Autoren
Wouter Wissink
Head of Speciality Engineering, Chubb Overseas General
Für Life-Science-Unternehmen bestehen viele Cyberrisiken, die speziell für ihre Branche relevant sind. Pharma- und Biotechnologie-Unternehmen, Medizintechnikunternehmen und Service-Organisationen wie Testlabore oder Auftragsforschungsinstitute verfügen über eine Vielzahl an wertvollen Daten, kritischer Betriebstechnologie, IT-Systemen sowie an geistigem Eigentum, die verwaltet, gesichert und geschützt werden muss. Obwohl die Grundsätze der Cybersicherheit für praktisch jedes Unternehmen in jeder Branche gelten, befassen wir uns in diesem Artikel mit den Bereichen, die für Life-Science-Unternehmen in Europa eine Rolle spielen.
IT-Risikoanalyse
Zu den häufigsten Cyberrisiken für Life-Science-Unternehmen gehören:
- Hackerangriffe auf Medizingeräte wie Insulinpumpen oder Herschrittmacher
- Diebstahl von Patientendaten aus Krankenhausnetzwerken oder den IT-Systemen klinischer Studien zu Life-Science-Produkten oder -Dienstleistungen
- Manipulation von Umweltmanagementsystemen
Diese Angriffe können schwerwiegende Folgen haben: Geräteausfälle, Produktionsstörungen, finanzielle Verluste, Rufschädigung und Gefährdung der Patientensicherheit. Durch die Einbeziehung von IT-Spezialisten in die Risikoanalyse können Schwachstellen in der Cybersicherheit erkannt und Strategien zu ihrer Behebung geplant oder strengere Sicherheitsmaßnahmen ergriffen werden. IT-Risikoanalysen können auch dazu beitragen, IT-spezifische Risiken zu reduziert, die sich auf die Zuverlässigkeit und Funktionsfähigkeit von Geräten auswirken könnten.
Kontrolle der Betriebstechnologie
Die Überwachung der Sicherheit der Betriebstechnologie - wie Labor- und Produktionsausrüstung - ist für Life-Science-Unternehmen ebenso wichtig wie die IT-Sicherheit. Regelmäßige Systemtests, Schwachstellenanalysen und eine Netzwerküberwachungen rund um die Uhr können dabei helfe, Anomalien zu erkennen und identifizieren und ermöglichen eine schnelle Reaktion auf verdächtige Aktivitäten. Durch die regelmäßige Installation von Sicherheitspatches und Software-Updates lassen sich mögliche Schwachstellen entschärfen.
Datenschutz
Viele Life-Science-Unternehmen verwalten große Mengen medizinischer Daten. Sollten diese von Cyberkriminellen gestohlen oder manipuliert werden, könnte dies schwerwiegende Folgen haben. Daten sollten in Risikoklassen eingeteilt werden, wobei geschützte Gesundheitsdaten den höchsten Schutz erhalten müssen und Zugriff nur denjenigen Mitarbeitern vorbehalten ist, die diese Daten benötigen. Durch Datenschutzmaßnahmen wie die Verschlüsselung von Datenbanken, Laptops und Systemen, die mit dem Internet verbunden sind, kann der Zugriff auf diese Informationen für Angreifer erschwert werden. Stellen Sie außerdem sicher, dass lokale Datenschutzbestimmungen wie beispielsweise die Datenschutz-Grundverordnung der EU (DSGVO) eingehalten werden. Auch hochsensible Unternehmensinformationen, die eng mit dem Wert eines Unternehmens verbunden sind, erfordern strenge Kontrollen innerhalb des Unternehmensnetzwerks.
Multifaktor-Authentifizierung
Die Multifaktor-Authentifizierung bietet zusätzliche Sicherheit, indem sie von Mitarbeitern verlangt, ihre Identität durch mehrere Methoden zu bestätigen. Dadurch wird das Risiko eines unbefugten Zugriffs deutlich gesenkt. Darüber hinaus kann die Multfaktor-Authentifizierung Life-Science-Unternehmen dabei unterstützen, jedes Authentifizierungsaktionen zu protokollieren und nachzuverfolgen, sodass sie Personen identifizieren können, die auf Daten oder Systeme zugegriffen haben. Diese Funktion verbessert die Verantwortlichkeit, erleichtert die Identifizierung potenzieller Datenkorruption oder Sicherheitsverletzungen und ermöglicht die Ergreifung sofortiger Maßnahmen bei verdächtigen oder feindlichen Aktivitäten.
Physische Sicherheitsmaßnahmen
Um die wertvollen Daten und das geistige Eigentum von Life Science-Unternehmen zu schützen, ist es wichtig, geeignete physische Sicherheitsmaßnahmen zu treffen. Führen Sie eine gründliche Überprüfung Ihrer Mitarbeiter durch, insbesondere derjenigen, die Zugriff auf sensible Daten haben. Befindet sich die Datenspeicherung oder die kritische Infrastruktur der IT oder der Betriebstechnologie direkt vor Ort, kann der Erwerb einer unterbrechungsfreien Stromversorgung oder eines Notstromgenerators sinnvoll sein. Erwägen Sie die sichere Lagerung wertvoller Vermögenswerte mit geeigneten Zugangskontrollsystemen für Mitarbeiter und Besucher.
Planung der Reaktion auf Vorfälle
Life-Science-Unternehmen können sich effektiv auf Cybervorfälle vorbereiten, indem sie einen umfassenden Notfallwiederherstellungsplan (Disaster Recovery Plan, DRP) implementieren, der die Maßnahmen für die Reaktion auf Cyberangriffe und die Wiederherstellung nach Angriffen Schritt für Schritt erläutert. Dazu gehört die Erstellung klarer Protokolle für die Meldung von Vorfällen, auch an die zuständige Datenschutzbehörde, das Management von Vorfällen und Kommunikationsstrategien. Empfohlen wird auch, den Notfallwiederherstellungsplan regelmäßig zu testen und den Mitarbeitern kontinuierlich entsprechende Schulungen anzubieten. Die Implementierung eines Business-Continuity-Plans (BCP) kann ebenfalls dazu beitragen, sicherzustellen, dass die Geschäftstätigkeiten nach einem Vorfall so weit wie möglich fortgesetzt werden.
Fazit
Da Life-Science-Unternehmen geschützte Gesundheitsdaten, ihre eigenen proprietären Daten und geistiges Eigentum sammeln und verwalten, sollten sie darauf achten, dass sie vor Cyberangriffen angemessen geschützt sind. Alle hier vorgeschlagenen Schritte entsprechen den Prinzipien der CIA: Vertraulichkeit, Integrität und Verfügbarkeit. Zudem wird empfohlen, dass sich Life-Science-Unternehmen mit der ISO-Norm 27001 zur Cybersicherheit vertraut machen und diese mit den Risk Engineers ihres Versicherungspartners besprechen.
Mit über 25 Jahren Erfahrung im Bereich Life Sciences bietet Chubb mit Unterstützung von Underwritern, Risk Engineers und Claims Manager mit fundierten Branchenkenntnissen spezialisierte Lösungen für Life-Science-Unternehmen an. Von Produkthaftpflicht und klinischen Studien über Brufshaftpflicht und Sachversicherung bis hin zu Cyber- und Transportversicherungen - wir bieten umfassenden Schutz. Unser Expertenteam kann Sie von der frühen Forschungs- und Entwicklungsphase bis hin zu komplexen multinationalen Projekten unterstützen. Setzen Sie sich gerne mit uns in Verbindung und erfahren Sie noch heute, wie wir Sie mit unserer Expertise im Bereich Life Sciences unterstützen können.
Diese Inhalte dienen ausschließlich der allgemeinen Information. Es handelt sich dabei nicht um eine persönliche Beratung oder Empfehlung für Privatpersonen oder Unternehmen hinsichtlich eines Produkts oder einer Leistung. Die exakten Deckungsbedingungen entnehmen Sie bitte den Versicherungsunterlagen.
Unsere Teams
