News • Cert4Health-System

CETUS unterstützt Krankenhäuser beim Aufbau der IT-Sicherheit

Skeptiker sagen, dass sich heute vermehrt die Schattenseiten der zunehmenden Digitalisierung im Gesundheitswesen zeigen, etwa in den vereinzelten Cyberangriffen auf deutsche Krankenhäuser und den jüngsten weltweiten Attacken durch die Erpressungssoftware „WannaCry".

Verfechter des Wandels halten dagegen, dass sich die Einrichtungen nur entsprechend schützen müssen. Das verlangt auch der Gesetzgeber, der Krankenhäuser aufgrund ihrer herausragenden Bedeutung für die medizinische Versorgung der Bevölkerung zu den kritischen Infrastrukturen (KRITIS) zählt – und damit erhöhte Anforderungen an die Sicherheit stellt.

Laut Gesetzgeber fallen 110 Einrichtungen unter die KRITIS-Regelung, alle mit mehr als 30.000 vollstationären Fällen pro Jahr. „Strittig ist allerdings, wie mit Verbünden und zentralen IT-Abteilungen umgegangen wird“, gibt Nina Vrielink, Geschäftsführerin von CETUS Consulting, zu bedenken. „Wir gehen davon aus, dass diese gesamt gezählt werden, so dass eher mehr Krankenhäuser und Betreiber betroffen sind.“ Diese müssen erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer IT-Systeme, IT-Komponenten und IT-Prozesse, unverzüglich dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

„Dafür müssen die KRITIS-Häuser bis Anfang 2018 eine Meldestelle benennen, die jeden Tag 24 Stunden für das BSI erreichbar ist“, so Vrielink. Bis Mitte 2019 muss ein Sicherheitskonzept folgen. „Das bedeutet, dass die IT-Prozesse professioneller und vor allem standardisiert ablaufen müssen. Dabei sind Krankenhäuser gut beraten, nicht nur Produkte einzukaufen, sondern ein Sicherheitskonzept mit ganzheitlichem Sicherheitsmanagement zu etablieren“, führt der CETUS-Geschäftsführerin aus.

Das Konzept des Cert4Health-Systems
Das Konzept des Cert4Health-Systems
CETUS Consulting

Fernüberwachung und Meldestelle

Mit Cert4Health bieten die Münsteraner Sicherheitsberater eine permanente Systemüberwachung und ein Management kritischer Ereignisse. „Wir stehen Krankenhäusern als Dienstleister zur Verfügung, der im KRITIS-Umfeld alle Anforderungen des Gesetzgebers kosteneffizient und skalierbar umsetzen kann“, nennt Nina Vrielink das Ziel des neuen Angebotes.

Um die Überwachung kritischer Systeme zu ermöglichen, stellt Cert4Health in seinem Rechenzentrum einen gesicherten VPN-Zugang sowie eine Konfigurationsdatenbank bereit. Mittels eines IT-Systems können so alle kritischen Anwendungen aus der Ferne überwacht und bei unvorhergesehenen Ereignissen sofort eingegriffen und diese gemeldet werden.


Quelle: CETUS Consulting

22.08.2017

Verwandte Artikel

Photo

News • Schulungen zu digitalen Risiken

Cybersicherheit im Krankenhaus: Kompetenz der Mitarbeiter stärken

Bei Cyberangriffen auf Krankenhäuser sind oft menschliche Fehler das zentrale Einfallstor. Ein neues Projekt will Klinikmitarbeiter besser auf diese digitalen Risiken vorbereiten.

Photo

Artikel • Identity & Access Management (IAM)

NIS2-Compliance: Wie Krankenhäuser jetzt ihre Cybersicherheits-Lücken schließen

Die Uhr tickt: Bis zum 17. Oktober 2024 müssen Krankenhäuser in der EU die Standards der NIS2-Richtlinie erfüllen, um sich gegen zunehmende Cyberbedrohungen zu wappnen.

Photo

News • Umfrage auf der DMEA 2023

Cybersecurity: Gesundheitsbranche zeigt sich selbstbewusst

Die meisten Akteure im Gesundheitswesen sehen sich im Bereich Cybersicherheit gut gegen Attacken gewappnet. Das zeigt eine Umfrage von Imprivata auf der DMEA.

Verwandte Produkte

Newsletter abonnieren