Befragung zum Reifegrad der Verwaltung von digitalen Identitäten und Cyber-Sicherheit in deutschen Healthcare-Einrichtungen

Wie schätzen Beschäftigte aus der Healthcare-Branche das Engagement ihres Arbeitgebers ein? Imprivata ist der Frage nachgegangen…

In diesem Jahr endlich wieder live, bot die DMEA In Berlin vom 26. -28. April Unternehmen, Kunden, Interessenten und Journalisten der Branche ein Forum für persönliche Kontaktpflege, Gespräche, Produktpräsentationen und Business. Zu lange schon war es her, dass man sich gesehen hat und im Face-to-face-Austausch über Neuigkeiten aus dem Sektor ins Bild gesetzt wurde.

Da sich die Lage des Gesundheitswesens durch Covid-19 verändert hat, bestand ein klarer Bedarf an einer Modernisierung des digitalen Gesundheitswesens in Deutschland, weshalb die KHZG-Initiative Priorität hatte und die Gesundheitsorganisationen aufforderte, ihr Zugangs- und Sicherheitsmanagement zu überdenken.

Die Risiken der Digitalisierung

Die Digitalisierung des Gesundheitswesens schreitet voran mit dem Ziel, eine bessere Patientenversorgung zu sichern. Gleichzeitig schafft sie aber auch neue Risiken. Die Speicherung hochsensibler Patientendaten birgt die Gefahr, dass diese in falsche Hände geraten. Zudem werden gerade Krankenhäuser zunehmend zum Ziel von Cyberkriminalität.

Schützen sich Healthcare-Institutionen angemessen vor diesen Risiken? Wie schätzen Mitarbeiter selbst die Schutzmaßnahmen ihrer Organisation ein? Und welchen Herausforderungen müssen sie sich in Verbindung mit ihrem Zugriffsmanagement im Alltag stellen? Imprivata nutzte die Gelegenheit der großen Branchentreffs, um Aufschluss darüber zu erhalten, wie im Healthcare-Sector Beschäftigte die Ausstattung ihrer Institution im Hinblick auf Lösungen zum Zugriffsmanagement und zur Cyberkriminalität einschätzen. Insgesamt 109 Messebesucher konnten wir für eine kurze Face-to-face-Befragung zum Stand der Dinge gewinnen.

Hier die wichtigsten Ergebnisse im Überblick:

• Fast die Hälfte der Befragten (47,7 %) hält den Zeitaufwand, den das Einloggen erfordert, für die größte Herausforderung beim Zugriff auf ihre klinischen Systeme und nur 14,7 Prozent finden, dass alles rund um den Zugriff problemlos funktioniert.
• Nur 16,5 Prozent der Respondenten halten die zur Verfügung stehenden Systeme zur Verwaltung digitaler Identitäten für ausgereift, während 21,1 Prozent zugibt, dass in ihrer Einrichtung noch nicht viel über die Verwaltung digitaler Identitäten nachgedacht wird.
• Mehr als die Hälfte der Befragten (51,4 %) hält die Vorkehrungen ihres Arbeitgebers zur Einhaltung von Vorschriften und zur Cybersicherheit für ausgereift und nur 10,1 Prozent hält diese für unzureichend.

80,7 Prozent der Befragten arbeitet in einem Krankenhaus. Der restliche Anteil setzt sich aus Beschäftigten in Grundversorgung, Sozialdienst zusammen. 14 weitere Befragte sind keiner der zur Auswahl stehenden Kategorien direkt zuzuordnen.

Die größten Herausforderungen

Auf die Frage nach der größten Herausforderung, denen sie beim Zugriff auf ihre klinischen Systeme gegenüberstehen, gab fast die Hälfte der Befragten den Zeitaufwand an, den das Einloggen erfordert (47,7 %).

Für 19,3 Prozent der Respondenten stellt der Umstand, sich viele Passwörter merken zu müssen, die größte Herausforderung dar. Das Zurücksetzen von Passwörtern war für nur 7,3 Prozent die größte Hürde.

Ferner wurden die mangelnden Schnittstellen der unterschiedlichen Systeme sowie mangelnde Benutzerfreundlichkeit bei personalisierten Logins beklagt.

Nur 14,7 Prozent gaben an, alles rund um den Zugriff auf ihre klinischen Systeme funktioniere problemlos und sie seien ganz zufrieden mit den in ihrer Einrichtung zur Verfügung stehenden Zugriffssystemen.

Reifegrad bei der Verwaltung digitaler Identitäten

Befragt nach ihrer Einschätzung des Reifegrads in ihrer Organisation beim Management digitaler Identitäten, hielten nur 16,5 Prozent der Respondenten die zur Verfügung stehenden Systeme für ausgereift. Der überwiegende Teil der Befragten (62,4 %) hält die Maßnahmen an ihrem Arbeitsplatz immerhin für durchschnittlich, während 21,1 Prozent zugaben, dass in ihrer Einrichtung noch nicht viel über die Verwaltung digitaler Identitäten nachgedacht werde und entsprechend die Ausstattung als unzureichend einzustufen sei.

Reifegrad bezüglich der Maßnahmen zur Einhaltung von Vorschriften und zur Cybersicherheit

In Bezug auf die Maßnahmen zur Einhaltung von Vorschriften und zur Cybersicherheit zeigten sich weitaus mehr Befragte zufrieden mit ihrer Organisation als bezüglich der Verwaltung digitaler Identitäten. Insgesamt mehr als die Hälfte der Befragten (51,4 %) hielt die Vorkehrungen ihres Arbeitgebers für ausgereift.

38,5 Prozent der Respondenten stuften die Maßnahmen für durchschnittlich ein. Und nur 10,1 Prozent glaubten, an ihrem Arbeitsplatz würde noch nicht viel über die Maßnahmen zur Einhaltung von Vorschriften und zur Cybersicherheit nachgedacht und stuften den diesbezüglichen Reifegrad ihrer Einrichtung als ungenügend ein.

Die Befragungsergebnisse legen nahe, dass durchaus noch viel Verbesserungsbedarf besteht. Noch immer gibt es Healthcare-Institutionen, die dem Zugriffs- und Sicherheitsmanagement nicht ausreichend Bedeutung beimessen. Wenn Sie eine dieser Einrichtungen sind, empfehlen wir Ihnen, einen unserer Experten unter emea.info@emea.imprivata.com zu kontaktieren.