Sechs Hürden, die es für bessere Cybersicherheit im Gesundheitswesen zu überwinden gilt

Von medizinischen Diagnosegeräten über Notrufsysteme bis hin zu Wearables, die Vitaldaten übertragen: Das Internet of Medical Things (IoMT), das Internet der medizinischen Dinge, wird immer größer und komplexer. Umso mehr steigen auch die Sicherheitsrisiken und die Zahl der Angriffe nimmt zu. Besonders schwerwiegend: Cyberangriffe auf die IT-Infrastruktur von Gesundheitsdienstleistern können lebensbedrohliche Dimensionen annehmen, wenn sie etwa die Notfallversorgung beeinträchtigen. BlackBerry, ein führender Anbieter von Sicherheitssoftware und -dienstleistungen für das IoT, zeigt anhand einer Studie, wo Gesundheitsdienstleister die größten Hürden für den Aufbau und die Aufrechterhaltung einer starken Cybersicherheitsstruktur sehen – und skizziert Lösungen zur Überwindung.  

Für die Studie wurden mehr als vierhundert IT- und Cybersicherheitsverantwortliche in den USA, Kanada und Großbritannien befragt. Bei den Studienteilnehmern aus dem Healthcare-Sektor kristallisierten sich folgenden Hindernisse für einen robusten Cyberbedrohungsschutz heraus, die sich auch im DACH-Raum wiederfinden. 

1. Hohe Kosten 

83 Prozent der Befragten geben an, dass die Kosten für den Aufbau eines effektiven Cybersicherheitsprogramms aufgrund der erforderlichen Tools, Lizenzen und des Personals hoch sind. 

2. Mangelnde Vorbereitung 

Die Akteure aus dem Gesundheitswesen stimmten von allen Befragten am seltensten der Aussage zu, dass sie über ein Incident-Management-Verfahren verfügen, um mit Cyberbedrohungen oder Sicherheitsverletzungen umzugehen. Einer von drei Befragten gibt an, dass er nicht auf eine Sicherheitsverletzung vorbereitet ist. 

3. Begrenzte Erkennungsmöglichkeiten 

Nur 45 Prozent der Befragten glauben, dass ihre Organisation über das Wissen, die Tools und die Transparenz verfügt, um Zero-Day- und andere hochentwickelte Bedrohungen zu erkennen und darauf zu reagieren. 

4. Überforderung  

Die Hälfte der Befragten im Gesundheitswesen gibt an, dass sie nicht in der Lage ist, die tägliche Flut von Warnmeldungen ihrer Sicherheitstools zu bewältigen. 

5. Fachkräftemangel 

Fast fast vier von zehn Befragten (38 Prozent) sagen zudem, dass ihnen die Sicherheitsteams und -tools fehlen, um 24/7/365 zuverlässig arbeiten zu können. Zudem stimmen 77 Prozent der Aussage zu, dass der Arbeitsaufwand, um ein spezielles Security Operation Center (SOC) einzurichten, abschreckend ist. 

6. Herausforderung Cloud-Sicherheit 

42 Prozent der Befragten benennen Cloud-Speicher und -Anwendungen als die beiden am schwierigsten zu schützenden Aspekte der digitalen Umgebung. 

Wege für eine verbesserte Sicherheit 

Es mag zwar wie eine unüberwindbare Herausforderung aussehen – und sich auch so anfühlen – doch lassen sich tatsächlich einige dieser Hindernisse mit simplen Lösungen aus dem Weg räumen: Mit dem Zero-Trust-Networking-Ansatz (ZTNA) und verwalteten Diensten für Cybersicherheit. Wie also können Akteure des Gesundheitswesens medizinische Spitzentechnologie im wachsenden Internet der medizinischen Dinge nutzen und trotz knapper Ressourcen ausreichend sichern?  

Der Zero-Trust-Networking-Ansatz (ZTNA) unterstützt eine effektivere Benutzerauthentifizierung. Herkömmlicherweise wird der Zugriff dauerhaft oder zeitlich begrenzt gewährt. Das geht einher mit einem größeren Angriffsrisiko beziehungsweise beeinträchtigter Nutzererfahrung. Im Gegensatz dazu setzt Zero Trust bei einer Position des Null-Vertrauens an und automatisiert den Authentifizierungsprozess effektiv, indem kontinuierlich überwacht und überprüft wird, ob Benutzer und ihre Geräte über die richtigen Berechtigungen und Attribute verfügen, um "vertrauenswürdig" zu bleiben. 

Zudem profitieren viele Unternehmen im Gesundheitswesen von Managed Services. In einer Zeit, in der Sicherheitsverantwortliche aufgrund der Flut von zu überprüfenden und zu verwaltenden Alarmen überfordert sind und es weltweit an Fachkräften im Bereich der Cybersicherheit mangelt, können Managed Services sowohl die Belastung verringern als auch einen gleichbleibend hohen Standard bei der Überwachung und Verwaltung der Cybersicherheit gewährleisten. 

Hans-Peter Bauer, SVP EMEA bei BlackBerry erklärt: „Managed Services können zum Beispiel dabei unterstützen, Lösungen für Extended Detection and Response (XDR) zu implementieren. XDR erweitert die Kernfunktionen von EDR-Lösungen (Endpoint Detection and Response), indem sie die Erkennung und Analyse von Bedrohungen in der gesamten digitalen Umgebung eines Unternehmens vereinheitlichen. Managed Services übernehmen die zeit- und ressourcenintensive Implementierung dieser und andere neuer Sicherheitstechnologien. Damit verhelfen sie Gesundheitsdienstleistern zu verbesserter Cybersicherheit und entlasten das interne IT-Team, ohne das Budget überlasten.“

Über die BlackBerry Deutschland GmbH

BlackBerry bietet Unternehmen und Regierungen auf der ganzen Welt intelligente Sicherheitssoftware und -dienstleistungen. Das Unternehmen sichert mehr als 500 Millionen Endpunkte, darunter über 215 Millionen Fahrzeuge, die heute auf der Straße unterwegs sind. Das im kanadischen Waterloo, Ontario, ansässige Unternehmen setzt sich konsequent für Security, Cybersicherheit und Datenschutz ein und ist führend in Schlüsselbereichen wie künstliche Intelligenz, Endpoint-Sicherheit und -Management, Verschlüsselung sowie Embedded Systems. Weitere Informationen finden Sie unter BlackBerry.com/de. Folgen Sie BlackBerry auch auf Twitter unter @BlackBerry.

Firmenkontakt und Herausgeber der Meldung:

BlackBerry Deutschland GmbH
Ratinger Strasse 9
40213 Düsseldorf
Telefon: +49 (211) 97199600
Telefax: +49 (211) 97199666
http://www.blackberry.com

Ansprechpartner:
Moritz Horst
Telefon: +49 (211) 882476-10
E-Mail: BlackBerryGermany@teamlewis.com
Nils Roos
Telefon: +49 (211) 882476-10
E-Mail: BlackBerryGermany@teamlewis.com
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel