„Patient Krankenhaus“ – so heißt die Studie zur IT-Sicherheit im Gesundheitswesen, die das internationale Cybersicherheitsunternehmen Kaspersky in Deutschland, Österreich und der Schweiz durchgeführt hat. Dafür wurden 150 IT-Entscheidungsträger aus der deutschen sowie jeweils 100 aus der österreichischen und der Schweizer Gesundheitsbranche befragt. Die Umfrageteilnehmer repräsentieren das gesamte Gesundheitswesen – von Versicherungen, Kostenträger, Arzneimittelbranche über die medizinische Versorgung, Forschung und Ausbildung bis hin zur Beratung und Gesetzgebung. 61,4 % der Befragten bezeichneten die aktuelle Bedrohungslage im eigenen Unternehmen als hoch, 28,9 % gaben an, dass Cyberangriffe während der Corona-Pandemie zugenommen haben. Auf die Frage, welche Sicherheitsprobleme den Unternehmen am meisten zu schaffen machen, nannten 41,7 % Spear-Phishing-Attacken (Betrugsversuche per E-Mail), gefolgt von Spionagesoftware (34,4 %) und Ransomware-Angriffen, also der Verschlüsselung von Daten auf Computern oder Netzwerken (29,7 %). Das größte Risiko für die Cybersicherheit gehe von den eigenen Mitarbeitern aus (26,6 %), die Sicherheitsvorschriften oder -praktiken ignorieren oder dafür kein Bewusstsein entwickelt haben. Fast ein Viertel der Interviewten sorgt sich insbesondere darum, dass Patienten- und Unternehmensdaten verloren gehen oder gestohlen werden könnten, nicht zuletzt wegen der schwerwiegenden Folgen für die davon betroffenen Patienten. Hinsichtlich der festgelegten Notfallpläne, die bei Cyberattacken greifen, sind die Staaten im DACH-Raum unterschiedlich aufgestellt: Während in Deutschland 67,3 % und in der Schweiz 64 % der Befragten über einen Plan zur Weiterführung der Geschäfte im Falle eines Angriffes bzw. über einen Katastrophenschutzplan verfügen, ist dies in Österreich nur bei ungefähr der Hälfte der IT-Entscheidungsträger der Fall.