Für viele Ärzte und Kliniker hat die Möglichkeit, sich aus der Ferne beraten zu lassen, buchstäblich das Leben gerettet. Allerdings sind viele von ihnen auch ungeschickt und gefährden während dieser Sitzungen häufig die persönlichen Daten der Kunden.
Ein neuer Bericht von Kaspersky hat ergeben, dass Cybersicherheitsschulungen bei vielen Angehörigen der Gesundheitsberufe nicht wie erwartet funktionieren. Bei fast einem Drittel (30 %) der Gesundheitsdienstleister kommt es zu Vorfällen, bei denen Mitarbeiter bei Online-Anfragen vertrauliche Daten kompromittieren und so ihre Kunden gefährden. . Identitätsdiebstahl.
Für fast die Hälfte der Befragten liegt dies daran, dass Ärzte kein klares Verständnis dafür haben, wie Patientendaten geschützt werden.
Krankenhäuser nach weiteren Daten
Gleichzeitig verfügen fast zwei Drittel (60 %) der medizinischen Organisationen über spezielle Schulungen zur Sensibilisierung für IT-Sicherheit. Für Kaspersky bedeutet das, dass diese Sitzungen „nicht der Realität entsprechen“ und nicht die nützlichsten Themen abdecken.
Ärzte riskieren unter anderem die Offenlegung sensibler Daten, indem sie auf ihren Endpunkten Software verwenden, die nicht vom IT-Sicherheitsteam genehmigt wurde. Apps wie FaceTime, Facebook Messenger, WhatsApp, Zoom usw. Sie werden oft verwendet, ohne grünes Licht zu bekommen.
Das wird Gesundheitseinrichtungen nicht davon abhalten, noch größere Datenmengen anzuhäufen. Tatsächlich glauben sie, dass sie mehr brauchen, um Werkzeuge der künstlichen Intelligenz (KI) trainieren zu können und damit eine zuverlässigere Diagnose zu gewährleisten.
Um das Risiko solcher Vorfälle zu minimieren und der Branche eine neue Perspektive zu bieten, müssen Gesundheitseinrichtungen „ihre Cybersicherheitsrichtlinien anpassen“, um sie an die Zeit, in der wir leben, relevanter zu machen, schlussfolgert Kaspersky. Dazu gehören „klare Richtlinien zur Nutzung externer Dienste und Ressourcen, eine durchdachte Zugriffsrichtlinie für Unternehmensressourcen und eine starke Passwortrichtlinie.“
Der wichtigste Teil besteht darin, diese Elemente in die Praxis umzusetzen und sie durch umfassende Sicherheitsschulungen zu untermauern.
„Je komplexer und kritischer die Technologie, desto mehr Bewusstsein erfordert sie von den Menschen, die sie nutzen“, sagte Denis Barinov, Direktor der Kaspersky Academy.
„Dies ist besonders wichtig für den Gesundheitssektor, der in die neue digitale Phase eintritt und zunehmend mit Problemen im Zusammenhang mit Datenschutz und Sicherheit konfrontiert ist. Doch es geht nicht nur um die Sensibilisierung: Damit Sicherheitsschulungen wirksam sind, müssen sie nicht nur aktuelle Informationen liefern, sondern auch inspirieren und motivieren, sich in der Praxis sicher zu verhalten.
- Sie können sich auch unsere Liste der derzeit besten Firewalls ansehen.