Die Gesundheitssysteme, die wir heute erleben, haben mehr digitale Berührungspunkte als je zuvor. Telemedizin, virtuelle Pflege, IoT-fähige medizinische Geräte und Patientenkommunikationsportale tragen dazu bei, die klinischen Ergebnisse zu verbessern und neue Pflegemodelle in einer sich rasch verändernden Gesundheitslandschaft zu schaffen. Während der Pandemie hat sich dieser Übergang zu einer digital unterstützten Gesundheitsfürsorge auch beschleunigt, da sich die Ärzte bei Routineuntersuchungen stark auf virtuelle Termine verlassen haben.

Diese Entwicklungen werden den Patienten weltweit den Weg zu einem höheren Standard der Gesundheitsfürsorge, einer besseren Erschwinglichkeit und einem höheren Komfort ebnen. Die Entwicklung eines komplexen Versorgungsnetzes zieht jedoch oft die unwillkommene Aufmerksamkeit von Cyberkriminellen auf sich, die nach möglichen Schwachstellen suchen. 50 Prozent der Gesundheitsorganisationen geben an, dass ihr Geschäft in den letzten drei Jahren durch einen Cyberangriff beeinträchtigt wurde.

Sicherheitsbedrohung und Cyberangriffe

Außerdem haben fast 20 Prozent der Organisationen im Gesundheitswesen privilegierte Insider als ihre größte Sicherheitsbedrohung identifiziert, d. h. Benutzerkonten, die auf wichtige Daten und Anwendungen zugreifen und diese kontrollieren können.

Angreifer haben neue Möglichkeiten gefunden, um jeden Fortschritt zu stören, während Krankenhäuser und Ökosysteme des Gesundheitswesens weiterhin mit Covid-19 kämpfen. Solche Angriffe können auch potenzielle Folgen haben. Kürzlich ist eine deutsche Frau als erste Person an den indirekten Folgen eines Cyberangriffs gestorben, nachdem ein örtliches Universitätskrankenhaus gezwungen war, sie für den erforderlichen medizinischen Eingriff in ein anderes Krankenhaus zu verlegen, nachdem Hacker die Universitätsserver deaktiviert hatten.

Organisationen des Gesundheitswesens sind ein bevorzugtes Ziel für Angriffe, da sie über eine Fülle sensibler, potenziell wertvoller Daten verfügen – viele davon in der Cloud. Wenn immer mehr Funktionen in die Cloud und in hybride Cloud-Umgebungen migriert werden, nehmen die Sicherheitsbedrohungen zu. Zur Klarstellung: Die Cloud-Nutzung ist nicht problematisch, aber einige beunruhigende Cloud-bezogene Praktiken unter den Organisationen, die Cloud-basierte Strategien implementieren, könnten daran schuld sein.

Die Einhaltung von Datenschutzbestimmungen stellt für Organisationen im Gesundheitswesen nach wie vor eine große Herausforderung dar. Nur 40 % gaben an, dass sie auf mögliche Verstöße gegen die Allgemeine Datenschutzverordnung (DSGVO) vorbereitet sind. Wenn Organisationen des Gesundheitswesens die digitale Transformation weiter vorantreiben, müssen sie ihre Datenschutzsysteme aktualisieren, um sich an diese neue Umgebung anzupassen.

Priorisierung der Verwaltung privilegierter Zugriffe

Ein weiteres wichtiges Schutzproblem im Gesundheitswesen ist die Kontrolle des privilegierten Zugangs. Die große Mehrheit der Unternehmen (86 %) ist der Meinung, dass die IT-Infrastruktur und sensible Daten nicht vollständig geschützt sind, wenn privilegierte Konten, Passwörter und Geheimnisse nicht gesichert sind.

Allerdings verfügen 38 Prozent der Organisationen im Gesundheitswesen nicht über eine Strategie für die Verwaltung privilegierter Zugriffe auf Cloud-Technologien und -Workloads, und 44 Prozent haben keine Strategie für die Verwaltung privilegierter Zugriffe auf unternehmenskritische Anwendungen – einschließlich kundenorientierter Anwendungen – eingeführt.

Das Risikoprofil eines Unternehmens wird durch jeden einzelnen Mitarbeiter, jede Anwendung und jede Technologie beeinflusst. Im Kontext einer digitalen Transformation nach der Pandemie müssen IT- und Sicherheitsteams verstehen, wie sich diese Maßnahmen auf die Sicherheit des Eigentums einer Organisation auswirken. Wenn die Auswirkungen bekannt und verstanden sind, können die Verfahren auf die Bedürfnisse zugeschnitten werden.

Schlussfolgerung

Notwendige Änderungen an bestehenden Cybersicherheitspraktiken sind entscheidend für die Schaffung eines stabilen Gesundheitssystems für zukünftigen Erfolg. Dies kann neue Talente, Fähigkeiten und Ressourcen erfordern, ist aber unabdingbar für den Schutz von Vermögenswerten vor fortschrittlichen Bedrohungen in der aktuellen Umgebung.

Die Aktualisierung von Tools und die Kontrolle des Zugangs zu privilegierten Konten und Passwörtern schränken die Aktivitäten von Cyberkriminellen erheblich ein und schränken ihre Möglichkeiten ein. In einem Sektor mit hohem Schadenspotenzial sind alle Teile des Cybersicherheitspuzzles vorhanden, um ein anvisiertes Netzwerk vollständig zu schützen. Alle Hindernisse müssen beseitigt werden, um die wesentlichen Funktionen unserer wichtigsten Einrichtungen zu erhalten.