Healthcare und Cyber Security in Zeiten eines spürbaren Digitalisierungsdrucks

Cyber Security im Gesundheitswesen ist unerlässlich. Einerseits, weil der Digitalisierungdruck in dieser Branche besonders hoch ist und sich damit auch die Verwundbarkeiten für Cyberangriffe stetig erhöhen. Andererseits werden medizinische Geräte und Applikationen immer stärker vernetzt und Patientenakten elektronisch geführt, wenn notwendig sogar elektronisch ausgetauscht. Gleichzeitig steigt die Abhängigkeit von den Gesundheitsinformationen und sie stellen für Dritte ein äußerst begehrtes Ziel dar – insbesondere für Kriminelle. Um Datenlecks, gezielten Attacken sowie Ransomware-Angriffen auf Krankenhäuser vorzubeugen, ist eine durchdachte und frühzeitig entwickelte Cyber-Security-Strategie elementar wichtig, um die Patientensicherheit zu gewährleisten. Denn im Zweifel führen hier Versäumnisse sogar zu Personenschäden.

Jetzt Beratungstermin sichern

Die Herausforderungen beim Schutz von Gesundheitsdaten

Patienten befinden sich in Krankenhäusern oder Arztpraxen in der Regel in besonders exponierter Position. Der Patient selbst hat praktisch keine Kontrolle darüber, wie und wie sicher seine Daten verarbeitet werden. Umso mehr sollten Krankenhäuser die folgenden Aspekte in ihrer Cyber-Security-Strategie bedenken:

  • Abgesichert Icon Small
    Datenschutz
    Medizinische Daten enthalten äußerst sensible Informationen über Patienten, einschließlich Diagnosen, Behandlungen und Medikamentierungen. Eine unbeabsichtigte Offenlegung kann soziale und berufliche Nachteile für die Betroffenen bewirken.
  • Icon Rechtssicher Weiß
    Legalitäten
    Gesetzliche Vorschriften der EU und nationale Gesetzgebungen regeln auch im Gesundheitswesen den Umgang mit personenbezogenen Daten. Insbesondere Artikel 9 DSGVO stellt die Gesundheitsdaten unter besonderen Schutz, sodass auch unabsichtliche Verstöße teuer geahndet werden.
  • Compliance Icon Small
    Sicherheit
    Der Schutz von Patientendaten ist eng mit der medizinischen Versorgung verwoben. Manipulationen oder Fälschungen können zu fehlerhaften Diagnosen oder falschen Behandlungen führen und haben gravierenden Einfluss auf den Krankheitsverlauf bis hin zu hohen Personenschäden.
  • Zertifizierte Sicherheit Icon
    Vertrauen
    Wenn Patienten kein Vertrauen in die Datensicherheit einer Gesundheitseinrichtung haben, werden sie deren medizinische Hilfe nicht in Anspruch nehmen. Das wirkt sich unmittelbar auf die Auslastung und die Wirtschaftlichkeit der Einrichtung aus.

Zusammengefasst ist der Schutz von Patientendaten im Gesundheitswesen sowohl für die Patienten als auch die jeweiligen Gesundheitseinrichtungen von größter Bedeutung. Nur so können die Risiken, die mit einer Digitalisierung im Gesundheitswesen einhergehen, für die Patienten und die Gesundheitseinrichtungen in einem akzeptablen Rahmen gehalten werden.

Cyber Security ist ein zentraler Faktor für den Erfolg der Digitalisierung im Gesundheitswesen

Gerade die Überarbeitung der KRITIS-Regelungen durch die Bundesregierung hat Cyber Security in vielen Gesundheitsinstitutionen auf den Plan gerufen. Doch die Verwirrung, was tatsächlich zu leisten ist, ist groß. Neben der Implementierung spezifischer technischer Lösungen wie interner und externer Firewalls, Intrusion Prevention, Network Monitoring, Netzwerksegmentierung oder organisatorischer Lösungen wie Information Security Management, Notfallprozeduren, etc. ist auch der Betrieb und die Weiterentwicklung solcher Lösungen zu berücksichtigen. Für alle Bedrohungslagen verfügt Axians über einen Baukasten an einfachen und wirkungsvollen Lösungen. Diese werden individuell auf Einrichtungen und deren Anforderungen zugeschnitten und an sich ändernde Bedrohungslagen angepasst. Nicht zuletzt spielen Awareness-Schulungen zur Mitarbeitersensibilisierung hier eine wichtige Rolle.

Security Assessment als Basis der Cyber-Security-Strategie einer Gesundheitseinrichtung

Doch wie und wo soll man beginnen? Ein Security-Assessment schärft den Blick und zeigt auf, welche existierenden Sicherheitsvorkehrungen schon gut passen. Bei der Durchführung eines Security-Assessments können erfahrene ICT-Dienstleister wie Axians unterstützen. Im Anschluss lässt sich eine optimale Sicherheitsstrategie definieren. Dabei werden bestehende Sicherheitsmaßnahmen einbezogen und nur notwendige oder ergänzende Maßnahmen aufgezeigt. Zudem wird festgelegt, welche Bereiche im Unternehmen untereinander kommunizieren dürfen und Painpoints herausgearbeitet, die besonders geschützt und priorisiert werden müssen. Nicht zuletzt gilt es das Vorgehen im Falle eines Angriffs abzustecken. Bei der Umsetzung der Cyber-Security-Strategie bietet es sich für Krankenhäuser an, mit externen Partnern zusammenzuarbeiten und Services im Managed-Modell zu beziehen. So wird die interne IT entlastet.

Termin zur Cyber-Security-Analyse vereinbaren

Versorgung von Patienten erfordert ein Höchstmaß an Cyber Security

Fallbeispiel: Ransomware in Klinik

Der gesteigerte Digitalisierungsgrad in Krankenhäusern führt auch zu einer erhöhten Abhängigkeit der IT-Infrastruktur. Infolge einer Ransomware-Attacke konnten in einem Universitätsklinikum keine Notfallpatienten angenommen werden. Der Angriff gelang über eine zu spät gepatchte Sicherheitslücke in der Fernzugriffslösung Citrix. Das KHZG fördert Maßnahmen, um solchen Angriffen vorzubeugen. Axians bietet Ihnen Lösungen dazu.

Unsere Lösungsansätze:

  • Ausarbeitung einer übergreifenden Cyber-Security-Strategie, Einsatz eines Information Security Management Systems (ISMS)
  • Etablieren eines Patch Managements
  • Einsatz eines Schwachstellenscanner

Versorgung von Patienten erfordert ein Höchstmaß an Cybersicherheit!

Fallbeispiel: Trojaner im Krankenhaus

Durch die starke Vernetzung besteht bei Angriffen eine erhöhte Gefahr für eine unkontrollierte Ausbreitung von Computerviren. In einem aktuellen Fall wurden gleich 13 Krankenhäuser einer Gesellschaft mit einem Verschlüsselungstrojaner infiziert.

Unsere Lösungsansätze:

  • Granulare Segmentierung des Netzwerks, Absicherung externer und interner Übergänge durch moderne Firewalls
  • Realisierung einer Zero-Trust-Architektur
  • Regelmäßiger Einsatz eines Schwachstellenscanners

Fallbeispiel: Datendiebstahl Patientendaten

Regelmäßig hört man von Fällen, bei denen Hacker Unternehmensdaten verschlüsseln und für die Entschlüsselung ein Lösegeld verlangen. Ein anderes Geschäftsmodell betreiben Angreifer, die sensible Daten aus dem Unternehmen ziehen und mit einer Veröffentlichung drohen. Im Fall von Krankenhäusern sind dies die Patientendaten. Erst kürzlich wurde eine Kette von Schönheitskliniken Opfer eines solchen Angriffs. Der Reputationsschaden in einem solchen Fall ist immens.

Unsere Lösungsansätze:

  • Einsatz eines Information Security Management Systems (ISMS) und Erstellung von Rechte- und Rollenkonzepten
  • Einsatz einer Data-Loss-Prevention-Lösung (DLP)
  • Einsatz eines Security Information und Event Managements (SIEM) zur Erkennung von verdächtigem Verhalten

Optimierter Schutz durch Security Operation Center (SOC): Für Krankenhäuser eine Herausforderung und Lösung zugleich

Angesichts der immer komplexer werdenden Bedrohungslandschaft reichen reine Präventionsmaßnahmen im Bereich der Cyber Security nicht mehr aus. Attacken müssen zudem rund um die Uhr in Echtzeit erkannt und Reaktionen unverzüglich eingeleitet werden. Aus diesem Grund entscheiden sich auch immer mehr Krankenhäuser, ein Security Operations Center (SOC) einzuführen. Im SOC laufen alle Fäden der Cyber Security zusammen: Es erfolgt eine 24/7-Überwachung der kompletten IT-Sicherheitsinfrastruktur des Krankenhauses durch Fachleute auf Basis modernster Methoden, eine Analyse der Attacken und Bedrohungen sowie eine zeitnahe Einleitung von Gegenmaßnahmen.

 

Security Operations Center OC Übersicht
Bestandteile eines Security Operations Center (SOC)

Da die erforderlichen Fachkräfte zum Betrieb eines eigenen SOC durch das Krankenhaus selbst oft schwer zu finden sind, bietet Axians die Möglichkeit, SOC as a Service in Anspruch zu nehmen. So kann sich die Klinik auf die Patienten konzentrieren, während IT-/OT-Spezialisten die Cyber Security Ihres Krankenhauses behandeln. Speziell für die Anforderungen im klinischen Bereich kooperiert Axians hier mit Medigate, einem internationalen Spezialisten für Medical Device Security.

Axians SOC-Expert:innen

Axians ist 360°-ICT-Partner. Gemeinsam kümmern wir uns um den Aufbau des SOC und anderer IT-Projekte und erhöhen so die Sicherheit der Gesundheitseinrichtungen. Mit unserem umfassenden und innovativen Lösungsangebot und der Expertise unserer rund 1.900 Mitarbeitenden setzen wir für unsere Kunden individuelle Cyber-Security-Strategien um: von IT-Infrastrukturen über smarte Lösungen und Branchensoftware bis hin zum Betrieb der IT und der Services. So können sich Krankenhäuser zukunftssicher aufstellen und dabei den Schutz sensibler Daten sicherstellen.

So unterstützt Axians im Gesundheitswesen bei der Optimierung der Cybersicherheit

  • Verbesserung der allgemeinen IT-Sicherheit für Kliniken

    Verbesserung der allgemeinen Cybersicherheit für Kliniken

    Für ein Klinikum mit ca. 26.000 stationären Patienten jährlich wurde eine Zero-Trust-Architektur konzeptioniert und implementiert, um die allgemeine Cyber Security der 14 beteiligten Krankenhäuser zu optimieren.

  • Verbesserung der allgemeinen und spezifischen IT-Sicherheit für ein großes Klinikum

    Verbesserung der allgemeinen und spezifischen Cybersicherheit für ein großes Klinikum

    Für ein Klinikum mit ca. 500.000 Patienten jährlich wurden Cyber-Security-Lösungen konzeptioniert und umgesetzt, um Systeme, Zugänge und digitale Kommunikation abzusichern. Von der Verbesserung der allgemeinen und spezifischen Cyber Security profitieren 40 beteiligte Krankenhäuser und 40 Institute.

  • Optimierung der Endpoint Security für ein Klinikum mit mehreren Standorten

    Optimierung der Endpoint Security für ein Klinikum mit mehreren Standorten

    Für ein Klinikum mit mehr als 800.000 jährlichen Patientenbehandlungen wurde eine homogene Endpoint-Security-Infrastruktur konzeptioniert, um zentrale Vorgaben umzusetzen und an den einzelnen Außenstandorten individuell verwaltbar zu gestalten.

Wir unterstützen Sie, Ihre Kapazitäten auf das Wesentliche zu konzentrieren – Ihre Patienten

Wir begleiten Sie dabei, Maßnahmen zur Cybersicherheit zu planen und zu realisieren – auch unter Berücksichtigung der B3S Sicherheitsstandards für die Gesundheitsversorgung.

Von der Bedarfsanmeldung bis hin zur Umsetzung konkreter Projekte erhalten Sie bei Axians kompetente Unterstützung aus einer Hand zur Sicherung Ihrer IT-Infrastruktur.

ALAIN DE PAUW

LEITER DER BUSINESS UNIT SECURITY BEI AXIANS DEUTSCHLAND UND SCHWEIZ
Axians Cyber Security check Auswertung

Finden Sie jetzt den digitalen Cyber-Security-Reifegrad Ihres Krankenhauses heraus

Nutzen Sie den Cyber Security Check als Empfehlung und Argumentationsgrundlage für Ihre weitere Planung.

JETZT CYBER-SECURITY-REIFEGRAD HERAUSFINDEN
Informationsanfrage

Sprechen Sie mit uns – wir sind für Sie da!

*“ zeigt erforderliche Felder an

Constent*
Dieses Feld dient zur Validierung und sollte nicht verändert werden.