationen mit größeren Budgets und fortschrittlicheren Tools.
Folglich ist es für Organisationen im Gesundheitswesen ratsamer, verstärkt in die Aus- und Weiterbildung ihres vorhandenen Personals zu investieren, anstatt den Versuch zu unternehmen, neue Fachleute auf dem Arbeitsmarkt zu rekrutieren. Wenn Mitarbeitern die Gelegenheit geboten wird, sich auf das Gebiet der Cybersicherheit zu fokussieren und entsprechend fortzubilden, verbleiben viele von ihnen länger im Unternehmen im Vergleich zu Neuzugängen, die aufgrund ihrer Berufserfahrung eingestellt werden.
Die Arbeit im Gesundheitswesen erfordert im Wesentlichen die gleichen technischen Kompetenzen wie in anderen Branchen, jedoch ist ein spezielles Denkvermögen erforderlich. Die meisten Kollegen, mit denen Sicherheitsexperten zusammenarbeiten, legen den Fokus auf lebenswichtige Aufgaben und schenken daher sogenannten "nebensächlichen" Angelegenheiten, wie beispielsweise jährlichen Sicherheitsschulungen, weniger Beachtung. Dies bedeutet, dass bei der Umsetzung von Sicherheitsmaßnahmen besondere Sorgfalt und Gründlichkeit erforderlich sind, um ihre Wirksamkeit sicherzustellen. Des Weiteren arbeiten IT-Teams regelmäßig mit Systemen, die sich nicht nur unmittelbar auf die Qualität oder Geschwindigkeit der Patientenversorgung auswirken, sondern sogar lebensbedrohliche Konsequenzen haben können. Das verdeutlicht, dass jeder Ausfall oder Leistungsprobleme buchstäblich Menschenleben kosten kann.
Das Gesundheitswesen bietet jungen Cybersicherheitsexperten, insbesondere zu Beginn ihrer beruflichen Laufbahn, eine hervorragende Arbeitsumgebung. Sie stehen vor einigen der herausforderndsten Sicherheitsprobleme und sind mit der Verantwortung betraut, einige der wertvollsten Systeme und Daten weltweit zu schützen. Dennoch zögern viele aufstrebende Talente, sich diesen Bedingungen zu stellen, und entscheiden sich frühzeitig für eine alternative Berufsrichtung. Um diesem Trend entgegenzuwirken, sollte in Betracht gezogen werden, die IT-Budgets im Gesundheitssektor zu erhöhen.