Angesichts der Schwachstellen bei medizinischen Geräten und der Cybersicherheitsherausforderungen, die diese Woche in den Nachrichten diskutiert wurden, ist klar, dass Krankenhäuser und Gesundheitssysteme im gesamten Gesundheitswesen alle Hände voll zu tun haben, um ihre Abwehrkräfte zu stärken und im Geschäft zu bleiben.
Einerseits untersuchten das Diligent Institute und Bitsight die Cybersicherheitsbewertungen von Tausenden mittelständischen bis großen Unternehmen, die weltweit tätig sind, und stellten fest, dass die in die Studie einbezogenen Gesundheitsorganisationen die höchsten Cybersicherheitsbewertungen aufwiesen.
Für ressourcenarme und gemeinnützige Krankenhäuser, die ein wichtiger Teil des Gesundheitssystems sind, bietet MedSec ein neues Cybersicherheits-Unterstützungsprogramm an, das nach Angaben des Anbieters überlasteten Krankenhäusern dabei helfen kann, freiwillige bundesstaatliche Cybersicherheits-Leistungsziele zu erreichen, während eine bundesstaatliche Bedrohungs- und Aufklärungspartnerschaft auf den Schutz medizinischer Geräte abzielt Die Sicherheit wird erneuert.
MedSec bietet eine Roadmap für Cybersicherheit
Am Montag kündigte das Cybersicherheitsunternehmen für medizinische Geräte ein neues Krankenhaus-Roadmap-to-Resilience-Programm an, das Krankenhäusern dabei helfen könnte, ihre Cybersicherheitsmaßnahmen zu verbessern und ihre Patienten besser zu schützen.
„Ein Aspekt der Patientensicherheit besteht darin, Maßnahmen zum Schutz vor Bedrohungen der Cybersicherheit zu ergreifen“, sagte Debra Bruemmer, Senior Director für klinische Sicherheit bei MedSec, in einer Erklärung.
Laut MedSec kann das neue Programm in Schwierigkeiten geratenen Krankenhäusern dabei helfen, fundierte Risikoentscheidungen zu treffen, ihre Vermögenswerte und Wiederherstellungsbedürfnisse zu verstehen und grundlegende Netzwerkrisiken zu verwalten.
„Vielen Krankenhäusern fehlt ein sinnvolles Cybersicherheitsprogramm, um Patienten vor böswilligen Cybersicherheitsereignissen zu schützen“, sagte sie und verwies auf den Mangel an Ressourcen und Finanzierung, die viele Krankenhäuser haben.
Das Resilienzprogramm bietet einen umsetzbaren Satz grundlegender Richtlinien, Prozesse und Verfahren, die auf die Best Practices der Branche abgestimmt sind, so das Unternehmen.
Verknüpfung von Cybersicherheitsbewertungen mit der Rentabilität
Einem aktuellen Bericht von Diligent und Bitsight zufolge erzielen Unternehmen mit einer stärkeren Cybersicherheitsleistung eine viermal höhere finanzielle Leistung.
In ihrer Analyse von mehr als 4.000 mittelgroßen bis großen Unternehmen, die in öffentlichen Indizes in Australien, Kanada, Frankreich, Deutschland, Japan, dem Vereinigten Königreich und den USA gehandelt werden, beträgt die durchschnittliche Gesamtrendite der Aktionäre für Unternehmen mit fortgeschrittenen Cybersicherheits-Leistungsbewertungen über einen Zeitraum von fünf Jahren. Im Jahreszeitraum betrug der Anteil 71 %, im Dreijahreszeitraum 67 %. Unternehmen mit grundlegenden Leistungsbewertungen lieferten über einen Zeitraum von fünf Jahren einen TSR von 37 % und über einen Zeitraum von drei Jahren von 14 %.
„Diese Ergebnisse zeigen, dass Cybersicherheit nicht nur ein IT-Problem ist – es ist ein Unternehmensrisiko, das wesentliche Auswirkungen auf die kurzfristige Leistung und den langfristigen Zustand eines Unternehmens hat und über das Management und Vorstand auf dem Laufenden sein müssen.“ „Dottie Schindlinger, Geschäftsführerin des Diligent Institute, sagte in einer Erklärung.
„Angesichts des zunehmenden Drucks seitens der Aufsichtsbehörden auf Organisationen, nachzuweisen, wie sie die Cybersicherheit überwachen, ist es jetzt an der Zeit, dass Vorstände und Führungskräfte ihre Kompetenzen im Bereich Cyberrisiken ausbauen“, fügte sie hinzu.
Interessanterweise hatte der mittlere bis große börsennotierte Gesundheitssektor dem Bericht zufolge die höchsten durchschnittlichen Sicherheitsbewertungen.
„Die Untersuchung zeigt, dass marktführende Unternehmen, die dem Cyber-Risikomanagement Priorität einräumen, ihre Mitbewerber übertreffen“, bemerkte Derek Vadala, Chief Risk Officer bei Bitsight. „Dies kann nicht ohne ein umfassendes Verständnis der Cybersicherheitsleistung und klare Benchmarks erreicht werden, die im gesamten Führungsteam und Vorstand geteilt werden.“
CloudWave, FDA zu Bedrohungsinformationen für Medizingeräte
Das Center for Devices and Radiological Health der US-amerikanischen Food and Drug Administration und die Information Sharing and Analysis Organization von CloudWave haben „ein gemeinsames Interesse daran, die Identifizierung, Eindämmung und Prävention von Cybersicherheitsbedrohungen für medizinische Geräte zu fördern“, heißt es in einer aktualisierten Absichtserklärung.
Indem die Partner den schnellen Austausch von Schwachstellen, Bedrohungen und Abhilfemaßnahmen für medizinische Geräte innerhalb der Gesundheitsbranche ermöglichen, wollen die Partner Cybersicherheitsrisiken für die öffentliche Gesundheit verringern.
Die Cybersicherheitspartnerschaft für medizinische Geräte zwischen dem Sensato Cybersecurity-Team von CloudWave und der FDA begann im Jahr 2016.
Das neue Memorandum setzt die Bemühungen der FDA und CloudWave ISAO fort, das Bewusstsein des Gesundheitssektors für die vom Health Sector Coordinating Council erstellten Ressourcen zum Cyber-Risikomanagement zu verbessern.
Die Partnerschaft ermutigt Krankenhäuser, Gesundheitssysteme und andere Anbieter, diese Ressourcen erfolgreich anzupassen und zu nutzen und Strategien zur Bewertung und Minderung ihrer Cybersicherheitslücken und anderer Bedrohungen zu entwickeln, die ihre Produkte und medizinischen Geräte betreffen.
Mit der Verlängerung der Partnerschaft werden die grundlegende Cybersicherheitsrichtlinie für medizinische Geräte und das Anbieterbewertungsrahmenwerk von CloudWave-ISAO im Rahmen einer Open-Source-Lizenz für das Gesundheitswesen und den öffentlichen Gesundheitssektor frei verfügbar sein, so die FDA in dem Memorandum.
„Mehr als je zuvor werden medizinische Geräte ins Visier genommen, und wir konzentrieren uns auf die Entwicklung innovativer Strategien zur Bewertung und Eindämmung von Cybersicherheitsbedrohungen“, sagte John Gomez, Chief Engineering und Security Officer von CloudWave, in einer Erklärung am Dienstag.
„Durch den proaktiven Austausch von Informationen über Cybersicherheitslücken im Gesundheitswesen und im öffentlichen Gesundheitssektor können wir rechtzeitig das erforderliche Situationsbewusstsein erlangen, um die Angriffsfläche zu verringern und geeignete Maßnahmen zum Schutz der Patientensicherheit zu ergreifen“, fügte er hinzu.
Neben der Unterstützung von Erkenntnissen und Sensibilisierungsmaßnahmen zur Gefahrenabwehr hat die Behörde auch daran gearbeitet, die Anforderungen an medizinische Geräte zu stärken.
Letzten Monat schlug die FDA eine Aktualisierung ihrer Leitlinien „Cybersicherheit in medizinischen Geräten: Überlegungen zum Qualitätssystem und Inhalt von Einreichungen vor dem Inverkehrbringen“ vor, in der Anforderungen zur Offenlegung von Schwachstellen hinzugefügt und Empfehlungen für Wartungspläne für Cybergeräte und Patch-Zeitpläne abgegeben werden. Die Frist für öffentliche Kommentare endet am 13. Mai.
Andrea Fox ist leitende Redakteurin von Healthcare IT News.
E-Mail: [email protected]
Healthcare IT News ist eine Publikation von HIMSS Media.
