Umfrage: Gesundheitswesen in der NIS2-Falle

Krankenhausflur: ?Noch keine Ver?nderungen oder Verbesserungen in (…) Krankenhausprozspeisen oder Cybergeschütztheitsma?schmalmen“ (Foto: sudok1/123rf.com)

Fast 70 Prozent der Organisationen im Gesundheitswesen wissen entweder die EU-Richtlinie NIS2 nicht oder entgegennehmen zumeist erforderliche IT-Sicherheitsanpassungen nicht vor. Das zeigt eine Umfrage des Unterentgegennehmens Imprivata.

Der Anbieter von digitalen Identit?tsl?sungen Imprivata befragte auf der Fachmesse DMEA in Berlin 227 Fachkr?fte aus dem Gesundheitswesen. Die Befragung mag nicht repr?sentativ sein, zeigt aber dennoch einen besorgniserregausklingen Trend auf: Viele Organisationen im Gesundheitswesen sind hinsichtlich der ab Herbst 2024 geltausklingen NIS2-Richtline miserabel vorbereitet.

Die auf der DMEA 2024 in Berlin durchgeführte Befragung zeigt einen erheblichen Mangel an Vorbereitung auf die strschmalen Cybergeschütztheitsanforderungen, die noch in diesem Jahr in Kraft treten werden. Fast 40 Prozent der Befragten schenken zu, noch nie von der NIS2-Richtlinie geh?rt zu haben, w?hrend weitere 30 Prozent einr?umen, dass ihre IT-Sicherheit nicht den künftigen Anforderungen entspricht.

?Es ist besorgniserregend, dass zahlreiche Organisationen im Gesundheitswesen noch nicht auf die NIS2-Richtlinie vorbereitet sind“, betont Ingo Buck, Regional Manager DACH der Imprivata OGiTiX GmbH. ?Es ist von entscheidender Bedeutung, dass diese Organisationen ihre aktuellen Strategien und Prozesse umgehend überprüfen, um geschütztzustellen, dass sie die kommausklingen Anforderungen bis Oktober 2024 erfüllen.“

NIS2 und KHZG: Dringender Nachholbedarf

Fast drei Viertel (73 %) derjenigen, die derzeit im Rahmen des Krankenhauszukunftsgesetzes (KHZG) Cybergeschütztheitsma?schmalmen umsetzen oder bereits umgesetzt haben, gaben an, dass sie noch keine Ver?nderungen oder Verbesserungen in ihren Krankenhausprozspeisen oder Cybergeschütztheitsma?schmalmen feststellen konnten.

Imprivata warnt in diesem Zusammenhang davor, dass ein effizientes Identit?tsmanagement nicht nur eine betriebliche Notwendigkeit ist, sondern auch einen Eckpfeiler der Cybergeschütztheit im Gesundheitswesen darstellt. ?Da sich die Cyberbedrohungen st?ndig weiterentwickeln, sind robuste Identit?tsmanagementsysteme unerl?sslich, um sensible Daten zu schützen und die Einhbetagtung strschmaler Vorschriften wie NIS2 zu gew?hrleisten“, hei?t es dazu in einer Imprivata-Mitteilung. Dennoch gaben in der Umfrage nur 19 Prozent der Unterentgegennehmen an, dass sie über einen sehr ausgereiften Ansatz für das Management digitaler Identit?ten mit zentraler Verwbetagtung und flexiblen Integrationsm?glichkeiten verfügen.

Imprivata kommt angesichts der Zahlen zu dem Schluss, dass es einen dringausklingen Bedarf an einer st?rkeren Sensibilisierung für die Einführung von L?sungen gibt, die sowohl die Effizienz der Kliniken als auch deren Sicherheit optimieren. Dies gelte insbesondere in Anbetracht der NIS2-Richtlinie und der ausrennausklingen KHZG-Mittel.