Studie von Palo Alto Networks: IT-Manager im Gesundheitswesen setzen auf Cyber-Sicherheit

Vertrauensbildende Maßnahmen im Sinne des Patientenwohls als Erfolgsfaktor

[datensicherheit.de, 06.12.2017] Laut einer aktuellen Studie von Palo Alto Networks werden Schulungen als wichtige Möglichkeit für medizinisches Personal angesehen, um den Gesundheitssektor bei der Abwehr von Cyber-Angriffen zu unterstützen.

IT-Verantwortliche des britischen National Health Service befragt

Nicht zuletzt die jüngsten Ransomware-Attacken haben das Thema „Cyber-Sicherheit“ im Gesundheitswesen in den Fokus gerückt. Palo Alto Networks hat dazu nach eigenen Angaben exemplarisch IT-Verantwortliche des britischen National Health Service (NHS) befragt:
In Zusammenarbeit mit Vanson Bourne seien 100 IT-Entscheider beim NHS über die Bedeutung der Datensicherheit im Zuge der jüngsten Cyber-Angriffe befragt worden. Themen der Umfrage waren demnach auch der Vorbereitungsgrad für künftige strengere Datenschutzregeln sowie die Entwicklung von Vertrauen bei der Interaktion von Patienten mit den Organisationen im Gesundheitswesen.

Cyber-Sicherheitsinvestitionen generieren langfristig Einsparungen

Die große Mehrheit der Befragten (90 Prozent) glaube, dass die Priorisierung der Cyber-Sicherheit im britischen Gesundheitswesen das Potenzial der Digitalisierung zur Verbesserung der Patientenversorgung freisetzen werde.
Sie seien sich auch darin einig, dass Cyber-Sicherheitsinvestitionen auf lange Sicht erhebliche Einsparungen ermöglichen könnten (83 Prozent), wodurch sich landesweit durchschnittlich 14,8 Millionen Britische Pfund pro Jahr einsparen ließen. Die Umfrageteilnehmer schätzten, dass eine verbesserte Cyber-Sicherheit genug Geld sparen würde, um weitere 150 Ärzte und 250 Krankenschwestern im nationalen Gesundheitsdienst zu beschäftigen.

Schulungen erforderlich, um Präventionskultur zu fördern!

Alle Befragten seien sich darin einig, dass Daten sicher aufbewahrt werden müssten. Die Vorteile der Cyber-Sicherheit werden laut Palo Alto Networks als umfassend angesehen:

• 65 Prozent glaubten, dass sie das Vertrauen der Patienten verbessern werde,
• fast die Hälfte (49 Prozent) glaube, Prozesse rationalisieren zu können und
• 45 Prozent sähen langfristige Kosteneinsparungen als Ergebnis.

Angesichts der jüngsten Cyber-Angriffe wie „WannaCry“, die sich auch auf den Dienst am Patienten auswirkten, seien sich die IT-Manager im Gesundheitswesen bewusst, dass noch mehr getan werden könne, um eine stabile und weit verbreitete Cyber-Sicherheitskultur in den Organisationen zu fördern. Diese soll demnach durch verbesserte Sensibilisierung und Trainingsmaßnahmen erfolgen.

Vertrauen der Patienten in die Datenverarbeitung umstritten

In einem zunehmend digitalisierten, auf Daten angewiesenen Sektor sei das Vertrauen der Patienten in die Art und Weise, wie ihre Daten verwendet und gespeichert werden, von wesentlicher Bedeutung.
Die Untersuchung habe ergeben, dass IT-Entscheidungsträger meist der Meinung seien, dass Patienten ein gutes oder hohes Vertrauen in die Verwendung oder Speicherung ihrer Daten durch den nationalen Gesundheitsdienst NHS hätten (81 Prozent bzw. 67 Prozent). Ein Viertel der Befragten glaube jedoch, dass Patienten nur ein geringes Vertrauen darin hätten, wie das NHS ihre Daten speichert. Mehr als einer von zehn Befragten (16 Prozent) gehe davon aus, dass Patienten sehr wenig Vertrauen in die Verwendung ihrer Daten durch den NHS setzten.
Um diese Vertrauenslücke zu schließen, werde die Priorisierung der Cyber-Sicherheit als Schlüsselelement angesehen (89 Prozent).

IT-Entscheidungsträger im Allgemeinen über EU-DSGVO informiert

Was die EU-Datenschutz-Grundverordnung (EU-DSGVO) angeht, seien IT-Entscheidungsträger im Allgemeinen über die im Jahr 2018 in Kraft tretenden Änderungen informiert:

• 83 Prozent hätten von der Unternehmensleitung Unterstützung erhalten, und 95 Prozent gäben an, dass sie wüssten, was nötig ist, um den Anforderungen gerecht zu werden.
• Die Mehrheit der Befragten (58 Prozent) glaube, dass ihr Standort bis Mai 2018 für die DSGVO bereit sein werde, und 16 Prozent glaubten sogar, dass der NHS bereits konform sei.
• Trotzdem würden mehr als drei Viertel (77 Prozent) erkennen, dass ihre IT-Systeme noch verbessert werden müssten, um die Compliance bei der Datenverarbeitung sicherzustellen.

Vertrauen der Patienten entscheidend!

Die Digitalisierung könne erhebliche Vorteile für Patienten und Mitarbeiter mit sich bringen: die Fähigkeit, Geld zu sparen und die Patientenversorgung durch nahtlose digitale Prozesse zu verbessern.
Dies hänge jedoch davon ab, wie der NHS die Cyber-Sicherheit nutzt, um das Vertrauen der Patienten zu wahren und gleichzeitig von seinem exponentiellen Datenwachstum zu profitieren.
Die Verhinderung erfolgreicher Cyber-Angriffe werde von größter Bedeutung sein, um die Unterbrechung von medizinischen Diensten zu verringern und das Vertrauen der Patienten zu stärken. So könnten künftig Daten zur Verbesserung der Behandlungsergebnisse besser genutzt werden.

Weitere Informationen zum Thema:

paloalto NETWORKS, 14.11.2017
NHS IT Managers Cite Prioritizing Cybersecurity as Essential to Improving Patient Trust and Care / Training Identified as Significant Opportunity for Medical Staff to Support the NHS in Prevention of Successful Cyberattacks

datensicherheit.de, 18.11.2017
EU-DSGVO: Palo Alto Networks untersuchte Kommunikationsprobleme in Unternehmen