Die IT-Schwachstellen von medizinischer Technik – von medizinischen Systemen über Netzwerkausrüstung bis hin zu miteinander verbundenen Geräten – betreffen uns alle, egal ob an der Arbeit oder zu Hause.
Die Technik-Nachrichtenseite The Register hat im September berichtet, dass Forscher Tausende ungeschützte Krankenhausgeräte im Netz gefunden haben. Dazu zählten Kernspintomografen, Herzschrittmacher und andere kardiologische Geräte. Sie konnten unzählige gefährdete Geräte von verschiedenen Gesundheitsorganisationen über das Internet ausfindig machen. Ein Unternehmen in den USA hatte sogar 60.000 ungeschützte medizinische Systeme.
Meine vier Prinzipien zum Schutz von Unternehmen sind insbesondere für Anbieter von Medizintechnik und Life-Science-Unternehmen relevant, da sie über besonders wertvolle Informationen verfügen: persönliche Krankenakten, Ergebnisse von klinischen Studien und geistiges Eigentum. Diese Informationen sind natürlich erheblich wertvoller als Kreditkartendaten aus Phishingangriffen oder Zahlungen von Ransom-Erpressungen.
Die industrieweiten Folgen einer Datenschutz-verletzung oder eines Hackingangriffs können enorme Ausmaße annehmen, wenn vertrauliche Patientendaten veröffentlicht werden. Wenn lebenswichtige medizinische Systeme betroffen sind, könnte das sogar Menschenleben kosten.
In diesem neuen Zeitalter der digitalisierten Medizin und technologischen Entwicklungen wie Wearables und internetfähigen Geräten ist der Schutz von Daten und Software höchstes Gebot. Medizinische und Life-Science-Unternehmen müssen diese Ergebnisse unbedingt ernst nehmen und die große Vielfalt an Bedrohungen verstehen, um ihre Kunden, Patienten, Mitarbeiter, ihren Ruf und letztendlich ihre geschäftliche Existenz zu schützen.
Die Forschungsergebnisse haben deutlich gemacht, dass das fehlende Sicherheitsbewusstsein im Gesundheitswesen Cyber-Kriminellen Tür und Tor öffnet. Es ist daher wichtig, dass wirklich alle Unternehmen die kritischen Risiken verstehen und erstklassige Schutzmaßnahmen anwenden: regelmäßige Sicherheitsprüfungen, immer aktuelle Computersoftware, Antiviren-programme und Malware-Erkennungs-dienstleistungen.
Diese Maßnahmen sind unentbehrlich, um unsere Systeme vor unbefugten Zugriffen zu schützen und Hackern keine Chance zu bieten.
==========
Ihr Ansprechpatrtner für Cyberversicherung in Deutschland: René Ehlen
Folgen Sie CNA Hardy auf XING