IT-Sicherheit für Pharmaunternehmen
Corona-Impfstoff vor Hackern schützen
Endlich hat die Pharmaindustrie einen Corona-Impfstoff entwickelt, da lauert die nächste Gefahr: professionelle Hacker. Sie gefährden Lagerung und Logistik der empfindlichen Impfdosen, greifen Pharmaunternehmen an, um an die Forschungsdaten zu gelangen und hackten zuletzt die europäische Arzneimittelagentur EMA. Alle mit dem Impfstoff beschäftigten Einrichtungen benötigen dringend starke IT-Sicherheitstechniken, um sich vor solchen Angriffen zu schützen. Nachfolgend beschreibt Daniel Heck, Vice President Marketing bei Rohde & Schwarz Cybersecurity, wie die Pharmaindustrie die Agilität und den Schutz der Daten, auch mit dem Einsatz von R&S-Lösungen, gewährleisten können.
Die gemeinsame globale Anstrengung von Pharmaunternehmen bei der Suche nach einem Corona-Impfstoff ist einzigartig. Möglich waren diese Erfolge auch dadurch, dass sich Geschäftsprozesse heute nahezu vollständig digitalisieren lassen. Ergebnisse aus klinischen Studien, Laborwerte oder Strategiepapiere können Beteiligte in Bruchteilen von Sekunden mit Partnern, Laboren und Lieferanten weltweit austauschen und verarbeiten. Cloud-Dienste wie Microsoft Teams und SharePoint Online machen es möglich, Daten gemeinsam zu bearbeiten – völlig unabhängig davon, an welchem Ort die beteiligten Ärzte, Wissenschaftler und Laborleiter arbeiten.
Agilität birgt Risiken
Diese Agilität birgt aber auch neue Risiken. Hochsensible Daten aus klinischen Studien oder der Forschung liegen in den Rechenzentren von Cloud-Anbietern. Technisch sind die Daten bei den großen Cloud-Providern zwar oft besser geschützt, als in vielen selbst betriebenen Rechenzentren mittelständischer Unternehmen. Allerdings droht ein Zugriff durch die Cloud-Provider selbst und – im Falle von US-amerikanischen Providern – durch staatliche Behörden. Denn der sogenannte Cloud-Act verpflichtet US-amerikanische Cloud-Anbieter, den US-Behörden Zugriff auch auf nicht in den USA gespeicherte Daten zu gewähren – und unterläuft damit die EU-DSGVO.
Aus diesem Grund hat der Europäische Gerichtshof (EuGH) in diesem Sommer das mit den USA geschlossene Datenschutzabkommen „Privacy Shield“ für ungültig erklärt. Im Grunde dürfen deutsche Unternehmen derzeit keine Cloud-Angebote von Microsoft, Google oder Apple für ihre Geschäftsprozesse ohne eine spezielle EU-DSGVO-konforme Sicherung durch einen vertrauenswürdigen Anbieter nutzen. Die Pharmaindustrie ist allerdings auf US-amerikanische Dienste von Microsoft, Amazon oder Google angewiesen, wenn sie weltweit in der Cloud zusammenarbeiten will.
Cyberangriffe nehmen rapide zu
Cloud-Dienste wie Microsoft Teams oder SharePoint Online haben auch das Home-Office erst großflächig möglich gemacht. Die Arbeit von zu Hause eröffnet jedoch ebenfalls eine ganze Reihe von Gefahren für die Datensicherheit. Angreifer nutzen beispielsweise Schwachstellen in unsicheren VPN-Tools oder Kollaborationsplattformen aus. Die Arbeit im Home-Office hat zudem die Zahl der Angriffe durch Phishing-Mails steigen lassen. Professionelle Hacker versenden E-Mails, um die Empfänger auf mit Malware infizierte Webseiten zu locken. Auf diese Weise versuchen sie in die IT-Infrastruktur der Firmen zu gelangen, um sensible Daten abzugreifen. Angriffe auf Unternehmen, die mit der Entwicklung, Zulassung und Verteilung der Impfstoffe gegen Covid-19 zu tun haben, sind bereits massiv erfolgt.
- Corona-Impfstoff vor Hackern schützen
- IT-Sicherheitsstrategien
Lesen Sie mehr zum Thema
