News • Cert4Health-System
CETUS unterstützt Krankenhäuser beim Aufbau der IT-Sicherheit
Skeptiker sagen, dass sich heute vermehrt die Schattenseiten der zunehmenden Digitalisierung im Gesundheitswesen zeigen, etwa in den vereinzelten Cyberangriffen auf deutsche Krankenhäuser und den jüngsten weltweiten Attacken durch die Erpressungssoftware „WannaCry".
Verfechter des Wandels halten dagegen, dass sich die Einrichtungen nur entsprechend schützen müssen. Das verlangt auch der Gesetzgeber, der Krankenhäuser aufgrund ihrer herausragenden Bedeutung für die medizinische Versorgung der Bevölkerung zu den kritischen Infrastrukturen (KRITIS) zählt – und damit erhöhte Anforderungen an die Sicherheit stellt.
Laut Gesetzgeber fallen 110 Einrichtungen unter die KRITIS-Regelung, alle mit mehr als 30.000 vollstationären Fällen pro Jahr. „Strittig ist allerdings, wie mit Verbünden und zentralen IT-Abteilungen umgegangen wird“, gibt Nina Vrielink, Geschäftsführerin von CETUS Consulting, zu bedenken. „Wir gehen davon aus, dass diese gesamt gezählt werden, so dass eher mehr Krankenhäuser und Betreiber betroffen sind.“ Diese müssen erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer IT-Systeme, IT-Komponenten und IT-Prozesse, unverzüglich dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.
„Dafür müssen die KRITIS-Häuser bis Anfang 2018 eine Meldestelle benennen, die jeden Tag 24 Stunden für das BSI erreichbar ist“, so Vrielink. Bis Mitte 2019 muss ein Sicherheitskonzept folgen. „Das bedeutet, dass die IT-Prozesse professioneller und vor allem standardisiert ablaufen müssen. Dabei sind Krankenhäuser gut beraten, nicht nur Produkte einzukaufen, sondern ein Sicherheitskonzept mit ganzheitlichem Sicherheitsmanagement zu etablieren“, führt der CETUS-Geschäftsführerin aus.
Fernüberwachung und Meldestelle
Mit Cert4Health bieten die Münsteraner Sicherheitsberater eine permanente Systemüberwachung und ein Management kritischer Ereignisse. „Wir stehen Krankenhäusern als Dienstleister zur Verfügung, der im KRITIS-Umfeld alle Anforderungen des Gesetzgebers kosteneffizient und skalierbar umsetzen kann“, nennt Nina Vrielink das Ziel des neuen Angebotes.
Um die Überwachung kritischer Systeme zu ermöglichen, stellt Cert4Health in seinem Rechenzentrum einen gesicherten VPN-Zugang sowie eine Konfigurationsdatenbank bereit. Mittels eines IT-Systems können so alle kritischen Anwendungen aus der Ferne überwacht und bei unvorhergesehenen Ereignissen sofort eingegriffen und diese gemeldet werden.
Quelle: CETUS Consulting
22.08.2017