News • Cert4Health-System

CETUS unterstützt Krankenhäuser beim Aufbau der IT-Sicherheit

Skeptiker sagen, dass sich heute vermehrt die Schattenseiten der zunehmenden Digitalisierung im Gesundheitswesen zeigen, etwa in den vereinzelten Cyberangriffen auf deutsche Krankenhäuser und den jüngsten weltweiten Attacken durch die Erpressungssoftware „WannaCry".

Verfechter des Wandels halten dagegen, dass sich die Einrichtungen nur entsprechend schützen müssen. Das verlangt auch der Gesetzgeber, der Krankenhäuser aufgrund ihrer herausragenden Bedeutung für die medizinische Versorgung der Bevölkerung zu den kritischen Infrastrukturen (KRITIS) zählt – und damit erhöhte Anforderungen an die Sicherheit stellt.

Laut Gesetzgeber fallen 110 Einrichtungen unter die KRITIS-Regelung, alle mit mehr als 30.000 vollstationären Fällen pro Jahr. „Strittig ist allerdings, wie mit Verbünden und zentralen IT-Abteilungen umgegangen wird“, gibt Nina Vrielink, Geschäftsführerin von CETUS Consulting, zu bedenken. „Wir gehen davon aus, dass diese gesamt gezählt werden, so dass eher mehr Krankenhäuser und Betreiber betroffen sind.“ Diese müssen erhebliche Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer IT-Systeme, IT-Komponenten und IT-Prozesse, unverzüglich dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

„Dafür müssen die KRITIS-Häuser bis Anfang 2018 eine Meldestelle benennen, die jeden Tag 24 Stunden für das BSI erreichbar ist“, so Vrielink. Bis Mitte 2019 muss ein Sicherheitskonzept folgen. „Das bedeutet, dass die IT-Prozesse professioneller und vor allem standardisiert ablaufen müssen. Dabei sind Krankenhäuser gut beraten, nicht nur Produkte einzukaufen, sondern ein Sicherheitskonzept mit ganzheitlichem Sicherheitsmanagement zu etablieren“, führt der CETUS-Geschäftsführerin aus.

Das Konzept des Cert4Health-Systems
Das Konzept des Cert4Health-Systems
CETUS Consulting

Fernüberwachung und Meldestelle

Mit Cert4Health bieten die Münsteraner Sicherheitsberater eine permanente Systemüberwachung und ein Management kritischer Ereignisse. „Wir stehen Krankenhäusern als Dienstleister zur Verfügung, der im KRITIS-Umfeld alle Anforderungen des Gesetzgebers kosteneffizient und skalierbar umsetzen kann“, nennt Nina Vrielink das Ziel des neuen Angebotes.

Um die Überwachung kritischer Systeme zu ermöglichen, stellt Cert4Health in seinem Rechenzentrum einen gesicherten VPN-Zugang sowie eine Konfigurationsdatenbank bereit. Mittels eines IT-Systems können so alle kritischen Anwendungen aus der Ferne überwacht und bei unvorhergesehenen Ereignissen sofort eingegriffen und diese gemeldet werden.


Quelle: CETUS Consulting

22.08.2017

Mehr aktuelle Beiträge lesen

Verwandte Artikel

Photo

Artikel • Kollateralschäden von Cyberangriffen

Ukraine-Krieg bringt auch IT deutscher Kliniken in Gefahr

Der Krieg Russlands gegen die Ukraine spielt sich auch im Cyberspace ab. Dabei könnten auch Kliniken in Deutschland ins digitale Kreuzfeuer geraten, warnen IT-Experten.

Photo

Artikel • Änderung zum Jahreswechsel 2022

IT-Sicherheit: Gesetz nimmt auch kleine Kliniken in die Pflicht

KRITIS oder nicht – vor dem IT-Sicherheitsgesetz sind seit 2022 auch Kliniken unter der „magischen“ 30.000-Grenze gleich. Damit müssen sich nun auch kleine Häuser mit B3S befassen – obwohl…

Photo

News • IT-Sicherheit im Härtetest

Simulierte Cyberattacke deckt Schwachstellen in Kliniken auf

Dass Cyberattacken in Kliniken zu großen Schäden führen, hat unter anderem der groß angelegte Ransomware-Angriff auf die Universitätsklinik Düsseldorf im Herbst 2020 gezeigt. Tagelang wurde…

Verwandte Produkte

Swissray - Cortex Protection Software

Utilities / Add-ons

Swissray - Cortex Protection Software

Swissray Technologies AG
Agfa HealthCare – Dose Monitoring System

Dose Management Systems

Agfa HealthCare – Dose Monitoring System

Agfa HealthCare
Agfa HealthCare – Enterprise Imaging Platform

Mobile RIS/PACS Viewer

Agfa HealthCare – Enterprise Imaging Platform

Agfa HealthCare
Newsletter abonnieren