Gesundheitssektor bei Investitionen in Sicherheitsmaßnahmen zurückhaltend

Studie von Skyhigh Security: Einrichtungen des Gesundheitswesens bleiben bei der Implementierung von Cloudanwendungen und Cloud-Services zurück – und stehen bei der Cloud-Nutzung vor vielfältigen Herausforderungen. [...]

Das Gesundheitswesen zeigt sich mit Blick auf die Sicherheit in der Cloud nach wie vor skeptisch. (c) Unsplash
Das Gesundheitswesen zeigt sich mit Blick auf die Sicherheit in der Cloud nach wie vor skeptisch. (c) Unsplash

Skyhigh Security veröffentlicht heute den Skyhigh Security Cloud Adoption and Risk Report, Healthcare Edition. Die Studie untersucht, wie es aktuell um die Cloud Security in Einrichtungen des Gesundheitswesens, inklusive der Bereiche Patientenversorgung und Gesundheitstechnologie, bestellt ist. Die Analyse basiert auf den im Gesundheitswesen erfassten Daten für den Skyhigh Security Report The Data Dilemma: Cloud Adoption and Risk, der einen umfassenden Überblick über die Herausforderungen der Datensicherheit in unterschiedlichen Branchen bietet.

Auch wenn die Cloud-Nutzung im Gesundheitswesen ähnlich wie in anderen Branchen zunimmt, steht der Sektor vor einer Reihe besonderer Herausforderungen, wenn es um den Datenschutz und das Vertrauen in die Cloud geht. Aufgrund ihrer wertvollen Daten – etwa persönlicher medizinischer Daten (Personal Health Information, PHI), Auskünften zu Versicherungsansprüchen, Daten klinischer Studien und mehr – gehören Gesundheitseinrichtungen schon seit Jahren zu den bevorzugten Zielen der Cyberkriminellen. Und leider sind diese Angriffe oft erfolgreich: Der Report belegt, dass bereits 86 Prozent der Einrichtungen des Gesundheitswesens Opfer eines Datendiebstahls waren – im Vergleich zu nur 80 Prozent der Unternehmen über alle Branchen hinweg. Auch im Bereich Software-as-a-Service (SaaS) verzeichnet der Sektor eine vergleichsweise überproportional steigende Angriffsrate. Doch trotz dieser dynamischen Bedrohungslage wollen aktuell nur 51 Prozent der Gesundheitseinrichtungen mehr in die Cybersecurity investieren – branchenübergreifend liegt der Anteil bei 56 Prozent.

Um den Schutz und die Sicherheit sensibler Daten zu gewährleisten, bleibt das Gesundheitswesen auch bei der Implementierung von Cloud-Services zurückhaltend: Während andere Branchen im Durchschnitt eine Cloud-Nutzung von 50 Prozent aufweisen, liegt der Gesundheitssektor mit 25 Prozent gerade einmal bei der Hälfte. Die Einführung der Cloud nimmt allerdings an Fahrt auf: Auch wenn das Gesundheitswesen bei der Speicherung sensibler Daten in der öffentlichen Cloud mit 47 Prozent im Vergleich hinter dem branchenübergreifenden Anteil (61 Prozent) zurückbleibt, liegen die Zahlen bereits deutlich über denen des Jahres 2019 (35 Prozent).

„Das Gesundheitswesen zeigt sich mit Blick auf die Sicherheit in der Cloud nach wie vor skeptisch – doch der Druck, Cloud-Anwendungen zu integrieren, nimmt aus verschiedensten Gründen stetig zu, etwa im Zuge der Umsetzung von hybriden Arbeitsmodellen und Work-From-Anywhere-Szenarien“, erklärt Rodman Ramezanian, Global Cloud Threat Lead bei Skyhigh Security. „In der Vergangenheit speicherten Gesundheitseinrichtungen ihre sensiblen Daten traditionell lokal, doch der Trend geht immer mehr in Richtung von Cloud- und Hybrid-Anbietern. Die Einführung durchgängiger, cloudbasierter Zero-Trust-Lösungen ermöglicht es der Branche, Cloud-Anwendungen stärker zu nutzen, ohne sensible Daten in Gefahr zu bringen. So können sich die Verantwortlichen wieder auf die wirklich wichtigen Dinge konzentrieren: die Gesundheitsversorgung und das allgemeine Wohl.“

Welche Herausforderungen es zu überwinden gilt

Auch wenn die Migration in die Cloud voranschreitet und das Vertrauen in die Cloud zunimmt, fehlt es im Gesundheitssektor nach wie vor an Transparenz darüber, wer sensible Daten nutzt, wo sie gespeichert werden und wie sicher die Anwendungen und Services sind. Zudem führen Einrichtungen des Gesundheitswesens wesentlich seltener als andere Branchen Audits ihrer Anwendungen durch, und haben auch seltener ein robustes Identity & Access Management integriert, um den Zugriff auf ihre Ressourcen zu kontrollieren. Weitere wichtige Herausforderungen sind Schatten-IT, komplexe oder veraltete Infrastrukturen, knappe IT-Budgets und der Fachkräftemangel in der Cybersecurity.

Ein strategischer Behandlungsplan

Erfreulich ist jedoch, dass die Gesundheitseinrichtungen um das hohe Risiko von Cyberangriffen wissen und Maßnahmen einleiten, um ihre Angriffsfläche zu reduzieren. Die Studie zeigt, dass das Gesundheitswesen mit einem Anteil von 30 Prozent von allen vertikalen Sektoren am häufigsten Lösungen für Data Loss Prevention (DLP) und Verschlüsselung einsetzt – der branchenübergreifende Anteil liegt bei gerade einmal 23 Prozent. Wie in den anderen Branchen denken überdies auch im Gesundheitswesen 40 Prozent der Unternehmen und Einrichtungen über die Einführung eines Zero-Trust-Ansatzes nach.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*