Daten zum Corona-Impfstoff im Visier von Hackern
Bereits am Mittwochabend ist es unbekannten Hackern gelungen, in das System der Europäischen Arzneimittel-Behörde EMA einzudringen. Dabei konnten sie einzelne Informationen zu einem sich in der Zulassung befindlichen Corona-Impfstoff erbeuten. Denn die Behörde prüft gerade die Zulassung des von der Mainzer Firma Biontech und des US-Pharmariesen Pfizer entwickelten Impfstoffs. Um wie viele und welche Daten es sich dabei genau handelt, gab EMA bislang nicht bekannt.
Wer hat ein Interesse an Daten zum Corona-Impfstoff?
Noch ist zudem unklar, wer für den Angriff verantwortlich ist. Experten vermuten hinter dem Angriff Geheimdienste, etwa aus Russland oder China. Nachweisen lässt sich dies jedoch bislang nicht. Trotzdem spricht einiges dafür, dass es sich hierbei um einen von einem Staat iniziierten Angriff handelt: Die Erstzulassung eines wirkungsvollen und risikoarmen Corona-Impfstoffs ist nämlich mehr als ein Prestige-Projekt für eine Nation – sie ist von hohem ökonomischen Wert. Zum einen wirken sich Patentumsätze direkt auf die Volkswirtschaft aus. Zum anderen können mit einem wirksamen Impfstoff die Lockdown-Regelungen gelockert werden, was die Volkswirtschaft zusätzlich schneller genesen lässt.
Biontech und Pfizer betonen, dass keine Daten gestohlen wurden, die Rückschlüsse auf einzelne Testpersonen erlauben. EMA gibt zudem bekannt, dass der Vorfall keine Auswirkungen auf das weitere Zulassungsverfahren habe.
Kann man solche Angriffe in Zukunft verhindern?
Dennoch zeigt der Cyber-Angriff, wie wichtig erhöhte IT-Sicherheitsstandards bei allen Organisationen in einer Kette sind: Die IT-Systeme von Biontech und Pfizer sind nach Expertenangaben sehr gut gesichert. Das Unternehmen betont, dass sie keine Aktivität auf ihre Systeme bemerken konnten. Das zeigt, dass die Hacker nicht die gut gesicherten privatwirtschaftlichen Systeme in den Fokus genommen haben, sondern die weniger gut gesicherten der EU-Behörde.
Datenschützer haben schon zuvor besonders für das Gesundheitswesen beanstandet, dass wichtige Daten oftmals nur im eigenen System sicher sind. Davon auszugehen, dass vor- und nachgeschaltete Systeme denselben Sicherheitsanforderungen entsprechen, sei nicht ratsam. Das hat der aktuelle Vorfall erneut bewiesen. Die Einführung eines einheitlich hohen Sicherheitsstandards auch in öffentlichen Einrichtungen wäre daher von Vorteil.
Weitere Informationen zu Datenschutzproblemen der IT im deutschen Gesundheitswesen können Sie hier nachlesen.
Warum das Gesundheitswesen besonders in Zeiten der Pandemie in den Blick von Hackern gerät haben wir Ihnen in diesem Blogartikel zusammengefasst.