Sprechen Sie direkt mit uns: +49 641 2030-1111

News & Blog

Datenschutzverletzungen und andere Arten von modernen, groß angelegten Cyberangriffen machen seit mehr als einem Jahrzehnt Schlagzeilen, aber in letzter Zeit scheint es, als ob Organisationen in der Biowissenschafts- und Gesundheitsbranche mehr als ihren gerechten Anteil einstecken mussten. Wie sich herausstellt, scheint es nicht nur so zu sein - es passiert tatsächlich, laut dem 2017 Data Breach Investigations Report von Verizon, der besagt, dass 15 % dieser Angriffe Organisationen im Gesundheitswesen betreffen.

Cybersecurity-Risiken im Gesundheitswesen

News & Blog

Datenschutzverletzungen und andere Arten von modernen, groß angelegten Cyberangriffen machen seit mehr als einem Jahrzehnt Schlagzeilen, aber in letzter Zeit scheint es, als ob Organisationen in der Biowissenschafts- und Gesundheitsbranche mehr als ihren gerechten Anteil einstecken mussten. Wie sich herausstellt, scheint es nicht nur so zu sein - es passiert tatsächlich, laut dem 2017 Data Breach Investigations Report von Verizon, der besagt, dass 15 % dieser Angriffe Organisationen im Gesundheitswesen betreffen.

Wir müssen nicht sehr weit in der Zeit zurückgehen, um ein gutes Beispiel für einen dieser Angriffe auf eine Gesundheits- oder Pharmaorganisation zu finden. Am 27. Juni 2017 wurden Merck, eines der größten Pharmaunternehmen der Welt, und 2.000 weitere Unternehmen von einer Ransomware namens Petya befallen, die die Computer der Mitarbeiter in 65 Ländern infizierte und eine Ransomware-Notiz hinterließ, in der eine Bitcoin-Zahlung zur Entschlüsselung der infizierten Dateien gefordert wurde. Wochen später versucht der Pharmariese immer noch, seine Infrastruktur wieder in Gang zu bringen.

Bevor ein Unternehmen wie Merck – oder jedes andere Unternehmen – einen Aktionsplan festlegen kann, um die nächste Cyberattacke zu verhindern, muss es sich überlegen, warum der Angriff überhaupt stattgefunden hat. Vor diesem Hintergrund sollten wir uns ein paar Erklärungsansätze ansehen, die in dem Prozess, ein Ziel von Cyberangriffen zu werden, eine Rolle spielen könnten.

Four Narratives that Could Explain Why

  1. Vor einem Jahrzehnt drehte sich bei der Cybersicherheit alles um die Sicherung des Perimeters, um sicherzustellen, dass die IT-Systeme des Unternehmens für Außenstehende geschlossen waren. In den letzten fünf Jahren ist jedoch das Arbeiten aus der Ferne immer allgegenwärtiger geworden. Ein hoher Prozentsatz der Mitarbeiter arbeitet außerhalb des Perimeters, greift über die Cloud und ungesicherte Systeme auf sensible Daten zu und tut dies oft über ein mobiles Gerät. Infolgedessen ist das gesamte Unternehmen grundlegend verwundbarer geworden, so dass es schwierig ist, zu bestimmen, wo der Perimeter endet und die Außenwelt beginnt.
  2. Unternehmen aus dem Gesundheitswesen und den Biowissenschaften waren lange Zeit sehr langsam, wenn es um digitale Innovationen ging, und dies wurde nicht durch die Tatsache begünstigt, dass Technologie nicht ihr Kerngeschäft ist. Während andere Branchen neue Geschäftsmodelle einführen mussten, um ihre Umsätze zu steigern, was in der Regel zu überproportionalen Investitionen in Technologie führte, blieben das Gesundheitswesen und die Biowissenschaften ein wenig hinter der Digitalisierungskurve zurück.
  3. Für viele Unternehmen ist die Langsamkeit bei der Innovation nicht freiwillig. Stattdessen sind es oft Compliance-Gründe, wie z. B. in einem Szenario, in dem ein Unternehmen zwischen der Erfüllung der neuesten regulatorischen Standards und der Einführung einer neuen Technologie wählen muss. In diesem Fall kann das Unternehmen ohne die neue Softwarekomponente im Geschäft bleiben, aber nicht ohne den gesetzlichen Standard zu erfüllen. In der Tat ist die Einhaltung von Vorschriften seit langem eine Belastung für die CIO-Agenda.
  4. In Anbetracht der obigen Ausführungen über den sich immer weiter ausdehnenden Perimeter und der Tatsache, dass der Cyberangriff auf Merck im Juni so viele Mitarbeiter betraf, ist es erwähnenswert, dass die Unternehmen, die aufgrund von Datenschutzverletzungen Schlagzeilen machen, keine kleinen oder sogar mittelgroßen Unternehmen sind. Stattdessen haben es Hacker auf die größten und damit profitabelsten Ziele abgesehen – Unternehmen mit der höchsten Anzahl an Mitarbeitern, Standorten und potenziellen Eintrittspunkten.
Planen für das, was als nächstes kommt

In Anbetracht der Größe und des Umfangs der Datenpanne bei Merck ist es schwer, sich keine Was-wäre-wenn-Fragen zu stellen. Was wäre, wenn sie früher bessere oder mehr Sicherheitskontrollen implementiert hätten? Was wäre, wenn sie eine Mischung aus Windows und iOS eingesetzt hätten, um Windows angreifende Viren wie WannaCry und Petya abzuwehren? Was wäre, wenn sie den Virus identifiziert hätten, bevor er sich seinen Weg durch das gesamte Unternehmen bahnte?

Es wird immer Was-wäre-wenn-Szenarien geben, aber mit so vielen möglichen Zugangspunkten für eine Datenpanne ist es fast unmöglich, jemals zu 100 % kompromisslos zu sein, besonders wenn Sie ein großes Unternehmen sind, das versucht, Wachstum und Umsatz mit Compliance und Sicherheit in Einklang zu bringen.

Es ist nicht einfach, aber es lohnt sich auf jeden Fall, nicht nur einen Plan zur Verbesserung der Cybersicherheit festzulegen, sondern auch einen Plan zu erstellen, wie zu reagieren ist, wenn Ihr Unternehmen Opfer eines Cyberangriffs wird. Gehen Sie am besten davon aus, dass Sie bereits kompromittiert sind oder spätestens morgen kompromittiert werden, und suchen Sie sich einen Partner, der Ihnen helfen kann. Je schneller Sie Cybersicherheit zu einer Priorität machen, desto besser sind Sie dran.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

We take processes apart, rethink, rebuild, and deliver them back working smarter than ever before.