LifeLabs startet Programm zur Offenlegung von Schwachstellen

Cyber Security News

Kanadas führender Anbieter von labordiagnostischen Informations- und digitalen Gesundheitssystemen gab heute den Start eines neuen Programms zur Offenlegung von Schwachstellen (Vulnerability Disclosure Program, VDP) bekannt.

LifeLabs Medical Laboratory startete das VDP-Programm mit der Absicht, die Technologie zur Erkennung von Cyberkriminalität in seinen Online-Tools, Apps und Lösungen zu stärken.

“Unser Ziel ist es, weiterhin innovativ und führend in der Gesundheitsbranche im Bereich Cybersicherheit zu sein und den besten Schutz und das beste Kundenerlebnis beim Zugriff auf digitale Gesundheitsdaten zu bieten”, so LifeLabs CISO Mike Melo.

Die Crowdsourced-Cybersecurity-Plattform Bugcrowd arbeitet mit LifeLabs zusammen, um das Programm bereitzustellen und den Prozess der Annahme, Bewertung und Behebung von Schwachstellen und Problemen zu rationalisieren, sobald diese von Cybersecurity-Forschern entdeckt werden.

“Die Implementierung eines Programms zur Offenlegung von Schwachstellen ist ein wichtiger Baustein in unserem Bestreben, ein weltweit führender Anbieter beim Schutz der Gesundheitsdaten unserer Kunden zu werden und unseren Plan zu beschleunigen, die ISO 270001-Zertifizierung zu erreichen – ein Industriestandard für Informationssicherheit”, sagte Charles Brown, Präsident und CEO von LifeLabs.

“Indem wir den Bedrohungen aktiv voraus sind, wird das VDP unsere Security-First-Mentalität und unser Schwachstellenmanagement weiter verbessern.”

Der Ausbruch von COVID-19 hat die Cybersicherheit noch wichtiger gemacht als zuvor, da der Einsatz von virtuellen und digitalen Gesundheitsoptionen zunimmt.

“VDP-Programme sind eine kritische Komponente des Sicherheitsprogramms jeder Organisation, aber sie sind besonders wichtig für Organisationen des Gesundheitswesens angesichts der sich schnell entwickelnden Sicherheitsbedrohungslandschaft, die durch die Pandemie hervorgerufen wird”, sagte Ashish Gupta, CEO von Bugcrowd.

“Unsere VDP-Lösung gibt diesen Unternehmen Sicherheit, indem sie einen proaktiven Ansatz für die Sicherheit mit einem End-to-End-Management für die Einreichung von Schwachstellen, die Validierung und die Beratung zur Behebung bietet.”

Aber Cybersicherheit war für LifeLabs schon vor dem Ausbruch der Pandemie eine Herausforderung. Im Dezember 2019 zahlte LifeLabs eine ungenannte Summe, um Daten von Millionen seiner Kunden zu sichern, die bei einem Cyberangriff kompromittiert wurden.

Die Datenverletzung, von der 15 Millionen LifeLabs-Kunden betroffen gewesen sein könnten, ereignete sich am 28. Oktober 2019. Im Januar 2020 wurde eine Sammelklage gegen das Unternehmen wegen der Datenverletzung eingereicht.

Die Kläger behaupteten, dass LifeLabs die persönlichen Daten der Kunden auf ungesicherten Netzwerken oder Servern speicherte, keine oder nur unzureichende Cybersicherheitsmaßnahmen implementierte, die Daten nicht verschlüsselte und es versäumte, Personal einzustellen oder zu schulen, das für die Verwaltung der Netzwerksicherheit zuständig war.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com