Webinar
    Web Security

    Cyber-Kriminelle infizieren Organisationen des Gesundheitswesens, Cyber-Resilienz ist das Heilmittel

    Sicherheitsverletzungen haben unmittelbare Auswirkungen auf Gesundheitseinrichtungen, die regelmäßig Ziel von Ransomware-Angriffen sind. Die Angreifer wissen, dass die Mitarbeiter der Einrichtungen so beschäftigt sind, dass jemand wahrscheinlich versehentlich auf einen bösartigen E-Mail-Anhang klickt, ohne nachzudenken. Vor allem Gesundheitsdienstleister sind Ziel von Angriffen, weil sie zum einen eine große Menge geschützter Gesundheitsinformationen (PHI) besitzen und zum anderen aufgrund ihrer Größe und Komplexität bei der Datensicherung oft hinterherhinken.

    Die neue Regelung der australischen Bundesregierung zur Meldepflicht für Datenschutzverletzungen hat die Verpflichtungen von Gesundheitsdienstleistern im Umgang mit Kundendaten erheblich verschärft, so dass Unternehmen mit sechsstelligen Geldstrafen rechnen müssen, wenn sie ihre Daten nicht ordnungsgemäß schützen.

    Die Kosten der Untätigkeit abwägen

    IT-Führungskräfte schlagen zurück: 95 Prozent der Unternehmen haben die Verhinderung von Ransomware in ihre cyber resilience Strategien für 2018 aufgenommen. Dies ist nicht nur eine gute Sicherheitspraxis: Neue Vorschriften, wie das australische System für meldepflichtige Datenschutzverletzungen (NDB) und die allgemeine Datenschutzverordnung der Europäischen Union (GDPR), werden den Druck erhöhen, den Datenschutzvorschriften und branchenspezifische Regeln wie HIPAA bereits auf Krankenhäuser ausüben, um PHI zu schützen. Gesundheitsdienstleister verlassen sich zwar auf E-Mail, aber ihre alte, lückenhafte IT macht sie anfällig für Cyberangriffe , die ihre Geschäftskontinuität gefährden. Der Einbruch in das Royal Melbourne Hospital war beispielsweise auf eine Infektion veralteter PCs mit Windows XP zurückzuführen, das Microsoft seit mehr als zwei Jahren nicht mehr unterstützt. Solche Systeme sind ein gefundenes Fressen für moderne Angriffe, die von Cyberkriminellen ständig aktualisiert werden.

    Wenn Sie wissen möchten, was die neuen Verpflichtungen für Gesundheitsdienstleister bedeuten, welche Art von Verstößen unter die Regelung fallen und welche Schritte Organisationen unternehmen sollten, um sich zu schützen, sehen Sie sich die Aufzeichnung des Webinars von Healthcare IT News Australia an.

    Jetzt anschauen
    Zurück zum Anfang