Eine Studie von
Kaspersky zeigt, dass die Gesundheitssysteme im DACH-Raum in Sachen Security noch erheblichen Aufholbedarf haben. In der Schweiz stufen 74 Prozent der Befragten Entscheidungsträger aus der Gesundheitsbranche die Bedrohungslage in ihrem Unternehmen als hoch ein (Deutschland: 58,7 %, Österreich: 53 %). Sehr auffällig – besonders auch gegenüber dem deutschsprachigen Umland – ist, dass mehr als die Hälfte der Schweizer Entscheider nicht glauben, dass ihr internes Security-Wissen ausreicht, um das eigene Unternehmen vollumfänglich zu schützen (Schweiz: 60%, Deutschland: 44 %, Österreich: 31 %). Weiter stellt die Studie fest, dass gerade in Pandemiezeiten die Gesundheitsbranche ein hohes Angriffsniveau verzeichnen muss: In der Schweiz ist die Frequenz der Cyber-Angriffe bei 32 Prozent der Befragten gestiegen.
Die verbreitetste Angriffsmethode in der Schweiz ist dabei Spear-Phishing, welches vor Ransomware und ungepatchten Systemen liegt. Die Verantwortlichen in der Schweiz sehen aber bei allen Angriffsformen (abesehen von Spyware) ein hohes Risiko gegeben. Nachdenklich stimmt weiter, dass mit 24 Prozent knapp ein Viertel der Befragten angibt, dass man sich um die Sicherheit der sensiblen Patientendaten Sorgen macht. Auf der anderen Seite haben die Schweizer Gesundheitseinrichtungen die Nase vorn, wenn es um den Betrieb eines eigenen Security Operation Centers (SOC) geht: Hierzulande haben 30 Prozent der Einrichtungen ein solches, in Deutschland sind es 20,7 und in Österreich immerhin 28 Prozent. Ähnliches gelte auch für andere Sicherheitsmassnahmen, so die Autoren der Studie.
Den ganzen Bericht
gibt es hier zum Download.
(win)
