– ADVERTORIAL –




         Damit Digitalisierung nicht
         zum Gesundheitsrisiko wird:


              -SICHERHEIT FÜR
        IT-SICHERHEIT FÜR
        IT IT -SICHERHEIT FÜR
        KRANKENHÄ
                                                    USER
                                                    USER
        KRANKENHÄ                                   USER
        KRANKENHÄUSER
        KRANKENHÄ

               Autor: Anton Kreuzer,
               CEO von DriveLock









                   as Krankenhauszukunftsgesetz plant die Modernisierung   Zu den effektivsten Präventionsmaßnahmen der Cybersicherheit gehören
                   von Krankenhäusern mit Förderungen über vier Milliarden   intelligente Applikations- und Schnittstellenkontrollen – wie die von Dri-
       DEuro. Ziel ist ein hohes Digitalisierungsniveau sowie eine   veLock. Beide Lösungen verhindern effektiv die Ausführung unbekannter
        modernere und bessere technische Ausstattung der deutschen Kliniken.   Applikationen beziehungsweise die Nutzung unbekannter Geräte und
        Damit sollen die medizinische Versorgung sowie die Souveränität und   schützen die Systeme vor Schadsoftware.
        Selbstbestimmung der Patientinnen und Patienten perspektivisch verbes- -
        sert werden. Es gilt dabei: „Mindestens 15 Prozent der gewährten Förder-  Sollte es aber dennoch zu einer erfolgreichen Infiltrierung mit Schadsoft-
        mittel sind für Maßnahmen zur Verbesserung der Informationssicherheit   ware kommen, braucht es Werkzeuge, die Angriffstaktiken und Muster
        zu verwenden.“ (§ 14a Abs. 3).                         erkennen. Endpoint-Detection-and-Response-Lösungen bieten Trans-
                                                               parenz und Kontrolle über die Endgeräte in Echtzeit – ohne dass das Se-
        Die Gesundheitsbranche ist besonders lukrativ          curity-Team des Krankenhauses aktiv werden muss. Schadsoftware wird
        für Angreifer                                          erkannt, beseitigt oder in Quarantäne gesteckt.
        Der Lagebericht des Bundesamts für Sicherheit in der Informationstech-
        nik (BSI) zur IT-Sicherheit 2020 hat das Gesundheitswesen als besonderes   DriveLock hilft bei der Umsetzung der Ziele und
        Beispiel für die wachsende Cyberbedrohung hervorgehoben. IT-Systeme   bei der Einhaltung der Richtlinien
        und IT-gestützte Prozesse sind essenziell für die Leistungserbringung im   Der Gesundheitssektor ist streng reguliert, was IT-Sicherheit und
        Krankenhaus, beherbergen aber gleichzeitig sensible Informationen und   Daten sicherheit betrifft: Patientenrechtegesetz, KRITIS-
        sind damit prädestiniert für Sicherheitsvorfälle. Zudem haben Kranken-  Vorschriften, DS-GVO, IT-Leitlinien für Krankenhäuser
        häuser ein sehr hohes Interesse, die Funktionstüchtigkeit kritischer Pro-  usw. DriveLock hilft Ihnen als IT-Experte bei der Um-
        zesse sicherzustellen und sensible Daten zu behalten. Das macht sie zu   setzung der Vorgaben mit seinen vielfach bewährten
        einem äußerst attraktiven Ziel für Angreifer.          End point-Security-Lösungen. n

        Auch die hohe Digitalisierungsgeschwindigkeit von Krankenhäusern ist
        risikobehaftet. Neue Betriebssysteme und unzureichend geschultes Per-  ANWENDUNGSBEISPIEL:
        sonal führen leicht zu gefährlichen Sicherheitslücken, die Kriminellen als   DriveLock Device Control in der Klinikumgebung:
        Einfallstore dienen können. Außerdem kommt es im Klinikalltag häufig   Herausforderung:
        vor, dass sich mehrere Personen ein technisches Gerät teilen. Viele dieser     ƒ Umsetzung BSI Grundschutz für KRITIS-Umgebungen
        Geräte sind frei zugänglich und werden oft nicht gesperrt.    ƒ Risiko des unkontrollierten Abflusses von Daten beim Einsatz
                                                                  externer¼Speichermedien
        IT-Sicherheitsmaßnahmen im Gesundheits-                 Umsetzung
        sektor: Zero Trust als Benchmark                           ƒ Einführung von DriveLock Device Control mit Encryption-2-Go –
        In Zeiten des vernetzten Arbeitens zeigen sich Schwachstellen in tradi-
      Bild: ©iStockphoto.com/Deagreez  den Angreifer von außerhalb des Netzwerks, betrachten aber alle Aktivi-  Vorteile
                                                                  Maximale Transparenz, Übersicht und Datensicherheit.
        tionellen Sicherheitskonzepten. Diese Konzepte bekämpfen in der Regel
                                                                   ƒ Einführung eines Genehmigungsprozesses und zentraler Richtlinien
                                                                   ƒ Sensibilisierung des Klinikpersonals für IT-Risiken mit Awareness-
        täten innerhalb des Netzwerks nicht als Bedrohung. Das Sicherheits-
                                                                  Kampagne
        modell Zero Trust hingegen orientiert sich an dem Leitsatz: „Never trust,
        always verify“. Es behandelt alle Geräte, Dienste und Benutzer gleich,
                                                                   ƒ Nur gewünschte Geräte und externe Laufwerke sind erlaubt
        indem es allen grundsätzlich misstraut. Somit werden Betriebssyste-
                                                                   ƒ Kontrollierter Datentransfer mit Verschlüsselung über
        me auch vor Gefahren von innen, wie (un)beabsichtigtes Fehlverhalten,
                                                                  zugelassene¼Medien
          geschützt.

      82              SPECIAL_2/2021  IT-SICHERHEIT IM KRANKENHAUS