Page 93 - IT-S-SPECIAL_Krankenhaus_2021_2_eMagazin_PDFA_1b
P. 93
– ADVERTORIAL –
gut funktionieren, ist sie zumeist machtlos, wenn die Beschäftigten im HÖCHSTE ZEIT ZU HANDELN: INVESTITIONEN IN
Homeoffice über private Netzwerke und private Geräte auf Klinik-Infor- IT-SICHERHEIT SO WICHTIG WIE NIE ZUVOR
mationen zugreifen, es zugleich jedoch an modernen Authentifizierungs- Die Gefahren für Krankenhäuser sind real und werden in Zukunft weiter
methoden und Zugriffskontrollen mangelt. steigen. Die Einrichtungen des Gesundheitssektors sind aufgefordert zu
handeln. Nur mit der Gewährleistung der Sicherheit kann die Digitalisie-
DIE DREI SÄULEN DER IT-SICHERHEIT rung in diesem Bereich erfolgreich sein und Mehrwert für alle Beteiligten
Die Sicherheit einer modernen Krankenhaus-IT ruht auf drei Säulen: Pro- schaffen. Die finanziellen Mittel für Investitionen in die Sicherheitsinfra-
tect, Detect und Respond – also dem Schutz vor Gefahren, dem Erkennen struktur sind vorhanden. Mit dem Krankenhauszukunftsgesetz (KHZG)
möglicher Angriffe und dem Reagieren auf eine Attacke. stellen der Bund und die Länder gemeinsam 4,3 Milliarden Euro bereit,
um Krankenhäusern Investitionen in zukunftsweisende Notfallkapazi-
Protect: Die erste Säule umfasst alle jene Technologien, die den Schutz täten, Digitalisierungsprojekte und die IT-Sicherheit zu ermöglichen. Ein
von Daten und IT-Systemen gewährleisten und die Auswirkungen et- besonderes Augenmerk liegt dabei auf der Förderung der Informations-
waiger Cyberangriffe begrenzen. Dazu gehören auch Kontrollmecha- sicherheit.
nismen, die den Zugriff auf die digitalen Ressourcen steuern. In Zeiten
eines verstärkten Remote-Zugriffs muss der Schutz der eigenen Syste- Cybersecurity ist für Microsoft essenziell. Jährlich investiert das Unterneh-
me neu gedacht werden, da sich die Bedrohungsszenarien fundamen- men dafür mehr als eine Milliarde Dollar insbesondere in Forschung und
tal wandeln. Entwicklung. Microsoft steht als technologischer Partner an der Seite der
Gesundheitswirtschaft, der Krankenhäuser und Kliniken, deren individu-
Detect: Die zweite Säule kommt ins Spiel, wenn es darum geht, einen elle Situation und Bedarfe sehr unterschiedlich sein können. Daher gibt es
Cyberangriff überhaupt zu erkennen. Die IT muss Augen und Ohren die Möglichkeit, Produkte und Lösungen stets auch in kostenlosen Trial-
bekommen, um in die eigene Organisation hineinhorchen zu können. Versionen zu testen, um so zu ermitteln, welche bislang unbekannten
Moderne Schadsoftware ist polymorph, das heißt, sie kann bei der Gefahren sie sichtbar machen und wie sie beim Verstärken des digitalen
Übertragung auf ein Gerät ihre Form verändern und so nur schwer von Schutzwalls helfen. Mit seinem ganzheitlichen Ansatz kann Microsoft
herkömmlichen Antivirenprogrammen entdeckt werden. Die Komple- Krankenhäusern und anderen Gesundheitseinrichtungen umfassende
xität von Systemen trägt zudem dazu bei, ungewünschte Zugriffe ge- Sicherheitslösungen bereitstellen, die dabei helfen, aus einem passiven
nerell nur schwer entdecken zu können. Es braucht also Lösungen, die Schutz ein aktives Sicherheitsmanagement zu machen. Erfahren Sie mehr
einen tiefgehenden Einblick in die eigenen Netzwerke und Systeme mit dazu im Microsoft Grundlagenpapier IT-Sicherheit im Krankenhaus –
Methoden wie Threat Hunting ermöglichen. Moderne Lösungen für alte Herausforderungen
Moderne Lösungen für alte Herausforderungen. n
Respond: Die dritte Säule wird relevant, wenn ein Krankenhaus tat-
sächlich zum Ziel einer Attacke wird. Dann ist schnelles Handeln gefragt.
Automatisierte Prozesse helfen dabei, die Folgen einzudämmen und
den Schaden möglichst gut zu begrenzen. Schließlich wäre es fatal, Ein-
dringlingen freie Hand zu lassen, haben sie erst einmal den äußeren
Schutzwall überwunden.
SPECIAL_2/2021 IT-SICHERHEIT IM KRANKENHAUS 93
