80% der IT-Leiter in der Gesundheitsbranche geben Einbruch/Verseuchung der IT-Systeme zu
KPMG hat einen Studie herausgebracht, in der IT-Leiter (CIO, CTO, CSO) in der Gesundheitsbranche interviewt wurden.
Auf die Frage, was das größte Risiko für die Datensicherheit sei, antworteten 65% der befragten Unternehmen, dass die externen Hacker das Hauptrisiko darstellen. 48% gaben an, dass das Problem die Weitergabe von sensiblen Gesundheitsdaten von Patienten an unbeteiligte Dritte sei. 35% der Befragten äußerten sich kritisch zu den Angestellten im Unternehmen. Sie sehen im Einbruch in bzw. Diebstahl von Patientendaten durch Mitarbeiter von Gesundheitseinrichtungen oder Versicherungen die höchste Gefährdung. 35% sehen in WLAN ein Problem und 27% gaben an, dass unzureichende Firewalls die größte Sicherheitslücke darstellen.
81% der Befragten gaben an, dass in den letzten 12 Monaten das Computer-Netz zumindest einmal Opfer von Angriffen wurde (Botnet, Cyberangriff oder Malware). 66% der Unternehmen mit Gesundheitsplänen für die Krankenversicherung meinten, gegen Angriffe gerüstet zu sein. Größere Unternehmen sind – bezogen auf den Umsatz – besser gerüstet als kleinere Unternehmen.
16% der Organisationen sagten, sie können nicht in Echtzeit sehen, ob ihre Systeme Opfer eines Angriffs wurden.
In der Umfrage wird zwischen den „Providern“ und den „Payern“ im Gesundheitswesen unterschieden. In Europa wären dies äquivalent Krankenanstalten und Krankenkassen.
An der Umfrage nahmen 223 US-Unternehmen teil, die im Bereich von Gesundheitswesen und -vorsorge tätig sind. 44% davon sind nicht gewinnorientierte Unternehmen.
Die Hauptrisiken für die hohen Zahlen der IT-Sicherheitsvorfälle sind:
- die Einführung von elektronischen Krankenakten
- die Verwendung von altertümlichen Anwendungen
- die Leichtigkeit, mit der digitale Patientendaten kopiert und weitergegeben können
- die Uneinheitlichkeit von IT-Umgebungen
- die unentwegte Verbesserung von Angriffen
Studie von KPMG: Health Care and Cyber Security.
Artikel von computerworld.com, 27.08.2015: Only half of IT managers feel they are adequately prepared to prevent future attacks