Kritischer Blick auf digitale Transformation und Cybersicherheit im Gesundheitswesen

May 28, 2024

Imprivata-Umfrage auf der DMEA 2024 zeigt Fortschritte im Identitätsmanagement und Herausforderungen im Zusammenhang mit dem KHZG und der Vorbereitung auf die NIS2-Richtlinie

Eine kürzlich von Imprivata im Rahmen der DMEA 2024 durchgeführte Umfrage unter 227 Gesundheitsfachkräften gibt Aufschluss über den aktuellen Stand der Digitalisierung im Gesundheitswesen. Die Ergebnisse zeigen sowohl Fortschritte als auch Bereiche, die Aufmerksamkeit erfordern, insbesondere im Bereich des digitalen Identitätsmanagements und der Vorbereitung auf die Cybersicherheitsrichtlinie NIS2.

Cybersicherheit und NIS2: Handlungsbedarf im Gesundheitswesen

Angesichts der bevorstehenden Einführung der NIS2-Richtlinie im Oktober 2024 zeigen die Umfrageergebnisse, dass dringender Handlungsbedarf zur Verbesserung der Cybersicherheitsmaßnahmen im Gesundheitswesen besteht:

  • Fast 39 % der Befragten geben an, noch nie von der NIS2-Richtlinie gehört zu haben.
  • 31 % räumen ein, dass ihre Unternehmen ihre IT-Sicherheitsmaßnahmen anpassen müssen, um den künftigen Anforderungen gerecht zu werden.
  • Nur 31 % der Organisationen des Gesundheitswesens fühlen sich in Bezug auf Cybersicherheit und Widerstandsfähigkeit gut auf die NIS2-Richtlinie vorbereitet.

Dieser Mangel an Sensibilisierung und Vorbereitung weist auf eine kritische Lücke hin, die geschlossen werden muss, um sensible Gesundheitsdaten und -infrastrukturen vor Cyberbedrohungen zu schützen.

Krankenhaus-Digitalisierung: Langsam aber sicher

Trotz des technologischen Fortschritts sind die Auswirkungen der Digitalisierung im Rahmen des Krankenhauszukunftsgesetzes (KHZG) in den Einrichtungen des Gesundheitswesens noch nicht deutlich spürbar:

  • Für 72,7 % der Befragten gibt es noch keine spürbaren Veränderungen in ihrem Arbeitsumfeld. 
  • Andere berichteten über Verbesserungen in folgenden Bereichen:
    • 5 % geben an, mehr Zeit für die Patientenversorgung zu haben.
    • Für 12 % gestaltet sich ihre Arbeit effizienter.
    • 10 % berichten über eine vereinfachte IT-Verwaltung.

Diese Ergebnisse deuten darauf hin, dass sich viele Digitalisierungsprojekte noch in der Umsetzungsphase befinden. Und doch erfahren einige Gesundheitsorganisationen durch die dank des KHZG vorgenommenen Investitionen Verbesserungen und Fortschritte. So erlauben die Studienergebnisse insgesamt durchaus, dass Fachkräfte im Gesundheitswesen optimistisch in die Zukunft blicken können. Viele erwarten, dass die Umsetzung der Projekte zu einer Verbesserung der Qualität der Patientenversorgung und zu einer Rationalisierung der Prozesse führen wird, wie es in einigen Krankenhäusern bereits der Fall ist.

Verwaltung digitaler Identitäten: Work in Progress

Die Umfrage zeigt auch die Entwicklung des digitalen Identitätsmanagements in Gesundheitsorganisationen:

  • 57 % der Befragten bezeichnen ihre Systeme zur Verwaltung digitaler Identitäten als mäßig ausgereift, was darauf hindeutet, dass zwar grundlegende Lösungen vorhanden sind, es diesen aber häufig an flexiblen Integrationsmöglichkeiten oder einer zentralen Verwaltung mangelt.
  • Nur 19 % der Organisationen geben an, über ein sehr ausgereiftes System zu verfügen. Das ist ein Rückgang gegenüber dem Vorjahr (knapp 33 %) und deutet darauf hin, dass die Anforderungen an den Reifegrad in diesem Bereich steigen.
  • Knapp 22 % geben an, dass ihr digitales Identitätsmanagement weniger ausgereift sei und mehr Aufmerksamkeit erfordere.

Diese Entwicklung unterstreicht ein zunehmendes Bewusstsein für die Bedeutung eines soliden Rahmens für die Verwaltung digitaler Identitäten. Sie zeigt auch einen möglichen Zusammenhang zwischen der Bereitschaft zu Maßnahmen für mehr Cybersicherheit, insbesondere im Hinblick auf NIS2, und dem Reifegrad des Identitätsmanagements. Die 19 % der Befragten, die angeben, über eine sehr ausgereifte Strategie für das Management digitaler Identitäten zu verfügen, die sich durch eine zentralisierte Verwaltung und flexible Integrationsmöglichkeiten auszeichnet, dürften gut gerüstet sein, um die Anforderungen von NIS2 zu erfüllen. Im Gegensatz dazu könnten Unternehmen mit weniger ausgereiften Identitätsmanagementsystemen Schwierigkeiten haben, die Anforderungen von NIS2 zu erfüllen. Das spiegelt sich in den Daten wider, da 57 % der Befragten ihre Systeme als mäßig ausgereift und 22 % als wenig ausgereift beschreiben.

Demnach dürfte der Reifegrad des digitalen Identitätsmanagements eine entscheidende Rolle bei der Vorbereitung einer Organisation auf die kommende NIS2-Richtlinie spielen.

Schlussfolgerungen

Die Ergebnisse der DMEA 2024-Studie von Imprivata zeichnen das Bild eines Sektors, der sich allmählich an die digitale Transformation anpasst, aber noch vor großen Herausforderungen im Bereich des digitalen Identitätsmanagements und der Cybersicherheit steht. Bei der Weiterentwicklung des Gesundheitswesens darf der Fokus nicht nur auf der Implementierung neuer Technologien liegen, sondern auch auf der Verbesserung der Sicherheit und Effizienz dieser Systeme, um aktuellen und zukünftigen Anforderungen gerecht zu werden. Die digitale Transformation des Gesundheitswesens ist noch nicht abgeschlossen, und obwohl Fortschritte erzielt wurden, bleibt noch viel zu tun.

Demografische Daten

An der Umfrage im Rahmen der DMEA 2024 nahmen insgesamt 227 Fachkräfte aus dem Gesundheitswesen teil, um eine umfassende Perspektive aus verschiedenen Rollen innerhalb des Sektors zu gewährleisten. Die Mehrheit der Befragten (62,1 %) kam aus IT-Abteilungen, gefolgt von 17,2 % aus der Verwaltung, 15,4 % aus der Patientenversorgung und 5,3 % aus dem Management. Diese demografische Verteilung zeigt eine starke Vertretung von technischen und administrativen Fachkräften, die wertvolle Einblicke in die Herausforderungen und Fortschritte der digitalen Transformation im Gesundheitswesen bietet.

Um mehr über das Identitäts- und Zugriffsmanagement-Portfolio von Imprivata zu erfahren, besuchen Sie: https://www.imprivata.com/de.