Spitäler und andere Akteure des Schweizer Gesundheitswesens stehen in den letzten Jahren vermehrt im Fokus von Cyberkriminellen. In der Branche ist man sich der Gefahren bewusst und entsprechend auf der Hut, wie aus einer Umfrage unter IT-Verantwortlichen im deutschsprachigen Raum hervorgeht.
Gut drei Viertel aller IT-Entscheidungsträger (74%) im Schweizer Gesundheitswesen stuft die von Cyberkriminellen ausgehende Bedrohung für die eigene Organisation als «hoch» ein. Ihr Anteil liegt damit höher als in den Nachbarländern Deutschland und Österreich. Gemäss den Autoren der Studie «Patient Krankenhaus: zur IT-Sicherheitslage im Gesundheitswesen in Deutschland, Österreich und der Schweiz» des Security-Unternehmens Kaspersky zeigt dies, dass sich die Verantwortlichen hierzulande der Gefahrenlage bewusst sind.
Beunruhigender ist jedoch, dass nur 48% der Befragten aus der Schweiz ihr betriebsinternes Know-How und die verfügbaren Tools für ausreichend halten, um ihre Organisationen gegen Angriffe aus dem Cyberspace zu schützen. Etwas widersprüchlich scheint diesbezüglich auch die Auffassung von 68% der Teilnehmenden, das eigene IT-Sicherheitsbudget genüge den Anforderungen der nächsten zwei Jahre. Auch hier ist der Anteil höher, als in den beiden Nachbarländern.
Klare Zunahme von Angriffen
Die Umfrageresultate belegen deutlich, dass Cyberangriffe eine reelle Gefahr für das Schweizer Gesundheitswesen bilden: mehr als drei Viertel (78%) der von der Studie erfassten Betriebe wurden während der Corona-Pandemie Opfer mindestens einer Cyberattacke und in 32% haben Cyberangriffe in dieser Periode zugenommen. Die Methode, mit der Angreifer sich am häufigsten Zugang zu Systemen verschafften, ist Spear-Phishing (42% aller Nennungen).
Geringe Bedeutung messen die befragten Schweizer IT-Verantwortlichen der Gefahr zu, die im Kontext von Cyberattacken von den eigenen Mitarbeitenden ausgeht: gerade mal 18 Prozent sehen mögliches Fehlverhalten oder mangelndes Sicherheitsbewusstsein als Sicherheitsrisiko. Weiter ist nur ein gutes Viertel der Teilnehmenden der Meinung, durch Cyberbedrohungen seien Patientendaten gefährdet.
Effizientere Cyberabwehr dank externen Partnern
Geht es darum, Cyberangriffe zu verhindern, können externe Partner wertvolle Dienste leisten. Ein erfahrenes Sicherheits-Unternehmen, wie ForeNova, beugt Cyberangriffen beispielsweise mit spezialisiertem Know-How vor, wobei avancierte Network Detection & Response-Technologie (NDR) zum Einsatz kommt. Die Bedeutung der Zusammenarbeit mit solchen Experten von aussen haben offenbar auch die IT-Manager von Schweizer Spitälern erkannt: 71% Prozent von ihnen äusserten in der Kapersky-Umfrage die Absicht, zur Verbesserung der eigenen Cyberabwehr ein externes Sicherheitsunternehmen beiziehen zu wollen.