Sechs Hürden, die es für bessere Cybersicherheit im Gesundheitswesen zu überwinden gilt

Für die Studie wurden mehr als vierhundert IT- und Cybersicherheitsverantwortliche in den USA, Kanada und Großbritannien befragt. Bei den Studienteilnehmern aus dem Healthcare-Sektor kristallisierten sich folgenden Hindernisse für einen robusten Cyberbedrohungsschutz heraus, die sich auch im DACH-Raum wiederfinden. 

1. Hohe Kosten 

83 Prozent der Befragten geben an, dass die Kosten für den Aufbau eines effektiven Cybersicherheitsprogramms aufgrund der erforderlichen Tools, Lizenzen und des Personals hoch sind. 

2. Mangelnde Vorbereitung 

Die Akteure aus dem Gesundheitswesen stimmten von allen Befragten am seltensten der Aussage zu, dass sie über ein Incident-Management-Verfahren verfügen, um mit Cyberbedrohungen oder Sicherheitsverletzungen umzugehen. Einer von drei Befragten gibt an, dass er nicht auf eine Sicherheitsverletzung vorbereitet ist. 

3. Begrenzte Erkennungsmöglichkeiten 

Nur 45 Prozent der Befragten glauben, dass ihre Organisation über das Wissen, die Tools und die Transparenz verfügt, um Zero-Day- und andere hochentwickelte Bedrohungen zu erkennen und darauf zu reagieren. 

4. Überforderung  

Die Hälfte der Befragten im Gesundheitswesen gibt an, dass sie nicht in der Lage ist, die tägliche Flut von Warnmeldungen ihrer Sicherheitstools zu bewältigen. 

5. Fachkräftemangel 

Fast fast vier von zehn Befragten (38 Prozent) sagen zudem, dass ihnen die Sicherheitsteams und -tools fehlen, um 24/7/365 zuverlässig arbeiten zu können. Zudem stimmen 77 Prozent der Aussage zu, dass der Arbeitsaufwand, um ein spezielles Security Operation Center (SOC) einzurichten, abschreckend ist. 

6. Herausforderung Cloud-Sicherheit 

42 Prozent der Befragten benennen Cloud-Speicher und -Anwendungen als die beiden am schwierigsten zu schützenden Aspekte der digitalen Umgebung. 

Wege für eine verbesserte Sicherheit 

Es mag zwar wie eine unüberwindbare Herausforderung aussehen – und sich auch so anfühlen – doch lassen sich tatsächlich einige dieser Hindernisse mit simplen Lösungen aus dem Weg räumen: Mit dem Zero-Trust-Networking-Ansatz (ZTNA) und verwalteten Diensten für Cybersicherheit. Wie also können Akteure des Gesundheitswesens medizinische Spitzentechnologie im wachsenden Internet der medizinischen Dinge nutzen und trotz knapper Ressourcen ausreichend sichern?  

Der Zero-Trust-Networking-Ansatz (ZTNA) unterstützt eine effektivere Benutzerauthentifizierung. Herkömmlicherweise wird der Zugriff dauerhaft oder zeitlich begrenzt gewährt. Das geht einher mit einem größeren Angriffsrisiko beziehungsweise beeinträchtigter Nutzererfahrung. Im Gegensatz dazu setzt Zero Trust bei einer Position des Null-Vertrauens an und automatisiert den Authentifizierungsprozess effektiv, indem kontinuierlich überwacht und überprüft wird, ob Benutzer und ihre Geräte über die richtigen Berechtigungen und Attribute verfügen, um "vertrauenswürdig" zu bleiben. 

Zudem profitieren viele Unternehmen im Gesundheitswesen von Managed Services. In einer Zeit, in der Sicherheitsverantwortliche aufgrund der Flut von zu überprüfenden und zu verwaltenden Alarmen überfordert sind und es weltweit an Fachkräften im Bereich der Cybersicherheit mangelt, können Managed Services sowohl die Belastung verringern als auch einen gleichbleibend hohen Standard bei der Überwachung und Verwaltung der Cybersicherheit gewährleisten. 

Hans-Peter Bauer, SVP EMEA bei BlackBerry erklärt: „Managed Services können zum Beispiel dabei unterstützen, Lösungen für Extended Detection and Response (XDR) zu implementieren. XDR erweitert die Kernfunktionen von EDR-Lösungen (Endpoint Detection and Response), indem sie die Erkennung und Analyse von Bedrohungen in der gesamten digitalen Umgebung eines Unternehmens vereinheitlichen. Managed Services übernehmen die zeit- und ressourcenintensive Implementierung dieser und andere neuer Sicherheitstechnologien. Damit verhelfen sie Gesundheitsdienstleistern zu verbesserter Cybersicherheit und entlasten das interne IT-Team, ohne das Budget überlasten.“