Sechs Hürden, die es für bessere Cybersicherheit im Gesundheitswesen zu überwinden gilt
Für die Studie wurden mehr als vierhundert IT- und Cybersicherheitsverantwortliche in den USA, Kanada und Großbritannien befragt. Bei den Studienteilnehmern aus dem Healthcare-Sektor kristallisierten sich folgenden Hindernisse für einen robusten Cyberbedrohungsschutz heraus, die sich auch im DACH-Raum wiederfinden.
1. Hohe Kosten
83 Prozent der Befragten geben an, dass die Kosten für den Aufbau eines effektiven Cybersicherheitsprogramms aufgrund der erforderlichen Tools, Lizenzen und des Personals hoch sind.
2. Mangelnde Vorbereitung
Die Akteure aus dem Gesundheitswesen stimmten von allen Befragten am seltensten der Aussage zu, dass sie über ein Incident-Management-Verfahren verfügen, um mit Cyberbedrohungen oder Sicherheitsverletzungen umzugehen. Einer von drei Befragten gibt an, dass er nicht auf eine Sicherheitsverletzung vorbereitet ist.
3. Begrenzte Erkennungsmöglichkeiten
Nur 45 Prozent der Befragten glauben, dass ihre Organisation über das Wissen, die Tools und die Transparenz verfügt, um Zero-Day- und andere hochentwickelte Bedrohungen zu erkennen und darauf zu reagieren.
4. Überforderung
Die Hälfte der Befragten im Gesundheitswesen gibt an, dass sie nicht in der Lage ist, die tägliche Flut von Warnmeldungen ihrer Sicherheitstools zu bewältigen.
5. Fachkräftemangel
Fast fast vier von zehn Befragten (38 Prozent) sagen zudem, dass ihnen die Sicherheitsteams und -tools fehlen, um 24/7/365 zuverlässig arbeiten zu können. Zudem stimmen 77 Prozent der Aussage zu, dass der Arbeitsaufwand, um ein spezielles Security Operation Center (SOC) einzurichten, abschreckend ist.
6. Herausforderung Cloud-Sicherheit
42 Prozent der Befragten benennen Cloud-Speicher und -Anwendungen als die beiden am schwierigsten zu schützenden Aspekte der digitalen Umgebung.
Wege für eine verbesserte Sicherheit
Es mag zwar wie eine unüberwindbare Herausforderung aussehen – und sich auch so anfühlen – doch lassen sich tatsächlich einige dieser Hindernisse mit simplen Lösungen aus dem Weg räumen: Mit dem Zero-Trust-Networking-Ansatz (ZTNA) und verwalteten Diensten für Cybersicherheit. Wie also können Akteure des Gesundheitswesens medizinische Spitzentechnologie im wachsenden Internet der medizinischen Dinge nutzen und trotz knapper Ressourcen ausreichend sichern?
Der Zero-Trust-Networking-Ansatz (ZTNA) unterstützt eine effektivere Benutzerauthentifizierung. Herkömmlicherweise wird der Zugriff dauerhaft oder zeitlich begrenzt gewährt. Das geht einher mit einem größeren Angriffsrisiko beziehungsweise beeinträchtigter Nutzererfahrung. Im Gegensatz dazu setzt Zero Trust bei einer Position des Null-Vertrauens an und automatisiert den Authentifizierungsprozess effektiv, indem kontinuierlich überwacht und überprüft wird, ob Benutzer und ihre Geräte über die richtigen Berechtigungen und Attribute verfügen, um "vertrauenswürdig" zu bleiben.
Zudem profitieren viele Unternehmen im Gesundheitswesen von Managed Services. In einer Zeit, in der Sicherheitsverantwortliche aufgrund der Flut von zu überprüfenden und zu verwaltenden Alarmen überfordert sind und es weltweit an Fachkräften im Bereich der Cybersicherheit mangelt, können Managed Services sowohl die Belastung verringern als auch einen gleichbleibend hohen Standard bei der Überwachung und Verwaltung der Cybersicherheit gewährleisten.
Hans-Peter Bauer, SVP EMEA bei BlackBerry erklärt: „Managed Services können zum Beispiel dabei unterstützen, Lösungen für Extended Detection and Response (XDR) zu implementieren. XDR erweitert die Kernfunktionen von EDR-Lösungen (Endpoint Detection and Response), indem sie die Erkennung und Analyse von Bedrohungen in der gesamten digitalen Umgebung eines Unternehmens vereinheitlichen. Managed Services übernehmen die zeit- und ressourcenintensive Implementierung dieser und andere neuer Sicherheitstechnologien. Damit verhelfen sie Gesundheitsdienstleistern zu verbesserter Cybersicherheit und entlasten das interne IT-Team, ohne das Budget überlasten.“
BlackBerry bietet Unternehmen und Regierungen auf der ganzen Welt intelligente Sicherheitssoftware und -dienstleistungen. Das Unternehmen sichert mehr als 500 Millionen Endpunkte, darunter über 215 Millionen Fahrzeuge, die heute auf der Straße unterwegs sind. Das im kanadischen Waterloo, Ontario, ansässige Unternehmen setzt sich konsequent für Security, Cybersicherheit und Datenschutz ein und ist führend in Schlüsselbereichen wie künstliche Intelligenz, Endpoint-Sicherheit und -Management, Verschlüsselung sowie Embedded Systems. Weitere Informationen finden Sie unter BlackBerry.com/de. Folgen Sie BlackBerry auch auf Twitter unter @BlackBerry.
BlackBerry Deutschland GmbH
Ratinger Strasse 9
40213 Düsseldorf
Telefon: +49 (211) 97199600
Telefax: +49 (211) 97199666
http://www.blackberry.com
Telefon: +49 (211) 882476-10
E-Mail: BlackBerryGermany@teamlewis.com
Telefon: +49 (211) 882476-10
E-Mail: BlackBerryGermany@teamlewis.com