Organisationen im Gesundheitswesen werden immer häufiger Ziel von Cyberangriffen. Nicht selten sind dabei Menschenleben direkt bedroht und gefährdet. Cybersicherheit hat daher gerade in dieser Branche oberste Priorität. Doch Gesundheitsdienstleister haben mit einigen Herausforderungen zu kämpfen, wenn es darum geht, Spitzenkräfte für die Cybersicherheit zu gewinnen und zu halten. Warum ist das so und was können Verantwortliche tun?
Ein Kommentar von Shawn Surber, Technology Transformation Leader bei Tanium.
Zum einen spielt dabei natürlich die Gehaltsstruktur eine Rolle. Während Gesundheitseinrichtungen in der Regel ein wettbewerbsfähiges Gehalt zahlen können, sind IT-Experten in dieser Branche tendenziell eher unterbezahlt. Da IT-Spezialisten nicht an das Gesundheitswesen gebunden sind, ist es für sie einfach, finanziell rentablere Jobs zu finden. Zum anderen ist das Gesundheitswesen seit Jahren mit dem Thema Cybersicherheitsbereitschaft überfordert.
Fehlende finanzielle Mittel, sich verschiebende Prioritäten und eine anfällige Infrastruktur machen die Sicherung einer Gesundheitsorganisation zu einer gewaltigen Aufgabe. Qualifizierte Cybersicherheitsexperten ziehen es natürlich vor, in Organisationen mit größeren Budgets und besseren Tools zu arbeiten.
Organisationen im Gesundheitswesen sind daher besser beraten, sich mehr um die Aus- und Weiterbildung ihrer Mitarbeiter zu bemühen, anstatt zu versuchen, neue Experten auf dem Arbeitsmarkt zu suchen. Wenn man ihnen die Möglichkeit gibt, sich auf Cybersicherheit zu konzentrieren, und sie entsprechend schult, bleiben viele von ihnen länger im Unternehmen als Leute, die aufgrund ihrer Berufserfahrung neu eingestellt werden.
Die Arbeit im Gesundheitswesen erfordert im Grunde die gleichen technischen Fähigkeiten wie in jeder anderen Branche, jedoch bedarf es eines speziellen Mindsets. Die meisten Kollegen, mit denen die Security-Spezialisten zusammenarbeiten, konzentrieren sich auf lebenswichtige Aktivitäten und räumen deshalb Dingen, die als "nebensächlich" angesehen werden- wie beispielsweise der jährlichen Sicherheitsschulung- weniger Priorität ein.
Das bedeutet, dass sie bei der Implementierung von Sicherheitsmaßnahmen sorgfältiger und gründlicher vorgehen müssen, um sie effektiv zu gestalten. Darüber hinaus arbeiten die IT-Teams regelmäßig mit Systemen, die sich nicht nur direkt auf die Qualität oder die Schnelligkeit der Patientenversorgung auswirken, sondern sogar lebensbedrohliche Folgen haben können. Das bedeutet, dass jeder Ausfall oder jedes Leistungsproblem buchstäblich Menschenleben kosten kann.
Außerdem wird natürlich mit wertvollen - und stark regulierten - Patientendaten gearbeitet. Selbst bei den kleinsten Anbietern sammelt sich im Laufe der Jahre eine Menge kritischer Patientendaten an, sodass jede Organisation im Gesundheitswesen eine potenzielle Goldmine für böswillige Akteure und Angreifer darstellt.
Das Gesundheitswesen ist ein großartiger Arbeitsplatz für Cybersicherheitsexperten, vor allem, wenn sie noch am Anfang ihrer Karriere stehen. Sie werden mit einigen der schwierigsten Sicherheitsprobleme konfrontiert und stehen vor der Aufgabe, einige der wertvollsten Systeme und Daten der Welt zu schützen.
Dennoch schrecken viele junge Talente vor genau diesen Bedingungen zurück und entscheiden sich früh für eine andere Branche. Um diesem Trend entgegenzuwirken, sollte nicht zuletzt über eine Erhöhung der IT-Budgets im Gesundheitssektor nachgedacht werden.