Trustwave Studie: Sicherheitslücken im Gesundheitswesen
CHICAGO – 13. Oktober 2015 – Trustwave hat einen neuen Sicherheitsreport über bestehende Schwachstellen und Sicherheitslücken im Gesundheitswesen veröffentlicht. In dem Security Health Check Report 2015 wurden insgesamt 398 Vollzeit-Fachkräfte über Sicherheitsmängel in der Gesundheitsbranche befragt. Laut der Studie glauben 91% der befragten technisch versierten Fachkräfte, dass die Gesundheitsbranche zunehmend im Fokus von Angriffen durch Cyberkriminellen steht. Trotzdem liegt das IT-Budgets für Cybersecurity nur bei einem geringen Anteil von ca. 10%, um die hochsensiblen Patienteninformationen vor Missbrauch zu schützen
Die jährliche Wachstumsrate des elektronischen Gesundheitsakte-Systems liegt bei ca. 5,5% und wird Ende 2015 einen Stand von 22,3 Mrd $ erreichen. Grund dafür ist die fortschreitende Digitalisierung der Patientenakten. Somit müssen alle Organisationen, Ärzte und Institutionen auf eine elektronische Verwaltung und Vernetzung der Patientendaten umstellen. Dieser Ausbau erhöht die Angriffsoberfläche für Kriminelle dramatisch. Zumal die meisten Organisationen im Gesundheitswesen nicht über den notwendigen Überblick, Ressourcen und den Kontrollmechanismen verfügen, um ihre Netzwerke und Anwendungen entsprechen abzusichern und regelmäßig zu testen.
„Die heutige Gesundheitsbranche wird zunehmend angegriffen. Krankenhäuser, Ärzte, Pflegekliniken, Gesundheitsorganisationen, alle schwimmen in einer Masse von privaten Daten, deren Schutz die oberste Priorität haben sollte“, sagte Steve Kelley, Senior VP für product and cooperate bei Trustwave. „Sicherheitsanforderungen sind für jedes Unternehmen nichts Neues. Allerdings steigt die Notwendigkeit dafür exponentiell, wenn Menschenleben durch einen vernachlässigten Schutz der sensiblen Patientendaten gefährdet werden könnten.“
Anbei einige Ergebnisse der Studie:
- Gesundheitswesen unter Feuer: 91 % der befragten technischen Fachkräfte glauben an einer zunehmenden Bedrohung durch Kriminelle, 77% der nicht-technischen Fachkräfte schließen sich dieser Meinung an.
- Patienten sind wertvoll: 79% der technischen Fachkräfte und 77% der nicht-technischen Fachkräfte sind sich darüber einig, dass ein Verlust der Patientendaten bei einem Angriff auf die Organisation, das schlimmste Szenario darstellen würde.
- Kognitive Trennung: 77 % der nicht-technischen Befragten glauben an eine zunehmende Bedrohungslage im Gesundheitswesen, aber die überwiegende Mehrheit (86 Prozent) glaubt nicht, dass gerade ihre Organisation davon betroffen ist.
- Sicherheitslücken im Know-how: 35% der technischen Fachkräfte gab an, über nicht genügend Personal und Know-how in Puncto Sicherheit zu .
- Erraten, nicht testen: Mehr als ein Drittel (34 Prozent) der technisch Befragten sagten aus, dass Schwachstellentest nur 1x im Jahr durchgeführt werden.
- Unter dem Messer: Fast ein Viertel (23 Prozent) der technisch Befragten gaben an, dass sie schon mal Opfer eines Angriffs wurden. Studien belegen allerdings, dass diese Rate wesentlich höher liegt.
- Fatale Budget- Diagnose: Die Hälfte der Befragten gab an, dass weniger als 10% vom IT-Budget für Cybersecurity ausgegeben wird. 27% hätten ihr Security-Budget seit letztem Jahr nicht geändert.
- Geben sie nicht uns die Schuld: 65% der nicht-technischen Fachkräfte glaubt, dass nur externe Bedrohungen ein Anliegen wäre. Nur 35% denken dabei auch an Insider-Bedrohungen.
- Gesundheitsversorgung fehlt das Heilmittel: Ein Viertel der nicht-technischen Befragten glaubt, dass ihre Organisation keine Incident Response Pläne hat.
Um eine möglichst vollständige Sicht auf die Befragungen zu haben, wurde der Bericht in 2 Abschnitte geteilt: Die Befragung von technischen Fachkräften (vorwiegend CIOs, CISOs, IT-Manager, IT-Leiter und IT-Vizepräsidenten) und die Befragung von nicht-technischen Fachkräften (vor allem Ärzte, Krankenschwestern, leitende Angestellte, Vorstandsmitglieder, Büroleiter, Bürokaufleute und im Finanzdienstleistungssektor).
Den vollständigen Trustwave Security Health Check Report 2015 erhalten Sie hier.