Während des Pandemieprozesses richteten Cyberangreifer, wie die ganze Welt, ihr Augenmerk auf den Gesundheitssektor. Es wird darauf hingewiesen, dass Sicherheitslücken in der Branche, in der es mit einem Anstieg von 12 % im Vergleich zum Vorjahr zu den meisten Datenschutzverletzungen kommt, lebensbedrohliche Gefahren mit sich bringen.
Die Gesundheitsbranche ist einer der Bereiche, in denen Technologie am häufigsten eingesetzt wird und in denen die Abläufe am stärksten digitalisiert sind. Der Sektor, dessen digitale Transformation sich mit der Coronavirus-Epidemie beschleunigt hat, stand im letzten Jahr im Zentrum von Cyberangriffen. Laut von IBM geteilten Daten haben sich die Cyberangriffe auf Gesundheitseinrichtungen, Krankenhäuser, Arzneimittelhersteller und andere medizinische Unternehmen, die insbesondere Dienstleistungen im Rahmen der Erforschung und Behandlung von Coronaviren erbringen, im Jahr 2020 verdoppelt. Diese Angriffe verursachten pro Fall einen Schaden von etwa 7,13 Millionen US-Dollar, eine Steigerung von 10 % im Vergleich zum Vorjahr. Der Sektor belegte den ersten Platz unter allen Sektoren mit einem Anstieg der Datenschutzverletzungsrate um 12 % im Vergleich zu 2019.
Hakan Hintoğlu, General Manager von Berqnet Firewall, einem lokalen Cybersicherheitsunternehmen, das eine Bewertung zu diesem Thema vorgenommen hat, sagte: „Der Inhalt medizinischer Produkte wie Medikamente und Impfstoffe sowie Patienteninformationen sind äußerst attraktive Ziele für Cyberangriffe. Daher ist es notwendig, die Cybersicherheit als strategische Priorität im Hinblick auf die Patientensicherheit und das Unternehmensrisiko zu bewerten. Zu den wichtigsten Maßnahmen, die ergriffen werden müssen, gehören robuste Backups kritischer Daten und regelmäßige Schwachstellen-Scans aller elektronischen Systeme.
Der Anteil des Gesundheitssektors am IT-Budget für Cybersicherheit beträgt 7 %
In Bezug auf die Gründe für die Ausrichtung auf den Gesundheitssektor sagte Hakan Hintoğlu: „Die erste Priorität besteht darin, viele Informationen mit hohem Wert in Bezug auf Geld und Intelligenz zu enthalten. Neben den Gesundheitsinformationen von Patienten können auch Finanzinformationen wie Kreditkarten- und Bankkontonummern, persönliche Informationen wie Identitätsnummern, Informationen über geistiges Eigentum im Zusammenhang mit medizinischer Forschung und Innovationen das Ziel des Cyberangriffs sein. Ein weiterer Grund ist, dass der Schaden, der einer Gesundheitseinrichtung durch einen Cyberangriff zugefügt werden kann, zu groß ist, sodass die Lösegeldforderung steigt. Ein weiterer Grund, der die oben genannten Motivationen für Gesundheitseinrichtungen verstärkt, Ziel von Cyberangriffen zu werden, besteht darin, dass es in diesem Sektor immer noch schwerwiegende Cybersicherheitslücken gibt. Tatsächlich zeigen aktuelle Untersuchungen, dass der Gesundheitssektor bei Cybersicherheitsmaßnahmen hinter anderen Sektoren zurückbleibt und nur 7 % des für Informationstechnologien bereitgestellten Budgets für Cybersicherheit verwendet werden.
Cybersicherheit wird mittlerweile auch mit Lebenssicherheit in Verbindung gebracht
Hakan Hintoğlu wies darauf hin, dass die Schwachstelle der Cybersicherheit eine lebensbedrohliche Gefahr mit sich bringt: „Im September 2020 gab es einen Cyberangriff auf das Universitätsklinikum Düsseldorf in Deutschland, bei dem Menschenleben starben. Durch den Cyberangriff wurden die Daten auf 10 Servern im Krankenhausnetzwerk verschlüsselt und Lösegeld gefordert. Während dieser Zeit, als die Daten nicht zugänglich waren und die Systeme nicht richtig funktionierten, musste ein Patient, der ins Krankenhaus kam, in ein anderes Krankenhaus verlegt werden und starb aufgrund des Zeitverlusts. Dieses traurige Beispiel beweist den Zusammenhang zwischen Cybersicherheit und Lebenssicherheit in unserer sich schnell digitalisierenden Welt.“
Jedes Unternehmen, das sensible Daten verarbeitet, sollte Vorkehrungen treffen
Hintoğlu teilte die Punkte mit, die alle Experten und Institutionen, die Daten von besonderer Qualität im Gesundheitsbereich verarbeiten, wie Apotheken, Ärzte, Zahnärzte, Ernährungsberater, Krankenhäuser, Kliniken, Reha-Zentren, optische Zentren und Spas, im Rahmen der Datensicherheit beachten sollten ■ Die Erhöhung der Alphabetisierung ist sehr wichtig. Zugriffsberechtigungen auf Daten sollten sorgfältig festgelegt und ständig überprüft werden. Firewall- und Antivirus-Produkte müssen verwendet werden. Verwendete Betriebssysteme und Sicherheitssoftware sollten auf dem neuesten Stand gehalten werden, unlizenzierte, raubkopierte oder „Crack“-Software sollte vermieden werden. An dieser Stelle unterstützen wir als Berqnet alle Institutionen, die besondere Daten verarbeiten. Mit den von uns entwickelten Firewall-Geräten ermöglichen wir Institutionen eine integrierte Datensicherheit. Der Einsatz der Firewall ist sehr kritisch, insbesondere im Hinblick auf die Gewährleistung der Datensicherheit, die für die KVKK eine sehr wichtige technische Maßnahme ist. Mit anderen Worten, wir können sagen, dass die Eingangstür von KVKK die Cybersicherheit ist.
