Trotz dieser negativen Bewertung würden sich 46 Prozent der Befragten gerne mehr für regulatorische und sonstige Security-Fragen engagieren. Sie befürchten, dass ihnen dieser ungelöste Problemkomplex noch mehr Schwierigkeiten in der alltäglichen Administrationstätigkeit bereiten könnte. IDC Health Insights meint jedoch, reine Bekenntnisse würden nichts bringen – die Unternehmen müssten endlich aktiv handeln.

Mitarbeiter sind die größte Sicherheitsbedrohung

Dies ist auch deshalb notwendig, weil die größten Gefahren nicht von außerhalb auf die Unternehmen zukommen, sondern intern entstehen: Die höchsten Sicherheitsbedrohungen kommen von den Mitarbeitern der medizinischen Organisationen. Entweder unterlaufen ihnen simple Fehler bei der Datensicherung und -kontrolle, oder sie selbst sind für einen unbeabsichtigten Datenverlust verantwortlich. Etwa 20 Prozent der europäischen Healthcare-Institutionen sind sich inzwischen dieser Gefahrenlage bewusst. Erst danach rangieren externe Hackerangriffe.

Piai betont, dass IT-Abteilungen bisher dazu neigten, einfach neue Applikationen und Server an die bestehenden anzuhängen. Damit entstand eine Silo-Architektur. Alles lief irgendwie nebeneinander, und die Kontrolle ging mit der Zeit verloren. Hier müssten CIOs ansetzen. VirtualisierungVirtualisierung und Cloud könnten einen Ausweg aus der Misere weisen. Alles zu Virtualisierung auf CIO.de

Die Studie ist erschienen unter dem Titel „Business Strategy: How Secure is your Information Security Strategy? 10+1 Recommendations on Cyber Security for EMEA Healthcare Organizations (Doc # HIOH02T)“.