HIMSS: Umfragebericht zur Cybersicherheit im Gesundheitswesen 2024

Budget für Cybersicherheit

Investitionen – Organisationen investieren mehr Ressourcen, um ihre Abwehrmaßnahmen zu stärken.

Strategische Prioritäten – Budgets werden zunehmend an kritischen Schwachstellen ausgerichtet.

Sicherheitsbewusstsein

Abwehr von Phishing-Angriffen – Phishing-Angriffe gegen Projekte sind ein wichtiger Angriffsvektor.

Innovatives Training – Gamification und szenariobasiertes Training steigern das Engagement.

Sicherheitsvorfälle

Phishing-Angriffe dominieren – Phishing-Angriffe sind die häufigste Methode zum Eindringen.

KI-gesteuerte Angriffe – Deepfakes sind eine neue Bedrohung.

Ransomware

Kampf gegen Ransomware – Die Abwehr von Ransomware hat weiterhin Priorität.

Geringere Lösegeldzahlungen – Opfer von Ransomware berichten, dass sie weniger Lösegeld zahlen.

KI

Unzureichende Richtlinien – Das Fehlen einer formellen KI-Governance erhöht die Risiken.

Begrenzte Aufsicht – Die Überwachung des KI-Einsatzes ist begrenzt.

Drittparteirisiken

Vorfälle mit Dritten – Bemerkenswert sind bedeutende Vorfälle mit Beteiligung Dritter.

Auswirkungen – Ereignisse Dritter, die Ausfälle und andere Auswirkungen verursachen.

Insider-Bedrohung

Formelles Programm – Zur Bewältigung von Insider-Bedrohungen ist ein formelles Programm erforderlich.

Methodik und Demografie

Die HIMSS-Umfrage zur Cybersicherheit im Gesundheitswesen 2024 spiegelt die Einstellungen von 273 Cybersicherheitsexperten im Gesundheitswesen wider. Diese Fachleute tragen zumindest einen Teil der Verantwortung für die alltäglichen Cybersicherheitsvorgänge oder die Überwachung des Cybersicherheitsprogramms einer Gesundheitsorganisation.

Die Daten für die Umfrage wurden zwischen dem 6. November und dem 16. Dezember 2024 erhoben. Es wurden Fragen zu den Meinungen, Kenntnissen und Erfahrungen der Befragten in den letzten 12 Monaten gestellt.

Die Befragten hatten unterschiedliche Rollen inne, darunter Führungspositionen (50 %), nicht geschäftsführende Positionen (37 %) und Positionen außerhalb der Führungsebene (13 %). Zu den Führungskräften zählen Führungskräfte der obersten Führungsebene, zum nicht geschäftsführenden Management zählt das obere Management und zum nicht geschäftsführenden Management zählen Analysten und Experten.

Die Befragten gaben an, dass sie unterschiedlich stark an den Cybersicherheitsprogrammen ihrer Organisation beteiligt seien. 46 % tragen die Hauptverantwortung, 30 % teilen sich die Verantwortung und 24 % sind bei Bedarf in das Tagesgeschäft oder die Aufsicht eingebunden.

Die Befragten repräsentierten eine Vielzahl von Organisationstypen, darunter Gesundheitsdienstleister (50 %), Lieferanten (18 %), Beratungsfirmen (13 %), Regierungsstellen (8 %) und andere Organisationen (11 %). Zu den weiteren Organisationen zählen akademische Einrichtungen, gemeinnützige Organisationen, Kostenträger und Unternehmen der Biowissenschaften.

​Der Dokumentlink wird an 199IT Knowledge Planet weitergegeben. Scannen Sie den QR-Code unten, um es anzuzeigen!