Studie von Kaspersky

Gesundheitswesen ungenügend gegen Cyberkriminalität geschützt

Uhr
von Silja Anders und ml

Das Schweizer Gesundheitswesen ist ungenügend gegen Cyberangriffe geschützt. Dreiviertel der Befragten einer Kaspersky-Studie stuft die aktuelle Bedrohungssituation für die Cybersicherheit ihres Unternehmens als „hoch“ ein.

(Source: rcx / Fotolia.com)
(Source: rcx / Fotolia.com)

Die Spitallandschaft der Schweiz ist gegen Cyberkriminalität nicht ausreichend geschützt. Das zeigt eine Studie von Kaspersky, die in der DACH Region durchgeführt wurde. Demnach sorgt sich jeder Vierte um den Verlust vertraulicher Patienten- und Unternehmensdaten und weitere Dreiviertel der BEfragten Prozent erlebten Cyberangriffe während der Covid-19 Pandemie. Die Umfrage zeigt jedoch auch, dass in der Schweiz ein hohes Level bei den Security Operation Centers SOC herrsche.

(Source: zVg)

Erhöhtes Risiko für Cyberangriffe

Das Ergebnis von Kaspersky zeigt, dass knapp drei Viertel (74 Prozent) der Schweizer Studienteilnehmenden die aktuelle Bedrohungslage für Cybersicherheit innerhalb ihrer Organisation als „hoch“ einstufen. Mit mehr als der Hälfte (60 Prozent) würden überdurchschnittlich viele Schweizer Studienteilnehmerinnen und Studienteilnehmer nicht daran glauben, dass die interne Expertise zum IT-Sicherheitsfachwissen ausreiche, um das eigene Unternehmen vollumfänglich vor Cyberrisiken zu schützen. Im Vergleich vertreten in Deutschland nur 44 Prozent diese Meinung, in Österreich gar nur 31 Prozent.

Dass die Gesundheitsbranche in der Schweiz seit Beginn der Covid-19 Pandemie ein konstant hohes Angriffsniveau verzeichnet, weise laut der Kaspersky-Studie darauf hin, dass in punkto IT-Sicherheit noch ein paar Schritte zu gehen seien. 78 Prozent der Schweizer Unternehmen im Gesundheitssektor hätten während der Pandemie mindestens einen Angriff auf ihre IT-Infrastruktur erlebt. Bei einem knappen Drittel (32 Prozent) seien diese Angriffe in diesem Zeitraum sogar gestiegen. Damit verzeichnet die Schweiz in der gesamten DACH Region den höchsten Zuwachs an Cyberangriffen.

Laut der Studie stufen die eidgenössischen IT-Entscheidungsträger mit 74 Prozent am häufigsten im DACH-Vergleich die Bedrohungssituation für ihr Unternehmen als „hoch“ ein. In Deutschland seien nur 58,7 Prozent dieser Ansicht und in Österreich gerade einmal 53 Prozent. „Diese Einschätzung zeigt, wie wichtig ein leistungsstarker Cyberschutz für die zum Teil sehr vulnerablen Systeme in vielen Healthcare-Bereichen, wie beispielsweise in Spitälern, Pflegeeinrichtungen oder auch in der Forschung, Beratung und im Arzneimittelbereich ist“, sagt René Bodmer von den Threat Intelligence Services Switzerland and Austria bei Kaspersky. Entscheidungsträger müssten jetzt aktiv werden und ihre Systeme vor Schadprogrammen und Cyberattacken präventiv schützen.

(Source: zVg)

Top-Angriffsvektoren in der Schweiz: Spear-Phishing vor Ransomware und ungepatchten Programmen

Die meisten Cybersicherheitsprobleme seien laut Kaspersky in der Gesundheitsbranche der Schweiz durch Spear-Phishing-Attacken entstanden (42,3 Prozent). Ransomware und ungepatchte Programme folgten mit jeweilt 39,7 Prozent, ebenso gezielte Angriffe und DDoS-Attacken mit je 37,2 Prozent. Spyware bilde mit 32,1 Prozent ein Cybersicherheitsproblem. Schlusslicht der Cyberbedrohungen im eidgenössischen Gesundheitswesen seien generische Malware-Angriffe mit 31 Prozent. Auffällig hierbei sei, dass die Schweizer Befragten bei allen Arten von Cyberangriffen und Cybersicherheitsherausforderungen, mit Ausnahme von Spyware-Angriffen, eine überdurchschnittliche Bedrohungslage angaben.

(Source: zVg)

Auf die Frage, was die grösste Sorge in Bezug auf die IT-Sicherheit im eigenen Unternehmen sei, habe ein Schweizer Umfrageteilnehmer aus dem Bereich „Forschung & Ausbildung“ geantwortet, ihn liesse nachts nicht schlafen, dass ein Datendiebstahl oder ein Ransomware-Angriff das Vertrauen der Kunden in das Unternehmen schmälern könnte.

Immerhin investiert die Schweizer Gesundheitsbranche im Vergleich zu Deutschland und Österreich am häufigsten in ein eigenes Security Operation Center (SOC), wie die Studie zeigt. Knapp ein Drittel (30 Prozent) der Befragten hätten angegeben, dass in ihrem Unternehmen ein eigenes SOC betrieben werde – mehr als in Deutschland (20,7 Prozent) und Österreich (28 Prozent). Ob Einsatz von SOCs, Threat Intelligence oder Cloud-Sicherheit – in der Schweiz würden insgesamt grundsätzlich mehr Massnahmen zum IT-Schutz ergriffen als in den anderen beiden Ländern.

Erst kürzlich wurde übrigens ein Schweizer Pharmaunternehmen Opfer eines Cyberangriffs. Mehr dazu können Sie hier nachlesen.

Wenn Sie mehr über Cybersicherheit erfahren möchten, abonnieren Sie unseren wöchentlichen Newsletter über www.swisscybersecurity.net.

Webcode
DPF8_222940