Page 22 - IT-S-SPECIAL_KKH_2022_1
P. 22
Krankenhaus-IT sicher im Griff
Warum SIEM-Projekte
zu oft scheitern
Durch die zunehmende Digitalisierung und Vernetzung erhöht sich die Abhängigkeit von
IT-Systemen. Hierdurch gewinnen naturgemäß die mit der IT verbundenen Sicherheits-
risiken immer weiter an Bedeutung. Die entstehenden Risiken müssen identifiziert, über-
wacht und – soweit möglich – beseitigt oder vermindert werden. Ein wichtiger Baustein
zur Risikoreduktion in der IT sind SIEM-Systeme (Security Information and Event Manage-
ment). In der Praxis zeigt sich jedoch, dass Projekte zur Einführung eines SIEM-Systems
häufig scheitern. Woran das liegt und wie es besser geht, erläutert folgender Beitrag.
ür die Erhöhung der IT-Sicherheit im Gesundheits- Die allerwenigsten IT-Abteilungen verfügen über eigene
wesen hat der Gesetzgeber in den letzten Jahren zu- Spezialisten, die bereits umfangreiche Erfahrungen mit der
F nehmend bestehende Regularien erweitert und neue Einführung und Betrieb von SIEM-Lösungen besitzen. Erfah-
Richtlinien vorgegeben, zum Beispiel ITSG, PDSG und SGB V. rungen aus anderen IT-Projekten lassen sich zwar in Teilen
Mit dem neuen Patientendaten-Schutz-Gesetz (PDSG) macht darauf abbilden, sind aber in der Regel nicht ausreichend.
der Gesetzgeber auch für Krankenhäuser, die per Definition
keine „kritische Infrastruktur“ (KRITIS) betreiben, IT-Sicher- Nicht nur gesetzliche Vorgaben im Blick haben
heit verpflichtend.
Häufiger Fehler: Das SIEM nur einführen, um eine
SIEM-Systeme sammeln sicherheitsrelevante Informati- gesetz liche Vorgabe zu erfüllen.
onen aus allen IT/OT-Systemen an einer zentralen Stelle und
ermöglichen damit eine bereichs- und systemübergreifende Die Informationssicherheit ist dafür zuständig, interne und
Korrelation und Analyse sicherheitsrelevanter Daten. Die Auf- externe Anforderungen umzusetzen. Hierzu gehören selbstver-
arbeitung und Zusammenführung von sicherheitsrelevanten ständlich auch die gesetzlichen Anforderungen. Dennoch sollte
Daten aus verschiedensten Quellen helfen Unternehmen bei ein solches System nicht allein zur Erfüllung einer Compliance-
der Reduktion von Risiken, der Erfüllung von Compliance-An- Anforderung implementiert werden; vielmehr sollte das SIEM-
forderungen und der schnelleren Identifizierung und Eindäm- System verwendet werden, um tatsächliche Verbesserungen in
mung von Angriffen. Sie bieten daher eine gute Möglichkeit, der eigenen IT-Infrastruktur zu erreichen. Hierzu ist es nötig,
IT-bezogene Risiken zu managen.
a) sicherheitsrelevante Ereignisse aus allen IT/OT-Syste-
Wodurch SIEM-Projekte zum Misserfolg werden men an das SIEM anzubinden und
b) Prozesse zu etablieren, die Sicherheitsprobleme erken-
Die Einführung eines SIEM-Systems stellt eine Organisa- nen, bewerten und beseitigen.
tion vor erhebliche Herausforderungen, die anfänglich meist
unterschätzt werden. Durch die Verzahnung mit vielen (im Alle relevanten Organisationsbereiche/
Idealfall allen) IT/OT-Systemen und Bereichen der Organisa- Abteilungen beteiligen
tion ergeben sich zusätzliche Herausforderungen:
Häufiger Fehler: Keine anderen Organisationsbereiche/
Einbindung in bestehende Prozesse, Abteilungen beteiligen.
Etablierung eigener Strukturen (zum Beispiel eines Se-
curity Operation Centers, kurz SOC), Auch wenn ein SIEM zunächst eine technische Anwen-
hoher Aufwand (gerade am Anfang) in vielen Fachbe- dung ist, kann diese nicht als Insellösung in der IT betrieben Bild: ©j-mel - stock.adobe.com
reichen werden. Zum einen erfordert die Anbindung und Bewertung
kontinuierliche Weiterentwicklung und Verbesserung der zu überwachenden Daten eine enge Zusammenarbeit mit
nach der Einführung. den Fachbereichen und zum anderen muss auf gefundene Si-
22 SPECIAL_1/2022 IT-SICHERHEIT IM KRANKENHAUS
