So können Krankenhäuser das KHZG zur Verbesserung
ihrer Cyber Security nutzen

Im Oktober 2020 ist das Krankenhauszukunftsgesetz (KHZG) in Kraft getreten und seit dem 01. Januar 2021 können Krankenhausträger per Bedarfsanmeldung Fördermittel für ihre Vorhaben bei den zuständigen Ländern beantragen.

  • Haben Sie für Ihr Krankenhaus bereits die nötigen Förderanträge gestellt, um Investitionen für Notfallkapazitäten, verbesserte Digitalisierung und Informationssicherheit durchzuführen?
  • Haben Sie diese bereits detailliert geplant und die nötigen internen Ressourcen und externe Partner in Startposition, um zeitnah mit der Konzeption und Realisierung der Maßnahmen zu beginnen?

Die Umsetzung der durch das KHZG geförderten Maßnahmen folgt einem straffen Zeitplan – und dies ausgerechnet in den Zeiten einer Pandemie, die Krankenhäuser momentan ohnehin unter einen enormen Leistungsdruck setzt.

IT-Sicherheit ist ein zentraler Faktor bei allen Maßnahmen im Rahmen des KHZG – wichtig ist der zentrale Überblick

Angesichts der immer komplexer werdenden Bedrohungen reichen reine Präventionsmaßnahmen im Bereich der Cyber Security oft nicht mehr aus. Bedrohungen müssen zudem rund um die Uhr in Echtzeit erkannt werden, um sofort reagieren zu können. Aus diesem Grund entscheiden sich auch immer mehr Krankenhäuser für die Einrichtung eines Security Operations Center (SOC). Experten gehen davon aus, dass zukünftig der Großteil der Krankenhäuser auf solch eine Kommandozentrale für IT-Sicherheit zurückgreifen wird. Im SOC laufen alle Fäden der Cyber Security zusammen – es erfolgt eine 24/7-Überwachung der kompletten IT-Sicherheitsinfrastruktur des Krankenhauses durch Spezialisten, mit neuester Technologie und einer permanenten Anpassung der Abwehrstrategie. Das SOC ist darauf ausgelegt, Bedrohungen zu erkennen und umgehend Maßnahmen einzuleiten.

In Hinblick auf das Krankenhauszukunftsgesetz ist die Einrichtung eines SOC für eine Förderung geeignet, es stellt eine wichtige Maßnahme zur Detektion von Informationssicherheitsvorfällen dar. Da die erforderlichen Fachkräfte zum Betrieb eines eigenen SOC durch das Krankenhaus selbst oft schwer zu finden sind, bietet Axians die Möglichkeit, SOC as a Service in Anspruch zu nehmen. So kann sich die Klinik auf ihre Patienten konzentrieren während IT/OT-Spezialisten die Cyber Security Ihres Krankenhauses behandeln. Speziell für die Anforderungen im klinischen Bereich kooperieren wir hier mit Medigate, einem internationalen Spezialisten für Medical Device Security.

Bestandteile eines Security Operations Center
Bestandteile eines Security Operations Center

So unterstützt Axians bereits Krankenhäuser bei der Optimierung ihrer Cybersicherheit

  • Verbesserung der allgemeinen IT-Sicherheit für Kliniken

    Für ein Klinikum mit ca. 26.000 stationären Patienten jährlich wurde eine Zero-Trust-Architektur konzeptioniert und implementiert, um die allgemeine Cyber Security der 14 beteiligten Krankenhäuser zu optimieren.

  • Verbesserung der allgemeinen und spezifischen IT-Sicherheit für ein großes Klinikum

    Für ein Klinikum mit ca. 500.000 Patienten jährlich wurden Cyber-Security-Lösungen konzeptioniert und umgesetzt, um Systeme, Zugänge und digitale Kommunikation abzusichern. Von der Verbesserung der allgemeinen und spezifischen Cyber Security profitieren 40 beteiligte Krankenhäuser und 40 Institute.

  • Optimierung der Endpoint Security für ein Klinikum mit mehreren Standorten

    Für ein Klinikum mit mehr als 800.000 jährlichen Patientenbehandlungen wurde eine homogene Endpoint-Security-Infrastruktur konzeptioniert, um zentrale Vorgaben umzusetzen und an den einzelnen Außenstandorten individuell verwaltbar zu gestalten.

Wir unterstützen Sie dabei, Ihre Kapazitäten auf das Wesentliche zu konzentrieren – Ihre Patienten

Wir begleiten Sie dabei Maßnahmen zur IT-Sicherheit zu planen und zu realisieren – auch unter Berücksichtigung der B3S Sicherheitsstandards für die Gesundheitsversorgung. Sie haben bereits Ihre Fördergelder beantragt und sogar genehmigt bekommen? Dann unterstützen wir Sie gerne bei der weiteren Planung und vollbringen den Feinschliff gemeinsam mit Ihnen!

 

Von der Bedarfsanmeldung bis hin zur Umsetzung konkreter Projekte erhalten Sie bei Axians kompetente Unterstützung aus einer Hand zur Sicherung Ihrer IT-Infrastruktur.“

André Lämmer

Cyber Security Consultant bei Axians

Versorgung von Patienten erfordert ein Höchstmaß an IT-Sicherheit

Fallbeispiel: Ransomware in Klinik

Die gesteigerte Digitalisierungsgrad in Krankenhäusern führt auch zu einer erhöhten Abhängigkeit von der IT-Infrastruktur. Infolge einer Ransomware-Attacke konnten in einem Universitätsklinikum keine Notfallpatienten angenommen werden. Der Angriff gelang über eine zu spät gepatchte Sicherheitslücke in der Fernzugriffslösung Citrix. Das KHZG fördert Maßnahmen, um solchen Angriffen vorzubeugen. Axians bietet Ihnen Lösungen dazu.

Unsere Lösungsansätze:

  • Ausarbeitung einer übergreifenden Cyber-Security-Strategie, Einsatz eines Information Security Management Systems (ISMS)
  • Etablieren eines Patch Managements
  • Einsatz eines Schwachstellenscanner

Fallbeispiel: Trojaner im Krankenhaus

Durch die starke Vernetzung besteht bei Angriffen eine erhöhte Gefahr für eine unkontrollierte Ausbreitung von Computerviren. In einem aktuellen Fall wurden gleich 13 Krankenhäuser einer Gesellschaft mit einem Verschlüsselungstrojaner infiziert. Im Rahmen des KHZG werden entsprechende Präventionsmaßnahmen gefördert. Axians unterstützt Sie bei der Planung und Umsetzung.

Unsere Lösungsansätze:

  • Granulare Segmentierung des Netzwerks, Absicherung externer und interner Übergänge durch moderne Firewalls
  • Realisierung einer Zero-Trust-Architektur
  • Regelmäßiger Einsatz eines Schwachstellenscanners

Fallbeispiel: Datendiebstahl Patientendaten

Regelmäßig hört man von Fällen, bei denen Hacker Unternehmensdaten verschlüsseln und für die Entschlüsselung ein Lösegeld verlangen. Ein anderes Geschäftsmodell betreiben Angreifer, die sensible Daten aus dem Unternehmen ziehen und mit einer Veröffentlichung drohen. Im Fall von Krankenhäusern sind dies die Patientendaten. Erst kürzlich wurde eine Kette von Schönheitskliniken Opfer eines solchen Angriffs. Der Reputationsschaden in einem solchen Fall ist immens. Im Rahmen der Fördertatbestände des KHZG werden Maßnahmen unterstützt, um Patientendaten zu schützen. Axians hilft Ihnen hierbei – von der Planung bis hin zum laufenden Betrieb.

Unsere Lösungsansätze:

  • Einsatz eines Information Security Management Systems (ISMS) und Erstellung von Rechte- und Rollenkonzepten
  • Einsatz einer Data-Loss-Prevention-Lösung (DLP)
  • Einsatz eines Security Information und Event Managements (SIEM) zur Erkennung von verdächtigem Verhalten

Im Rahmen des KHZG unterstützt Sie Axians bei den verschiedenen Fördertatbeständen

Eine der großen Herausforderungen im Zusammenhang mit dem Krankenhauszukunftsgesetz ist es, eine korrekte Zuordnung von Maßnahmen und Budgets in Hinblick auf die förderfähigen Kriterien des Fördertatbestandes Nr. 10 „IT Sicherheit“ zu treffen. Das Ziel des Fördertatbestandes ist die Verbesserung der IT- bzw. Cybersicherheit in Krankenhäusern. Dabei ist zu berücksichtigen, dass nicht einfach pauschal im Rahmen eines Förderantrags 15% der beantragten Fördersumme als Maßnahmenpaket zur Verbesserung der IT-Sicherheit veranschlagt werden sollten. Es gilt vielmehr, im Antrag für jede einzelne beantragte Fördermaßnahme – egal aus welchem Fördertatbestand sie resultiert – auszuweisen, wie sich hier ein Anteil in Höhe von 15% für die Verbesserung der Cyber Security gestaltet.
Ein diffiziles Unterfangen, bei dem wir Sie gerne unterstützen.

Ihre Ansprechpartner bei Axians verfügen über die Berechtigung nach §21 Absatz 5 Satz 1 Krankenhausstrukturfonds-Verordnung (KHSFV). Damit können sie feststellen, ob Ihre informationstechnischen Maßnahmen im Rahmen des Krankenhauszukunftsfonds zur Gewährung von Fördermitteln berechtigt sind.
Axians berät und begleitet Sie von der Planung über die Beantragung bis hin zur Umsetzung Ihrer bereits eingereichten Maßnahmen.

Wir unterstützen Sie aus einer Hand vom Projektstart bis zur fristgerechten Umsetzung

Finden Sie jetzt den digitalen Cyber-Security-Reifegrad Ihres Krankenhauses heraus

Nutzen Sie den Cyber Security Check als Empfehlung und Argumentationsgrundlage für Ihre weitere Planung, um Ihren Handlungsbedarf im Rahmen des KHZG zu ermitteln.

Sprechen Sie mit uns – über das KHZG und die Zukunft Ihrer Cyber Security