Thales Data Threat Report

Besserer Schutz für sensible Gesundheitsdaten

| Redakteur: Ira Zahorsky

Da Gesundheitsdaten mehr wert sind, als Kreditkartendaten, nimmt die Zahl der Datenschutzverletzungen im Healthcare-Bereich zu.
Da Gesundheitsdaten mehr wert sind, als Kreditkartendaten, nimmt die Zahl der Datenschutzverletzungen im Healthcare-Bereich zu. (Bild: © HNFOTO - stock.adobe.com)

Dem Thales Data Threat Report, Healthcare Edition 2018, zufolge waren lediglich 30 Prozent der weltweit befragten Organisationen im Gesundheitswesen noch nicht von einer Datenschutzverletzung betroffen.

Aus den Ergebnissen des 2018 Thales Data Threat Report, Healthcare Edition, geht hervor, dass 39 Prozent der Befragten allein im letzten Jahr betroffen waren, die Mehrheit der Befragten (70 Prozent) bereits zu einem anderen Zeitpunkt in der Vergangenheit. Das entspricht einem Anstieg von 16 Prozent gegenüber den Ergebnissen des Reports von 2017. Die Resultate der in Zusammenarbeit mit den Analysten von 451 Research entstandenen Studie belegen den negativen Einfluss, den Cyberkriminelle grundsätzlich haben: Mehr als die Hälfte der Befragten (55 Prozent) fühlen sich als „sehr“ beziehungsweise „extrem“ verwundbar gegenüber Verletzungen der Datensicherheit.

Digitale Transformation: Verbesserungen und Risiken

Das Gesundheitswesen sieht sich mehr und mehr in der Pflicht, effizientere Dienste anzubieten, nicht zuletzt aus Kostengründen. Deshalb haben gerade in letzter Zeit Technologien im Gesundheitswesen Einzug gehalten, die insbesondere die digitale Transformation vorantreiben. Dazu gehören Cloud-Technologien, Big Data, das Internet der Dinge (IoT – Internet of Things) und Container-Software. Alle diese Technologien gestatten es Unternehmen, Daten besser zu erheben und zu verwalten sowie kritische Informationen effizienter zu speichern.

Beinahe sämtliche der weltweit Befragten (93 Prozent) gaben an, diese Technologien auch im Hinblick auf vertrauliche Daten zu verwenden. Allerdings bringt jede der genannten Technologien auch neue Sicherheitsherausforderungen mit sich, die umgehend adressiert werden müssen um die Angriffsfläche nicht weiter zu vergrößern.

Einige der wichtigsten Ergebnisse des Reports auf einen Blick:

  • Sämtliche der weltweit Befragten (100 Prozent) gab an, Cloud-Technologien zu nutzen, 54 Prozent verwenden sogar drei und mehr verschiedene Cloud-Anbieter innerhalb ihrer IaaS-Infrastruktur, statt eine Infrastruktur vor Ort vorzuhalten.
  • Ein Drittel (33 Prozent) nutzt mehr als 50 cloudbasierte Software-Applikationen (SaaS) und 54 Prozent nutzen drei und mehr verschiedene cloudbasierte Plattform-Umgebungen (PaaS).
  • Beinahe alle Befragten (99 Prozent) verwenden Big Data, 94 Prozent benutzen bereits mobile Bezahltechnologien oder arbeiten daran sie einzusetzen, 94 Prozent haben schon ein Blockchain-Projekt implementiert oder befinden sich im Prozess der Implementierung.
  • 96 Prozent setzen IoT-Technologien ein, zu denen internetfähige Herzfrequenzmesser, implantierbare Defibrillatoren und Insulinpumpen gehören können.

Als Folge davon sind Unternehmen im Gesundheitswesen zu einem der wichtigsten Ziele für Hacker avanciert und wertvolle medizinische Daten einem Risiko ausgesetzt. Gestohlene Kreditkartendaten haben nur einen zeitlich begrenzten Wert, während demgegenüber Protected Health Information (PHI) und Electronic Medical Records (EMR) voll sind mit Daten, die ihren Wert dauerhaft behalten, und die hunderte von Dollar pro Datensatz auf illegalen Marktplätzen erzielen.

Compliance gegen Datenklau?

Zurückliegende Berichte haben ergeben, dass in den USA Compliance eine größere Rolle spielt als in anderen Teilen der Welt. Das hängt vor allem mit dem überwiegend privat organisierten Gesundheitssystem zusammen, das auf einem komplexen Netz von Regularien und Standards beruht.

Allerdings ist es fraglich, ob eine Compliance-basierte Strategie tatsächlich effektiver ist: 77 Prozent der Befragten aus den USA verzeichneten in der Vergangenheit wenigstens eine Datenschutzverletzung. Das ist die höchste Zahl unter allen im letzten Jahr durchgeführten Branchenumfragen in den USA. Trotz dieser Ergebnisse gehen 64 Prozent der weltweit im Gesundheitswesen Befragten immer noch davon aus, dass Compliance-Anforderungen „sehr“ oder „extrem“ effektiv sind, wenn es darum geht Verstöße gegen die Datensicherheit zu verhindern. Da verwundert es nicht, dass Compliance im Gesundheitswesen weltweit einer der wesentlichen Treiber ist wenn es um Investitionen in die IT-Sicherheit geht (das sehen 51 Prozent der Befragten so). Die Prozentzahl ist damit höher als in jedem anderen Bereich und mit 44 Prozent auch höher als der Vergleichswert in den USA.

Verschlüsselung zum Schutz der Privatsphäre

83 Prozent der weltweit aus dem Gesundheitswesen Befragten plant, mehr in die IT-Sicherheit zu investieren. Damit liegt die Health-Branche über den globalen Vergleichswerten anderer Branchen. Dennoch planen nur 40 Prozent mehr Budget für Sicherheitslösungen, die Daten während des Speicherns schützen (Data-at-Rest).

Eine Haltung, die einigermaßen verwundert, wenn man sich die übrigen Ergebnisse des Reports ansieht. Ein Beispiel: Die in Kürze wirksam werdende Datenschutz-Grundverordnung (DSGVO), auch General Data Protection Regulation (GDPR) genannt, bringt das Thema Datenhoheit auf der Agenda der meisten international agierenden Unternehmen ganz nach oben. Ebenfalls weltweit betrachtet ist Verschlüsselung die Technologie der Wahl, um den Vorschriften zum Schutz der Privatsphäre zu entsprechen (36 Prozent). Anders als in den USA, wo der Schutz von Data-at-Rest (wie durch Verschlüsselung und Tokenisierung) auf dem zweitletzten Platz der Prioritätenliste steht, rangiert der Schutz von Daten während der Speicherung bei 76 Prozent der Befragten im Gesundheitswesen weltweit demgegenüber auf Platz 1 bei den gewählten Datenschutzmaßnahmen (verknüpft mit Maßnahmen zum Schutz von Data-in-Motion, also Daten während der Übertragung).

Dazu Peter Galvin, Chief Strategy Officer, Thales eSecurity: „Im Bereich Datenschutz und Datensicherheit steht das Gesundheitswesen weltweit zunehmend unter Druck. Aus diesem Grund sind einige der Ergebnisse des jüngsten Reports wenig eingängig. Zum Beispiel investieren 63 Prozent der weltweit Befragten Geld in den Schutz von Endpunkten, wohl wissend, dass diese Maßnahmen kaum helfen, ist der Perimeter erst umgangen. Investitionen in die Datensicherheit müssen sich an den Realitäten im Gesundheitswesen orientieren, einer Branche, die zunehmend Technologien einsetzt, die die digitale Transformation vorantreiben. In Verschlüsselung zu investieren sorgt dafür, dass bekannte und unbekannte sensible Daten besser geschützt sind. Daten, die längst nicht mehr in den traditionellen vier Wänden der Netzwerkumgebungen im Gesundheitswesen liegen.“

Der 2018 Thales Healthcare Data Threat Report steht zum Herunterladen zur Verfügung und enthält zusätzliche Empfehlungen und Best Practices.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45223151 / Sicherheit/Datenschutz)