25 Prozent der österreichischen Unternehmen haben während der Covid-19-Pandemie einen Anstieg von Cyberangriffen auf ihre IIoT-Plattformen erlebt, so eine aktuelle Kaspersky-Studie. [...]
Die Gesundheitsbranche wird seit der Corona-Pandemie zunehmend von digitalen Angriffen bedroht. Im Gesundheitssektor sind auch IIoT-Plattformen und somit Geräte wie etwa Magnetresonanztomographen (MRT) und Computertomographen (CT) betroffen.
Ebenso angreifbar sind tragbare, medizinische Devices zur Fernüberwachung von Patienten, wie etwa Messgeräte für Blutzucker oder Blutdruck, sofern diese an die Büroinfrastruktur angebunden sind. Mehr als die Hälfte (53 Prozent) der in Österreich im Rahmen der neuen Kaspersky-Umfrage „Patient Krankenhaus – Kaspersky-Studie zur IT-Sicherheitslage im Gesundheitswesen in Deutschland, Österreich und der Schweiz“ befragten Entscheidungsträger stuft entsprechend die aktuelle Bedrohungssituation für die Cybersicherheit in ihrem Unternehmen als „hoch“ ein.
Das Internet of Things (IoT) bzw. Industrial Internet of Things (IIoT) ist auch aus dem Gesundheitswesen nicht mehr wegzudenken: Laut der Kaspersky-Studie sind bei 95 Prozent der befragten IT-Entscheidungsträger in Österreich bereits IIoT-Pattformen im Unternehmen implementiert. Derartige Plattformen bieten Cyberkriminellen eine weitere Angriffsfläche. Nachdem ein Viertel (25 Prozent) der österreichischen Organisationen im Gesundheitswesen während der Covid-19-Pandemie einen Anstieg von Cyberangriffen auf ihre IIoT-Plattformen erlebt haben, gilt es vermehrt, diese kritischen Systeme, zu denen auch die Betriebstechnologie (Operational Technology – OT) gehört, entsprechend zu schützen.
In Österreich geht gemäß Kaspersky-Studie gegenwärtig nicht einmal jeder dritte (30 Prozent) Studienteilnehmer davon aus, die IIoT-Plattformen in ihrem Unternehmen seien ausreichend gesichert. Diese Meinung ist dabei länderübergreifend fast gleich (31 Prozent in der Schweiz und 30,7 Prozent in Deutschland). Trotzdem werden aktuell nicht einmal bei einem Fünftel der Unternehmen in Österreich (19 Prozent) die vorhandenen Sicherheitslösungen evaluiert oder sich auf die Suche nach neuen Lösungen begeben.
Die Entkoppelung kritischer Infrastrukturen vom Büronetzwerk gilt als adäquates Mittel, um beispielsweise Schadprogrammen keine Möglichkeit zu bieten, in die kritische Infrastruktur eines Krankenhauses zu gelangen. Österreich liegt bei diesem Thema im Bergleich zu den Nachbarländern im Mittelfeld: Fast ein Drittel (32 Prozent) der in Österreich Befragten trennt kritische Systeme von der Büroinfrastruktur. Dieses IoT-Sicherheitsrisiko nimmt man in der Schweiz (34 Prozent) minimal ernster. In Deutschland liegt der Wert mit 22 Prozent im DACH-Vergleich weit dahinter.
„Wir sehen enormen Nachholbedarf beim Thema Sicherheit für Betriebstechnologie. Dass nur knapp jeder Dritte der Befragten im Gesundheitsbereich in Österreich kritische Systeme von der Büroinfrastruktur trennt, ist ein Alarmzeichen“, kommentiert Christian Milde, General Manager Central Europe bei Kaspersky. „77 Prozent der von uns in Österreich Befragten haben bereits einen Sicherheitsvorfall im Zusammenhang mit der von ihnen eingesetzten OT-Plattform erlebt. Da oftmals kritische Geräte wie Röntgenapparate Teil der OT sind, sollte bei der Sicherheit von betriebskritischen und medizinischen Anlagen dringend nachgeschärft werden.“
Be the first to comment