Cert4Health-System

CETUS unterstützt Krankenhäuser beim Aufbau der IT-Sicherheit

Skeptiker sagen, dass sich heute vermehrt die Schattenseiten der zunehmenden Digitalisierung im Gesundheitswesen zeigen, etwa in den vereinzelten Cyberangriffen auf deutsche Krankenhäuser und den jüngsten weltweiten Attacken durch die Erpressungssoftware „WannaCry".

Verfechter des Wandels halten dagegen, dass sich die Einrichtungen nur entsprechend schützen müssen. Das verlangt auch der Gesetzgeber, der Krankenhäuser aufgrund ihrer herausragenden Bedeutung für die medizinische Versorgung der Bevölkerung zu den kritischen Infrastrukturen (KRITIS) zählt – und damit erhöhte Anforderungen an die Sicherheit stellt.

Laut Gesetzgeber fallen 110 Einrichtungen unter die KRITIS-Regelung, alle mit mehr als 30.000 vollstationären Fällen pro Jahr. „Strittig ist allerdings, wie mit Verbünden und zentralen IT-Abteilungen umgegangen wird“, gibt Nina Vrielink, Geschäftsführerin von CETUS Consulting, zu bedenken. „Wir gehen davon aus, dass diese gesamt gezählt werden, so dass eher mehr Krankenhäuser und Betreiber betroffen sind.“ Diese müssen erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer IT-Systeme, IT-Komponenten und IT-Prozesse, unverzüglich dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

„Dafür müssen die KRITIS-Häuser bis Anfang 2018 eine Meldestelle benennen, die jeden Tag 24 Stunden für das BSI erreichbar ist“, so Vrielink. Bis Mitte 2019 muss ein Sicherheitskonzept folgen. „Das bedeutet, dass die IT-Prozesse professioneller und vor allem standardisiert ablaufen müssen. Dabei sind Krankenhäuser gut beraten, nicht nur Produkte einzukaufen, sondern ein Sicherheitskonzept mit ganzheitlichem Sicherheitsmanagement zu etablieren“, führt der CETUS-Geschäftsführerin aus.

Das Konzept des Cert4Health-Systems
Das Konzept des Cert4Health-Systems
CETUS Consulting

Fernüberwachung und Meldestelle

Mit Cert4Health bieten die Münsteraner Sicherheitsberater eine permanente Systemüberwachung und ein Management kritischer Ereignisse. „Wir stehen Krankenhäusern als Dienstleister zur Verfügung, der im KRITIS-Umfeld alle Anforderungen des Gesetzgebers kosteneffizient und skalierbar umsetzen kann“, nennt Nina Vrielink das Ziel des neuen Angebotes.

Um die Überwachung kritischer Systeme zu ermöglichen, stellt Cert4Health in seinem Rechenzentrum einen gesicherten VPN-Zugang sowie eine Konfigurationsdatenbank bereit. Mittels eines IT-Systems können so alle kritischen Anwendungen aus der Ferne überwacht und bei unvorhergesehenen Ereignissen sofort eingegriffen und diese gemeldet werden.


Quelle: CETUS Consulting

22.08.2017

Mehr aktuelle Beiträge lesen

Verwandte Artikel

Kritische Infrastruktur

Empfehlung zur Cybersicherheit von Medizinprodukten

Die Gefährdungslage für die Gesundheitswirtschaft hat sich in Bezug auf Cyberattacken deutlich verändert: Deutsche Krankenhäuser sind mehrfach mit Ransomware angegriffen worden, es gab…

Tatort Notaufnahme

Sicherheitskonzepte schützen Klinik-Mitarbeiter vor Übergriffen

Sie beschimpfen, bespucken und schlagen jene, die ihnen eigentlich helfen wollen: Übergriffe durch Patienten, Bewohner und deren Angehörige gehören inzwischen zum Arbeitsalltag für viele…

Ransomware "WannaCry"

Hacker-Angriff: Auch Krankenhäuser müssen handeln

Der jüngste Hacker-Angriff mit der Ransomware „WannaCry“ unterstreicht eindrucksvoll die enorme Bedeutung der IT-Sicherheit. Das betrifft auch die Krankenhäuser, wie sich gerade in…

Verwandte Produkte

DR

Agfa - DX-D 300

Agfa HealthCare

DR

Agfa - DX-D 40 detector

Agfa HealthCare

Mobile RIS/PACS viewer

Agfa - Enterprise Imaging

Agfa HealthCare

Business Intelligence

Agfa - Enterprise Imaging Business Intelligence

Agfa HealthCare

Mobile RIS/PACS viewer

Agfa - Enterprise Imaging Exchange

Agfa HealthCare