Kommentar von Check Point zur EU-Förderung der Cyber-Sicherheit im Gesundheitswesen
Peter Sandkuijl, VP Engineering und Evangelist EMEA bei Check Point Software Technologies
Hacker konzentrieren sich bei ihren Attacken auf Krankenhäuser in der Regel auf den Informationsdiebstahl (70 Prozent der Angriffe), die Ausführung von eingeschleustem Code (69 Prozent), der zu einer Ransomware-Infektion führt, und die Umgehung von Authentifizierungsbarrieren (56 Prozent). Diese Zahlen von den Analysen unserer Sicherheitsforscher verdeutlichen die Gefahrenlage und die Tatsache, dass sich Cyber-Kriminelle auf bestimmte Techniken und Taktiken fokussieren. Ein Abgleich mit den fast täglichen Meldungen über Ransomware-Vorfälle bei Krankenhäusern zeigt, dass mehr Investments nötig sind, um diese Angriffe aufzuhalten.
Hier setzt nun die Europäische Kommission an und wird 145,5 Millionen Euro für Cyber-Sicherheit bereitstellen. Investiert werden soll in den Schutz von Krankenhäusern und Gesundheitsdienstleistern sowie in die Förderung des Einsatzes generativer KI in der Cyber-Abwehr. Diese Initiative steht im Einklang mit dem EU Action Plan für Cybersecurity in Krankenhäusern und dem Gesundheitswesen und läuft unter zwei EU-Programmen, dem Digital Europe Programme und dem Horizon Europe Programme.
Die Investitionen in die Stärkung der Cyber-Sicherheit in der gesamten EU, insbesondere die gezielte Unterstützung für kleine Unternehmen und Gesundheitsdienstleister, sind nur begrüßen. Diese Sektoren werden meist unzureichend geschützt, aber sind zugleich unverhältnismäßig stark von Cyber-Bedrohungen betroffen. Sie sind für die Gesellschaft von entscheidender Bedeutung, verfügen aber in der Regel nicht über die Ressourcen oder die Infrastruktur, um wirksame Abwehrmaßnahmen zu ergreifen. Daher sind zweckgebundene Zuschüsse ein sinnvoller erster Schritt.
Angesichts des Ausmaßes der Bedrohungslage in den 27 Mitgliedstaaten ist es jedoch unwahrscheinlich, dass 145 Millionen Euro, obwohl sie in die richtige Richtung gehen, viel bewirken werden, wenn sie nicht gezielt eingesetzt und effektiv verteilt werden. Es besteht die Gefahr, dass eine ohnehin bescheidene Summe zu dünn gestreut wird, um eine echte Wirkung zu erzielen, insbesondere, wenn viele Krankenhäuser mit tief verwurzelten Herausforderungen, wie technischen Altlasten und veralteter Infrastruktur, zu kämpfen haben.
Besonders ermutigend aber ist die Forderung nach Projekten, die generative KI im Bereich der Cyber-Sicherheit einbeziehen. Das Potential von GenAI zur Transformation von Sicherheitsabläufen ist nämlich enorm. Bereits im Einsatz befindliche Tools zeigen, wie GenAI komplexe Bedrohungsanalysen automatisieren, die Durchsetzung von Richtlinien verbessern und Reaktionszeiten verkürzen kann, während gleichzeitig der anhaltende Fachkräftemangel in der Branche bekämpft wird. Die Entwicklung sicherer, effektiver und unternehmenstauglicher KI-Tools erfordert jedoch erhebliche Investitionen und Fachwissen. Die Politik sollte der Förderung der Zusammenarbeit und Innovation in der Branche den Vorrang einräumen, anstatt das Rad neu erfinden zu wollen.
Europa hat nun die Chance, eine Führungsrolle bei vertrauenswürdiger, transparenter KI für Cyber-Sicherheit zu übernehmen. Dazu muss der Schwerpunkt auf der Beschleunigung bewährter Lösungen, der Förderung sektorübergreifender Partnerschaften und der Entwicklung der nächsten Generation von Cyber-Talenten liegen. Ohne diese Maßnahmen läuft die Region aber Gefahr, sowohl in Bezug auf ihre Fähigkeiten als auch ihre Widerstandsfähigkeit weiter ins Hintertreffen zu geraten.
Kommentar von Check Point zur EU-Förderung der Cyber-Sicherheit im Gesundheitswesen
Peter Sandkuijl, VP Engineering und Evangelist EMEA bei Check Point Software Technologies
Hacker konzentrieren sich bei ihren Attacken auf Krankenhäuser in der Regel auf den Informationsdiebstahl (70 Prozent der Angriffe), die Ausführung von eingeschleustem Code (69 Prozent), der zu einer Ransomware-Infektion führt, und die Umgehung von Authentifizierungsbarrieren (56 Prozent). Diese Zahlen von den Analysen unserer Sicherheitsforscher verdeutlichen die Gefahrenlage und die Tatsache, dass sich Cyber-Kriminelle auf bestimmte Techniken und Taktiken fokussieren. Ein Abgleich mit den fast täglichen Meldungen über Ransomware-Vorfälle bei Krankenhäusern zeigt, dass mehr Investments nötig sind, um diese Angriffe aufzuhalten.
Hier setzt nun die Europäische Kommission an und wird 145,5 Millionen Euro für Cyber-Sicherheit bereitstellen. Investiert werden soll in den Schutz von Krankenhäusern und Gesundheitsdienstleistern sowie in die Förderung des Einsatzes generativer KI in der Cyber-Abwehr. Diese Initiative steht im Einklang mit dem EU Action Plan für Cybersecurity in Krankenhäusern und dem Gesundheitswesen und läuft unter zwei EU-Programmen, dem Digital Europe Programme und dem Horizon Europe Programme.
Die Investitionen in die Stärkung der Cyber-Sicherheit in der gesamten EU, insbesondere die gezielte Unterstützung für kleine Unternehmen und Gesundheitsdienstleister, sind nur begrüßen. Diese Sektoren werden meist unzureichend geschützt, aber sind zugleich unverhältnismäßig stark von Cyber-Bedrohungen betroffen. Sie sind für die Gesellschaft von entscheidender Bedeutung, verfügen aber in der Regel nicht über die Ressourcen oder die Infrastruktur, um wirksame Abwehrmaßnahmen zu ergreifen. Daher sind zweckgebundene Zuschüsse ein sinnvoller erster Schritt.
Angesichts des Ausmaßes der Bedrohungslage in den 27 Mitgliedstaaten ist es jedoch unwahrscheinlich, dass 145 Millionen Euro, obwohl sie in die richtige Richtung gehen, viel bewirken werden, wenn sie nicht gezielt eingesetzt und effektiv verteilt werden. Es besteht die Gefahr, dass eine ohnehin bescheidene Summe zu dünn gestreut wird, um eine echte Wirkung zu erzielen, insbesondere, wenn viele Krankenhäuser mit tief verwurzelten Herausforderungen, wie technischen Altlasten und veralteter Infrastruktur, zu kämpfen haben.
Besonders ermutigend aber ist die Forderung nach Projekten, die generative KI im Bereich der Cyber-Sicherheit einbeziehen. Das Potential von GenAI zur Transformation von Sicherheitsabläufen ist nämlich enorm. Bereits im Einsatz befindliche Tools zeigen, wie GenAI komplexe Bedrohungsanalysen automatisieren, die Durchsetzung von Richtlinien verbessern und Reaktionszeiten verkürzen kann, während gleichzeitig der anhaltende Fachkräftemangel in der Branche bekämpft wird. Die Entwicklung sicherer, effektiver und unternehmenstauglicher KI-Tools erfordert jedoch erhebliche Investitionen und Fachwissen. Die Politik sollte der Förderung der Zusammenarbeit und Innovation in der Branche den Vorrang einräumen, anstatt das Rad neu erfinden zu wollen.
Europa hat nun die Chance, eine Führungsrolle bei vertrauenswürdiger, transparenter KI für Cyber-Sicherheit zu übernehmen. Dazu muss der Schwerpunkt auf der Beschleunigung bewährter Lösungen, der Förderung sektorübergreifender Partnerschaften und der Entwicklung der nächsten Generation von Cyber-Talenten liegen. Ohne diese Maßnahmen läuft die Region aber Gefahr, sowohl in Bezug auf ihre Fähigkeiten als auch ihre Widerstandsfähigkeit weiter ins Hintertreffen zu geraten.