Krankenhäuser können wirksame Cyberabwehr nur betreiben, wenn
sie ihre gesamte Infrastruktur laufend im Blick behalten. KRITIS ist
hierfür ein guter Wachmacher. Wichtig ist, die Security-Standards der
Verwaltungs-IT auch konsequent auf die Medizintechnik anzuwenden und
sämtliche Teile der kritischen Dienstleistung zu überwachen.
Mögliche
Angriffsszenarien entwickeln sich ständig weiter. Die
Leistungserbringer im Gesundheitswesen sind somit gefordert, es nicht
mit einem einmal eingeführten Information-Security-Managementsystems
(ISMS) bewenden zu lassen, sondern
es ist laufend weiterzuentwickeln.
Teil dieser
Weiterentwicklung in einem Krankenhaus ist die kontinuierliche
Überwachung der Infrastruktur. Für die klassische IT übernehmen das
bereits Security Operation Center (SOC). Die Medizintechnik hat hier
noch einen Weg zu gehen.
Der ist allerdings dringend notwendig. In einem typischen Klinikum
existieren im Regelfall deutlich mehr Medizingeräte als klassische
IT-Geräte – ein Verhältnis von fünf Medizingeräten auf ein IT-Gerät
(Server,
Windows-Clients) ist keine Seltenheit. Diese Medizintechnik bei der
Absicherung der stationären Versorgung außen Acht zu lassen, wäre
nachlässig.
Bei vielen Medizingeräten, alten sowie aktuellen, ist
IT-Sicherheit aber auch herstellerseitig noch nicht oder nicht in Gänze
adressiert – sehr kurze nummerische Passwörter, fehlende
Update-Möglichkeiten bei Sicherheitsproblemen,
fehlendes zentrales Management etc. sind in der klassischen IT
längst gelöste Fragestellungen, in der Medizintechnik aber zu oft noch
ein sehr zartes Pflänzchen.
Ein wichtiger und konsequenter Schritt
ist somit die Anbindung der Medizingeräte an ein SOC. Erste passende
Lösungen sind am Markt verfügbar. Nur so können Kliniken quasi in
Echtzeit den Status der Cybersicherheit sämtlicher IT
sichtbar machen.
Sopra Steria unterstützt Sie bei Ihrem SOC-Projekt
Nutzen
Sie für die Anbindung Ihrer Medizintechnik unsere langjährige Erfahrung
und Expertise. Sopra Steria hat beispielsweise für Behörden ein
Security Operation Center 2.0 entwickelt, das die klassischen reaktiven
Monitoring- und
SIEM-Systeme zum Aufspüren von Sicherheitsvorfällen um ein neues
proaktives „Bedrohungsradar“ ergänzt.
Die intelligente Lösung
identifiziert und bewertet wahrscheinliche zukünftige Ereignisse. Die
aggregierten Ergebnisse erlauben dann, sowohl in Echtzeit als auch in
Pre-Echtzeit auf Angriffstechniken und Angriffsmuster zu reagieren.
Business-Analytics-Anwendungen
helfen, aus einer großen Menge von Informationen die relevanten
Datensätze auszuwählen und automatisiert weiterzuverarbeiten. Der
Einsatz intelligenter Analysemethoden ermöglicht zudem ein Matching der
Ergebnisse automatisierter
Prüfungen mit den Vorgaben des IT-Sicherheitskonzepts.
Informieren Sie sich über unsere KRITIS-Leistungen
KRITIS @ HEALTH - Unser Leistungsangebot für das Gesundheitswesen