Trotz des hohen Risikos von Cyberangriffen  agiert der Gesundheitssektor bei Investitionen in Sicherheitsmaßnahmen zurückhaltend

Skyhigh Security veröffentlicht den „Skyhigh Security Cloud Adoption and Risk Report, Healthcare Edition“. Die Studie untersucht, wie es aktuell um die Cloud-Security in Einrichtungen des Gesundheitswesens, inklusive der Bereiche Patientenversorgung und Gesundheits-Technologie, bestellt ist. Die Analyse basiert auf den im Gesundheitswesen erfassten Daten für den Skyhigh-Security-Report „The Data Dilemma: Cloud Adoption and Risk“, der einen umfassenden Überblick über die Herausforderungen der Datensicherheit in unterschiedlichen Branchen bietet.

Auch wenn die Cloud-Nutzung im Gesundheitswesen ähnlich wie in anderen Branchen zunimmt, steht der Sektor vor einer Reihe besonderer Herausforderungen, wenn es um den Datenschutz und das Vertrauen in die Cloud geht. Aufgrund ihrer wertvollen Daten – etwa persönlicher medizinischer Daten (Personal Health Information, PHI), Auskünften zu Versicherungs-ansprüchen, Daten klinischer Studien und mehr – gehören Gesundheits-einrichtungen schon seit Jahren zu den bevorzugten Zielen der Cyberkriminellen. Und leider sind diese Angriffe oft erfolgreich: Der Report belegt, dass bereits 86 % der Einrichtungen des Gesundheitswesens Opfer eines Datendiebstahls waren – im Vergleich zu nur 80 % der Unternehmen über alle Branchen hinweg. Auch im Bereich Software-as-a-Service (SaaS) verzeichnet der Sektor eine vergleichsweise überproportional steigende Angriffsrate. Doch trotz dieser dynamischen Bedrohungslage wollen aktuell nur 51 % der Gesundheitseinrichtungen mehr in die Cybersecurity investieren – branchenübergreifend liegt der Anteil bei 56 %.

Um den Schutz und die Sicherheit sensibler Daten zu gewährleisten, bleibt das Gesundheitswesen auch bei der Implementierung von Cloud-Services zurückhaltend: Während andere Branchen im Durchschnitt eine Cloud-Nutzung von 50 % aufweisen, liegt der Gesundheitssektor mit 25 % gerade einmal bei der Hälfte. Die Einführung der Cloud nimmt allerdings an Fahrt auf: Auch wenn das Gesundheitswesen bei der Speicherung sensibler Daten in der öffentlichen Cloud mit 47 % im Vergleich hinter dem branchenübergreifenden Anteil (61 %) zurückbleibt, liegen die Zahlen bereits deutlich über denen des Jahres 2019 (35 %).

„Das Gesundheitswesen zeigt sich mit Blick auf die Sicherheit in der Cloud nach wie vor skeptisch – doch der Druck, Cloud-Anwendungen zu integrieren, nimmt aus verschiedensten Gründen stetig zu, etwa im Zuge der Umsetzung von hybriden Arbeitsmodellen und Work-From-Anywhere-Szenarien“, erklärt Rodman Ramezanian, Global Cloud Threat Lead bei Skyhigh Security. „In der Vergangenheit speicherten Gesundheitseinrichtungen ihre sensiblen Daten traditionell lokal, doch der Trend geht immer mehr in Richtung von Cloud- und Hybrid-Anbietern. Die Einführung durchgängiger, cloudbasierter Zero-Trust-Lösungen ermöglicht es der Branche, Cloud-Anwendungen stärker zu nutzen, ohne sensible Daten in Gefahr zu bringen. So können sich die Verantwortlichen wieder auf die wirklich wichtigen Dinge konzentrieren: die Gesundheitsversorgung und das allgemeine Wohl.“

Welche Herausforderungen gilt es bei der Cloud-Security es zu überwinden

Auch wenn die Migration in die Cloud voranschreitet und das Vertrauen in die Cloud zunimmt, fehlt es im Gesundheitssektor nach wie vor an Transparenz darüber, wer sensible Daten nutzt, wo sie gespeichert werden und wie sicher die Anwendungen und Services sind. Zudem führen Einrichtungen des Gesundheitswesens wesentlich seltener als andere Branchen Audits ihrer Anwendungen durch, und haben auch seltener ein robustes Identity and  Access-Management integriert, um den Zugriff auf ihre Ressourcen zu kontrollieren. Weitere wichtige Herausforderungen sind Schatten-IT, komplexe oder veraltete Infrastrukturen, knappe IT-Budgets und der Fachkräftemangel in der Cybersecurity.

Ein strategischer Behandlungsplan

Erfreulich ist jedoch, dass die Gesundheitseinrichtungen um das hohe Risiko von Cyberangriffen wissen und Maßnahmen einleiten, um ihre Angriffsfläche zu reduzieren. Die Studie zeigt, dass das Gesundheitswesen mit einem Anteil von 30 % von allen vertikalen Sektoren am häufigsten Lösungen für Data-Loss-Prevention (DLP) und Verschlüsselung einsetzt – der branchenübergreifende Anteil liegt bei gerade einmal 23 %. Wie in den anderen Branchen denken überdies auch im Gesundheitswesen 40 % der Unternehmen und Einrichtungen über die Einführung eines Zero-Trust-Ansatzes nach.

Die im Report vorgestellten Ergebnisse unterstreichen die Vorzüge einer durchgängigen, zentralisierten Security-Service-Edge-Lösung (SSE), mit der die Einrichtungen die Weichen für starke Cloud Security stellen und die Security Teams dabei unterstützen, ganzheitliche Data-Protection-Maßnahmen und -Policies über das Web, die Cloud und private Anwendungen hinweg zu implementieren – von jedem Ort, jeder Anwendung und jedem Gerät aus.

Info: Mehr dazu erfahren Interessierte am 19. Oktober in Skyhigh Securitys bevorstehendem Webinar.

#SkyhighSecurity