So können Krankenhäuser das KHZG zur Verbesserung
ihrer Cyber Security nutzen

Im Oktober 2020 ist das Krankenhauszukunftsgesetz (KHZG) in Kraft getreten und seit dem 01. Januar 2021 können Krankenhausträger per Bedarfsanmeldung Fördermittel für ihre Vorhaben bei den zuständigen Ländern beantragen.

  • Haben Sie für Ihr Krankenhaus bereits die nötigen Förderanträge gestellt, um Investitionen für Notfallkapazitäten, verbesserte Digitalisierung und Informationssicherheit durchzuführen?
  • Haben Sie diese bereits detailliert geplant und die nötigen internen Ressourcen und externe Partner in Startposition, um zeitnah mit der Konzeption und Realisierung der Maßnahmen zu beginnen?

Die Umsetzung der durch das KHZG geförderten Maßnahmen folgt einem straffen Zeitplan – und dies ausgerechnet in den Zeiten einer Pandemie, die Krankenhäuser momentan ohnehin unter einen enormen Leistungsdruck setzt.

Jetzt kostenlosen Beratungstermin sichern

Wir unterstützen Sie dabei, Ihre Kapazitäten auf das Wesentliche zu konzentrieren – Ihre Patienten

Wir begleiten Sie dabei Maßnahmen zur IT-Sicherheit zu planen und zu realisieren – auch unter Berücksichtigung der B3S Sicherheitsstandards für die Gesundheitsversorgung.

Wenn Sie den Prozess, um im Rahmen des KHZG Fördermittel zu erhalten noch nicht abgeschlossen haben, unterstützen wir Sie bei der Beantragung.

„Von der Bedarfsanmeldung bis hin zur Umsetzung konkreter Projekte erhalten Sie bei Axians kompetente Unterstützung aus einer Hand zur Sicherung Ihrer IT-Infrastruktur.“

André Lämmer, Cyber Security Consultant bei Axians

Andre Lämmer KHZG

Versorgung von Patienten erfordert ein Höchstmaß an IT-Sicherheit

Fallbeispiel: Ransomware in Klinik

Die gesteigerte Digitalisierungsgrad in Krankenhäusern führt auch zu einer erhöhten Abhängigkeit von der IT-Infrastruktur. Infolge einer Ransomware-Attacke konnten in einem Universitätsklinikum keine Notfallpatienten angenommen werden. Der Angriff gelang über eine zu spät gepatchte Sicherheitslücke in der Fernzugriffslösung Citrix. Das KHZG fördert Maßnahmen, um solchen Angriffen vorzubeugen. Axians bietet Ihnen Lösungen dazu.

Rechts sehen Sie unsere Lösungsansätze zur Vermeidung/Eindämmung dieser Vorfälle.

Ausarbeitung einer übergreifenden Cyber-Security-Strategie, Einsatz eines Information Security Management Systems (ISMS)

Etablieren eines Patch Managements

Einsatz eines Schwachstellenscanners

Fallbeispiel: Trojaner im Krankenhaus

Durch die starke Vernetzung besteht bei Angriffen eine erhöhte Gefahr für eine unkontrollierte Ausbreitung von Computerviren. In einem aktuellen Fall wurden gleich 13 Krankenhäuser einer Gesellschaft mit einem Verschlüsselungstrojaner infiziert. Im Rahmen des KHZG werden entsprechende Präventionsmaßnahmen gefördert. Axians unterstützt Sie bei der Planung und Umsetzung.

Rechts sehen Sie unsere Lösungsansätze zur Vermeidung/Eindämmung dieser Vorfälle.

Granulare Segmentierung des Netzwerks, Absicherung externer und interner Übergänge durch moderne Firewalls

Realisierung einer Zero-Trust-Architektur

Regelmäßiger Einsatz eines Schwachstellenscanners

Fallbeispiel: Datendiebstahl Patientendaten

Regelmäßig hört man von Fällen, bei denen Hacker Unternehmensdaten verschlüsseln und für die Entschlüsselung ein Lösegeld verlangen. Ein anderes Geschäftsmodell betreiben Angreifer, die sensible Daten aus dem Unternehmen ziehen und mit einer Veröffentlichung drohen. Im Fall von Krankenhäusern sind dies die Patientendaten. Erst kürzlich wurde eine Kette von Schönheitskliniken Opfer eines solchen Angriffs. Der Reputationsschaden in einem solchen Fall ist immens. Im Rahmen der Fördertatbestände des KHZG werden Maßnahmen unterstützt, um Patientendaten zu schützen. Axians hilft Ihnen hierbei – von der Planung bis hin zum laufenden Betrieb.

Rechts sehen Sie unsere Lösungsansätze zur Vermeidung/Eindämmung dieser Vorfälle.

Einsatz eines Information Security Management Systems (ISMS) und Erstellung von Rechte- und Rollenkonzepten

Einsatz einer Data-Loss-Prevention-Lösung (DLP)

Einsatz eines Security Information und Event Managements (SIEM) zur Erkennung von verdächtigem Verhalten

Finden Sie jetzt den digitalen Cyber-Security-Reifegrad
Ihres Krankenhauses heraus

Nutzen Sie den Cyber Security Check als Empfehlung und Argumentationsgrundlage für Ihre weitere Planung, um Ihren Handlungsbedarf im Rahmen des KHZG zu ermitteln.

Axians Cyber Security Test
Der Test umfasst insgesamt 8 essenzielle Themengebiete

IT-Sicherheit ist ein zentraler Faktor bei allen Maßnahmen im Rahmen des KHZG – wichtig ist der zentrale Überblick

Angesichts der immer komplexer werdenden Bedrohungen reichen reine Präventionsmaßnahmen im Bereich der Cyber Security oft nicht mehr aus. Bedrohungen müssen zudem rund um die Uhr in Echtzeit erkannt werden, um sofort reagieren zu können. Aus diesem Grund entscheiden sich auch immer mehr Krankenhäuser für die Einrichtung eines Security Operations Center (SOC). Experten gehen davon aus, dass zukünftig der Großteil der Krankenhäuser auf solch eine Kommandozentrale für IT-Sicherheit zurückgreifen wird. Im SOC laufen alle Fäden der Cyber Security zusammen – es erfolgt eine 24/7-Überwachung der kompletten IT-Sicherheitsinfrastruktur des Krankenhauses durch Spezialisten, mit neuester Technologie und einer permanenten Anpassung der Abwehrstrategie. Das SOC ist darauf ausgelegt, Bedrohungen zu erkennen und umgehend Maßnahmen einzuleiten.

In Hinblick auf das Krankenhauszukunftsgesetz ist die Einrichtung eines SOC für eine Förderung geeignet, es stellt eine wichtige Maßnahme zur Detektion von Informationssicherheitsvorfällen dar. Da die erforderlichen Fachkräfte zum Betrieb eines eigenen SOC durch das Krankenhaus selbst oft schwer zu finden sind, bietet Axians die Möglichkeit, SOC as a Service in Anspruch zu nehmen. So kann sich die Klinik auf ihre Patienten konzentrieren während IT/OT-Spezialisten die Cyber Security Ihres Krankenhauses behandeln. Speziell für die Anforderungen im klinischen Bereich kooperieren wir hier mit Medigate, einem internationalen Spezialisten für Medical Device Security.

KHZG Cybersicherheit Aufbau SOC
Bestandteile eines Security Operations Center

So unterstützt Axians bereits Krankenhäuser bei der Optimierung
ihrer Cybersicherheit

Healthcheck

Verbesserung der allgemeinen IT-Sicherheit für Kliniken

Für ein Klinikum mit ca. 26.000 stationären Patienten jährlich wurde eine Zero-Trust-Architektur konzeptioniert und implementiert, um die allgemeine Cyber Security der 14 beteiligten Krankenhäuser zu optimieren.

Arbeiten am Server

Verbesserung der allgemeinen und spezifischen IT-Sicherheit für ein großes Klinikum

Für ein Klinikum mit ca. 500.000 Patienten jährlich wurden Cyber-Security-Lösungen konzeptioniert und umgesetzt, um Systeme, Zugänge und digitale Kommunikation abzusichern. Von der Verbesserung der allgemeinen und spezifischen Cyber Security profitieren 40 beteiligte Krankenhäuser und 40 Institute.

Externe Systeme

Optimierung der Endpoint Security für ein Klinikum mit mehreren Standorten

Für ein Klinikum mit mehr als 800.000 jährlichen Patientenbehandlungen wurde eine homogene Endpoint-Security-Infrastruktur konzeptioniert, um zentrale Vorgaben umzusetzen und an den einzelnen Außenstandorten individuell verwaltbar zu gestalten.

Im Rahmen des KHZG unterstützt Sie Axians bei den verschiedenen Fördertatbeständen

Eine der großen Herausforderungen im Zusammenhang mit dem Krankenhauszukunftsgesetz ist es, eine korrekte Zuordnung von Maßnahmen und Budgets in Hinblick auf die förderfähigen Kriterien des Fördertatbestandes Nr. 10 „IT Sicherheit“ zu treffen. Das Ziel des Fördertatbestandes ist die Verbesserung der IT- bzw. Cybersicherheit in Krankenhäusern. Dabei ist zu berücksichtigen, dass nicht einfach pauschal im Rahmen eines Förderantrags 15% der beantragten Fördersumme als Maßnahmenpaket zur Verbesserung der IT-Sicherheit veranschlagt werden sollten. Es gilt vielmehr, im Antrag für jede einzelne beantragte Fördermaßnahme – egal aus welchem Fördertatbestand sie resultiert – auszuweisen, wie sich hier ein Anteil in Höhe von 15% für die Verbesserung der Cyber Security gestaltet.
Ein diffiziles Unterfangen, bei dem wir Sie gerne unterstützen.

Ihre Ansprechpartner bei Axians verfügen über die Berechtigung nach §21 Absatz 5 Satz 1 Krankenhausstrukturfonds-Verordnung (KHSFV). Damit können sie feststellen, ob Ihre informationstechnischen Maßnahmen im Rahmen des Krankenhauszukunftsfonds zur Gewährung von Fördermitteln berechtigt sind.
Axians berät und begleitet Sie von der Planung über die Beantragung bis hin zur Umsetzung Ihrer bereits eingereichten Maßnahmen.

Wir unterstützen Sie aus einer Hand vom Projektstart bis zur fristgerechten Umsetzung

KHZG-KRITERIUM: PRÄVENTATION

  • Next Generation Firewalls
  • Intrusion Prevention Systeme
  • Network Access Control (NAC)
  • Information Security Systeme
Grund-1

KHZG-KRITERIUM: DETEKTION

  • Security Operations Center (SOC)
  • Security Information und Event Management (SIEM)
  • Intrusion Detection Systeme
  • Log Management
Grund 2 - Axians als SAP Partner

KHZG-KRITERIUM: MITIGATION, RISIKOMINIMIERUNG

  • Backup
  • Recovery
  • Schutz vor lokaler Schadsoftware
Grund 3 - Axians SAP Gold Partner

KHZG-KRITERIUM: STEIGERUNG DER AWARENESS

  • Risikoanalyse
  • Informationskampagnen
  • Awareness Trainings
In SAP Projekten Agil & schnell am Ziel

Sprechen Sie mit uns – über das KHZG und die Zukunft Ihrer Cyber Security im Krankenhaus

Unsere Experten beraten Sie zu allen Fragen rund um das Krankenhauszukunftsgesetz.

  • Gerne stehen wir Ihnen mit Rat und Tat zur Seite für Fragen zum Thema Cyber Security. Für diese Unterstützung erbitten wir lediglich die Eingabe Ihrer Kontaktdaten und Ihre Einwilligung, dass wir Ihnen auch in Zukunft informative Inhalte zum Thema Cyber Security vor allem per E-Mail zukommen lassen dürfen.
  • Die verantwortliche Stelle für diese Datenerhebung ist die Axians IT Security GmbH.

    Sie können Ihre Einwilligung jederzeit widerrufen. Schreiben Sie uns hierzu eine E-Mail an datenschutz@security.axians.de. Des Weiteren finden Sie einen Abmeldelink in jedem unserer Mailings.

  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.