Cert4Health-System

CETUS unterstützt Krankenhäuser beim Aufbau der IT-Sicherheit

Skeptiker sagen, dass sich heute vermehrt die Schattenseiten der zunehmenden Digitalisierung im Gesundheitswesen zeigen, etwa in den vereinzelten Cyberangriffen auf deutsche Krankenhäuser und den jüngsten weltweiten Attacken durch die Erpressungssoftware „WannaCry".

Verfechter des Wandels halten dagegen, dass sich die Einrichtungen nur entsprechend schützen müssen. Das verlangt auch der Gesetzgeber, der Krankenhäuser aufgrund ihrer herausragenden Bedeutung für die medizinische Versorgung der Bevölkerung zu den kritischen Infrastrukturen (KRITIS) zählt – und damit erhöhte Anforderungen an die Sicherheit stellt.

Laut Gesetzgeber fallen 110 Einrichtungen unter die KRITIS-Regelung, alle mit mehr als 30.000 vollstationären Fällen pro Jahr. „Strittig ist allerdings, wie mit Verbünden und zentralen IT-Abteilungen umgegangen wird“, gibt Nina Vrielink, Geschäftsführerin von CETUS Consulting, zu bedenken. „Wir gehen davon aus, dass diese gesamt gezählt werden, so dass eher mehr Krankenhäuser und Betreiber betroffen sind.“ Diese müssen erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer IT-Systeme, IT-Komponenten und IT-Prozesse, unverzüglich dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

„Dafür müssen die KRITIS-Häuser bis Anfang 2018 eine Meldestelle benennen, die jeden Tag 24 Stunden für das BSI erreichbar ist“, so Vrielink. Bis Mitte 2019 muss ein Sicherheitskonzept folgen. „Das bedeutet, dass die IT-Prozesse professioneller und vor allem standardisiert ablaufen müssen. Dabei sind Krankenhäuser gut beraten, nicht nur Produkte einzukaufen, sondern ein Sicherheitskonzept mit ganzheitlichem Sicherheitsmanagement zu etablieren“, führt der CETUS-Geschäftsführerin aus.

Das Konzept des Cert4Health-Systems
Das Konzept des Cert4Health-Systems
CETUS Consulting

Fernüberwachung und Meldestelle

Mit Cert4Health bieten die Münsteraner Sicherheitsberater eine permanente Systemüberwachung und ein Management kritischer Ereignisse. „Wir stehen Krankenhäusern als Dienstleister zur Verfügung, der im KRITIS-Umfeld alle Anforderungen des Gesetzgebers kosteneffizient und skalierbar umsetzen kann“, nennt Nina Vrielink das Ziel des neuen Angebotes.

Um die Überwachung kritischer Systeme zu ermöglichen, stellt Cert4Health in seinem Rechenzentrum einen gesicherten VPN-Zugang sowie eine Konfigurationsdatenbank bereit. Mittels eines IT-Systems können so alle kritischen Anwendungen aus der Ferne überwacht und bei unvorhergesehenen Ereignissen sofort eingegriffen und diese gemeldet werden.


Quelle: CETUS Consulting

22.08.2017

Mehr aktuelle Beiträge lesen

Verwandte Artikel

Photo

IT-Sicherheit

Krankenhäuser im Visier von Hackern

Die jüngsten Cyberattacken gegen kritische Infrastrukturen (KRITIS) haben weltweit Schlagzeilen gemacht. Zu den potentiellen Zielen der Krminellen zählen auch Krankenhäuser – die Liste gehackter…

Photo

Messenger

Klinik integriert Chats in die Patientendokumentation

Das Universitätsklinikum Frankfurt hat als erstes Krankenhaus deutschlandweit die Weichen für die tiefe Integration eines Ende-zu-Ende-verschlüsselten Messengers gestellt. Leistungserbringer und…

Photo

Einrichtungen des Gesundheitswesens im Cybersecurity-Check

IT-Sicherheit: Schlechte Noten für Krankenhäuser & Co.

Krankenhäuser, Biotech- und Pharmaunternehmen gehen teilweise extrem lax mit hochsensiblen Patientendaten und medizinischen Forschungsergebnissen um. Laut dem neuen "Datenrisiko-Report für den…

Verwandte Produkte

Swissray - Cortex Protection Software

Utilities / Add-ons

Swissray - Cortex Protection Software

Swissray Medical AG
Agfa HealthCare – Dose

Dose Management Systems

Agfa HealthCare – Dose

Agfa HealthCare
Agfa HealthCare – DR 14e detector

DR Retrofit

Agfa HealthCare – DR 14e detector

Agfa HealthCare
Agfa HealthCare – DR 14s detector

DR Retrofit

Agfa HealthCare – DR 14s detector

Agfa HealthCare
Agfa HealthCare – DR 17e detector

DR Retrofit

Agfa HealthCare – DR 17e detector

Agfa HealthCare
Newsletter abonnieren