Es ist kein Geheimnis, dass die Gesundheitsbranche ein ideales Ziel für Cyberkriminelle ist. Der digitale Wandel ist im Gange, der Wert der Daten ist immens, und obwohl die Zahl der Sicherheitsverletzungen im Gesundheitswesen im Allgemeinen höher ist als in anderen Branchen, sind die Mittel für die digitale Sicherheit im Verhältnis zu dem potenziellen Schaden, den eine Verletzung verursachen könnte, gering.
Aber es kommt immer wieder zu Sicherheitsverletzungen, und die IT-Helden, die in den Schützengräben arbeiten, verbringen ihr Arbeitsleben in ständiger Unruhe. Sie wissen, was auf dem Spiel steht. Sie erleben es jeden Tag.
Den Rest der Organisation dazu zu bringen, sich die gleichen Sorgen zu machen, kann eine Herausforderung sein. Damit die leitenden Angestellten Fortschritte im Kampf gegen Cyber-Bedrohungen machen können, muss die Cybersicherheit im Gesundheitswesen zu einer Priorität für alle Mitarbeiter des Unternehmens werden. Um dies zu erreichen, müssen die Risiken nicht nur als IT-Problem, sondern auch als organisatorisches Problem erkannt werden. Und die Sprache, die für die Kommunikation dieser Risiken verwendet wird, muss von der IT-Sprache in die Geschäftssprache übersetzt werden.
Was kommt also bei Entscheidungsträgern und Führungskräften im Gesundheitswesen am besten an?
Zahlen.
Statistik Nr. 1: Datenschutzverletzungen im Gesundheitswesen haben zwischen 2010 und 2017 um 70 % zugenommen
Nicht nur die Zahl der Datenschutzverletzungen hat dramatisch zugenommen, sondern diese Verletzungen führten auch zum Verlust, Diebstahl, zur Preisgabe oder Offenlegung von mehr als 176 Millionen elektronischen Gesundheitsdaten (EHR).
Yowza. Wenn dies dem Vorstand oder der Geschäftsleitung nicht auffällt, dann sind die Leute nicht aufmerksam.
Aber Ihre Konkurrenten vielleicht schon. Die Investition in einen umfassenden Plan für die Sicherheit von Gesundheitsinformationen, der alle Personen, Anwendungen und Geräte in Ihrer Organisation abdeckt, könnte ein Unterscheidungsmerkmal für künftige Finanzierungen, Patientenaufnahmen und sogar für die Presse sein.
Die Budgets des Gesundheitswesens sind oft in einzelne Abteilungen aufgeteilt. Ziehen Sie in Erwägung, sie zu zentralisieren oder in jedem Budget einen Posten für digitale Sicherheit einzurichten. Gibt es einen besseren Weg, um Engagement zu erreichen, als jeden zu bitten, einen Beitrag zu leisten?
Investieren Sie in die richtige Technologie für digitale Sicherheit mit einem Festpreis- oder All-inclusive-Modell. Eine aktuelle Studie des Ponemon Institute und Keyfactor hat beispielsweise ergeben, dass die Preismodelle Unternehmen oft daran hindern, alle digitalen Identitäten in ihrem Unternehmen zu sichern. Sie können sich darauf verlassen, dass das von Ihnen zur Verfügung gestellte Budget alles abdeckt.
Statistik Nr. 2: Cyberangriffe auf das Gesundheitswesen kosten im Durchschnitt 1,4 Millionen Dollar für die Wiederherstellung
Die Kosten von Cyberangriffen sind auf 1,4 Millionen Dollar gestiegen. Ist "Wiederherstellung" überhaupt ein Posten in Ihrem Haushalt?
Die Geschäftsleitung und sogar der Vorstand sind möglicherweise nicht daran interessiert, eine Budgeterhöhung für etwas zu akzeptieren, das noch nicht geschehen ist. Stellen Sie also ein internes Team von Befürwortern zusammen, die den Business Case für präventive Investitionen erstellen können.
Bei diesen Fürsprechern könnte es sich um ein Team von Ärzten, Chirurgen, Administratoren handeln - und natürlich sind Ihre IT-Mitarbeiter vor Ort die idealen KMUs, um die Geschichte einer Sicherheitsverletzung zu erzählen: Produktivitätsverluste, Ausfallzeiten, verärgerte Verbraucher/Patienten und langfristige Auswirkungen auf die Infrastruktur.
Statistik Nr. 3: 58 % der Einbruchsversuche erfolgen durch interne Akteure
Das ist eine ganze Menge an Risikopotenzial innerhalb der Mauern Ihres Unternehmens. Während Diebstähle wie der Diebstahl eines Laptops oder die Entführung von Anmeldeinformationen, um an wichtige Daten zu gelangen, in der Regel auf finanzielle Möglichkeiten zurückzuführen sind, kann eine Bedrohung auch von einem Mitarbeiter ausgehen, der einfach nur einen Fehler macht.
Durch die Einhaltung von Richtlinien und Branchenerwartungen sollten Sie die Risiken sowohl innerhalb als auch außerhalb Ihres Unternehmens verringern. Regelmäßige Kadenzen und Prüfungen von Protokolldateien, auslaufenden digitalen Zertifikaten, personellen Veränderungen und gesetzlichen Aktualisierungen decken Probleme auf, die aus internen Quellen stammen könnten.
Wenn Sie Ihr gesamtes Unternehmen über das Ausmaß der Bedrohungen, die Gründe für die Prävention und die Abhilfemöglichkeiten aufklären, können Sie ein engagiertes Team von Cybersicherheits-Enthusiasten außerhalb der IT-Abteilung aufbauen.
Noch mehr Statistiken finden Sie in unserer neuesten Infografik: Digitale Sicherheit im Gesundheitswesen:Die zehn wichtigsten Gründe, warum Sie einen Check-Up brauchen.
