Nahezu drei Viertel der Organisationen im deutschen Gesundheitswesen kennen die NIS2-Richtlinie nicht oder nehmen nicht die erforderlichen IT-Sicherheitsanpassungen vor. Dies zeigt den dringenden Bedarf an verbesserten Cybersicherheitsmaßnahmen auf.
Imprivata, ein Unternehmen für digitale Identitäten in lebens- und unternehmenskritischen Branchen, hat eine >Studie veröffentlicht, die einen beunruhigenden Status quo bei Organisationen im Gesundheitswesen hinsichtlich ihrer Vorbereitung auf die kommende NIS2-Richtlinie aufzeigt.
Die Umfrage unter Führungs- und Fachkräften des Gesundheitswesens zeigt einen erheblichen Mangel an Vorbereitung auf die strengen Cybersicherheits-Anforderungen, die später in diesem Jahr in Kraft treten werden. Rund 40 Prozent der Befragten gaben zu, noch nie von der >NIS2-Richtlinie gehört zu haben – weitere 30 Prozent gaben an, dass ihre IT-Sicherheit nicht den neuen Anforderungen entspreche.
„Es ist besorgniserregend, dass viele Organisationen im Gesundheitswesen noch nicht auf die NIS2-Richtlinie vorbereitet sind“, sagt Ingo Buck, Regional Manager D-A-CH der Imprivata OGiTiX GmbH. Es sei von entscheidender Bedeutung, dass diese Organisationen ihre aktuellen Strategien und Prozesse umgehend überprüfen, um die kommenden Anforderungen bis Oktober 2024 zu erfüllen.
NIS2 und KHZG: Nachholbedarf bei der Vorbereitung auf Cybersicherheit
Effizientes Identitätsmanagement ist nicht nur eine betriebliche Notwendigkeit, sondern auch ein Eckpfeiler der Cybersicherheit im Gesundheitswesen. Da sich die Cyberbedrohungen ständig weiterentwickeln, sind robuste Identitätsmanagementsysteme unerlässlich, um sensible Daten zu schützen und die Einhaltung strenger Vorschriften wie NIS2 zu gewährleisten. Dennoch gab nur etwa jedes fünfte befragte Unternehmen an, dass sie über einen sehr ausgereiften Ansatz für das Management digitaler Identitäten mit zentraler Verwaltung und flexiblen Integrationsmöglichkeiten verfügen.
Zusätzlich berichteten rund drei Viertel derjenigen, die im Rahmen des Krankenhaus-Zukunftsgesetzes des Bundes (KHZG) finanziell geförderte Cybersicherheitsmaßnahmen umgesetzt haben, dass sie bisher keine Verbesserungen in ihren Krankenhausprozessen oder Cybersicherheitsmaßnahmen feststellen konnten. Dies unterstreicht den dringenden Bedarf an einer stärkeren Sensibilisierung für die Einführung von Lösungen, die sowohl die Effizienz der Kliniken als auch die Sicherheit optimieren – insbesondere in Anbetracht der kommenden NIS2-Richtlinie und der zum Jahresende 2024 auslaufenden KHZG-Fördermittel.