Bedeutung der Cybersicherheit in der Medizin- und Pharmaindustrie

In den letzten Jahren gab es einen allmählichen Anstieg von Medizinprodukten und Technologien, die sensible Daten von hohem monetärem und intellektuellem Wert sowie Patienten-/Einrichtungsinformationen enthalten. Um den Verlust und die Zerstörung von geistigem Eigentum zu vermeiden, ist Cybersicherheit in der Pharmaindustrie entscheidend und unverzichtbar.

Cybersicherheitsbedrohungen für Pharmaunternehmen:

• Datenlecks und Ransomware-Angriffe: Da Pharmaunternehmen sensible und klassifizierte Informationen verwalten, besteht ein hohes Risiko, von Hackern angegriffen zu werden, die die Schwachstellen des Systems ausnutzen, um Daten zu stehlen oder sie für ihre eigenen Zwecke zu nutzen.
• Phishing: Täuschende Angriffe, die darauf abzielen, vertrauliche Daten von Mitarbeitern zu erhalten, sind eine weitere Methode, das System zu kompromittieren. Diese E-Mails können geschickt getarnt sein und scheinbar harmlos aussehen, wodurch der Mitarbeiter einen Sicherheitsverstoß nicht vermutet.
• Insider-Bedrohungen: Sicherheitsprobleme stammen nicht immer von externen Quellen. Mitarbeiter, Personal oder sogar Zeitarbeitskräfte mit Systemzugang können ein erhebliches Sicherheitsrisiko für das Unternehmen darstellen, wenn keine geeigneten Maßnahmen ergriffen werden, sei es absichtlich oder unabsichtlich.

Es gibt weitere Gründe, warum Cybersicherheit ein wesentliches Merkmal in der regulierten Pharmaindustrie ist:

• Datenintegrität: Wie bereits erwähnt, müssen sensible Informationen von hohem Wert geschützt werden, da sie leicht von Hackern angegriffen werden können. Detaillierte klinische Studien, Arzneimittelbestandteile und Forschungsergebnisse müssen für Regulierungsbehörden genau und zuverlässig sein, um fundierte Entscheidungen treffen zu können. Ein Cyberangriff auf diese Dateien kann ein Unternehmen Zeit und Geld sowie seinen Ruf kosten.
• Compliance-Anforderungen: Regulierungsbehörden wie die FDA haben spezifische Sicherheitsmaßnahmen und -protokolle, die bei ihren Compliance-Einreichungen befolgt werden müssen. Andernfalls drohen Unternehmen Strafen oder die Ablehnung ihrer Einreichungen.
• Vertrauensbruch: Aufsichtsbehörden verlassen sich darauf, dass Pharmaunternehmen genaue und sichere Informationen bereitstellen. Cyberangriffe und Sicherheitslücken können dieses Vertrauen untergraben und den Zulassungsprozess aufwendiger und zeitraubender machen.

Im vergangenen Jahr meldete Sun Pharmaceutical Industries, einer der größten indischen Hersteller von Generika, einen schwerwiegenden Cyberangriff, der den Betrieb beeinträchtigte. Dies war einer von mehreren prominenten Cyberangriffen mit Lösegeldforderung in den letzten drei Jahren. Solche Bedrohungen und Angriffe stellen eine große Herausforderung für die nationale Sicherheit und die öffentliche Gesundheit dar.

Laut Lee Kim, Senior Principal für Cybersicherheit und Datenschutz bei HIMSS, liegt das Problem nicht in der Technologie, sondern im Mangel an Cyber-Kompetenz. Die Einhaltung von Sicherheitsvorschriften muss detaillierter sein und darf nicht nur aus dem Abhaken von Kästchen bestehen, die lediglich die Oberfläche des Problems abdecken. Hier sind einige Maßnahmen, die ergriffen werden sollten, um eine umfassende Cybersicherheitsabdeckung zu gewährleisten:

• Datengovernance und Zugriffskontrolle: Es ist am besten, im Kern zu beginnen. Die Festlegung und Aufrechterhaltung klarer Richtlinien und Protokolle für die Datenverwaltung über alle Lebenszyklen hinweg kann die Beeinträchtigung der Datenintegrität und das Manipulationsrisiko verringern. Danach wird der Zugriff auf Informationen und Daten entsprechend der Nutzung und des Bedarfs gewährt, um Schäden durch potenzielle Bedrohungen zu minimieren. Schließlich sollten Datenzugriffe durch die zuständigen Stellen regelmäßig überprüft und inaktive Konten entfernt werden.
• Technische Schutzmaßnahmen: Datenverschlüsselung ist entscheidend, um Daten vor unbefugten Betrachtern und Hackern zu verbergen. Eine Netzwerksegmentierung kann kritische regulatorische Datenpunkte von weniger sensiblen isolieren und so die Ausbreitung von Angriffen im Falle einer Sicherheitsverletzung verhindern. Starke Passwörter und Firewalls sollten installiert werden, um die Sicherheit weiter zu stärken, und schließlich sind regelmäßige Überprüfungen und Updates zur Erkennung von Schwachstellen unerlässlich.
• Wie bereits erwähnt, ist Cyber-Kompetenz entscheidend für eine starke Cybersicherheit. Daher müssen Schulungen und Weiterbildungen zu Best Practices und Protokollen regelmäßig stattfinden, ebenso wie die Aufklärung über die Bedeutung der Datenintegrität.
• Darüber hinaus ist das Management von Drittanbietern ein weiterer Aspekt, der berücksichtigt werden sollte, ebenso wie ein Vorfallsreaktionsplan, damit in Krisenzeiten ein Protokoll zur Verfügung steht. Schließlich muss eine regelmäßige und zeitnahe Risikobewertung erfolgen, damit das gesamte System wie ein gut geöltes Uhrwerk funktioniert.

Der Gesundheits- und Pharmasektor verfügt über eine Fülle sensibler und vertraulicher Informationen, die einen monetären und intellektuellen Wert besitzen. Dies wirkt wie eine Anziehungskraft auf Cyberkriminelle und nichtstaatliche Organisationen. Mit der Einführung digitaler Technologien muss der Pharmasektor nicht nur die öffentliche Gesundheit schützen, sondern auch eine starke digitale Festung aufbauen, um seine Patienten und die Branche zu schützen.

Die Etablierung von Praktiken zum Schutz und zur Sicherung von Daten ist entscheidend und nach der Pandemie, mit dem Anstieg der Cyberkriminalität, noch notwendiger. Da die Technologie unser tägliches Leben weiterhin beeinflussen wird, werden Cyber-Kompetenz und die Einführung von Best Practices immer einen großen Beitrag zur Sicherung von Daten, Betriebsabläufen und dem Markenimage leisten.