– ADVERTORIAL –


        BOOSTER-IMPFUNG



        FÜR DIE IT-SICHERHEIT



        IM KRANKENHAUS






        Reif für die Intensivstation: So beurteilte mancher Experte in der Vergangenheit die
        IT-Sicherheit in Krankenhäusern. Doch Klinikverantwortliche haben dieses Thema
        zur Chefarztsache erklärt: Mit großen Investitionen und Fördermitteln des Bundes
        wird die eigene Security fit für die Zukunft gemacht. Für die Umsetzung in die Praxis
        erhalten sie Unterstützung von IT-Experten wie ESET mit passenden Lösungen.






            nvestitionspläne sind von der Klinikleitung verabschiedet, Fördergel­  vom vorhandenen Malware­Schutz mit einer Festplattenverschlüsselungs­
            der des Bundes nach Krankenhauszukunftsgesetz (KHZG) fristgerecht   und Multi­Faktor­Authentifizierungslösung sowie Cloud Sandboxing ver­
       Ieingereicht: Die Digitalisierung und die Verbesserung des Security­  wandeln Administratoren PCs und Laptops in den sogenannten „Multi­Se­
        Niveaus können und müssen nun starten. Denn nach dem neuen § 75c   cured Endpoint“, also gehärteten Endpoint. Alle Geräte sind überall perfekt
        SGB V sind seit dem 1. Januar 2022 alle Krankenhäuser in Deutschland   gesichert – im Klinikgebäude oder im mobilen Einsatz, beispielsweise im
        verpflichtet, angemessene organisatorische und technische Vorkehrungen   Rettungswagen –, denn sie benötigen keine Serverstrukturen oder Verbin­
        zur IT­Sicherheit zu treffen. Dies bedeutet im Detail: Störungen der Ver­  dungen zum Netzwerk, um optimal gesichert zu sein.
        fügbarkeit müssen vermieden werden, die Integrität und Vertraulichkeit
        der informationstechnischen Systeme gewahrt sowie alle Komponenten     ƒ Daten- und Netzwerkzugriff nur mit Multi-Faktor-
        und Prozesse, die für die Funktionsfähigkeit des jeweiligen Krankenhau­  Authentifizierung
        ses und die Sicherheit der verarbeiteten Patienteninformationen maß­  Für jeden Administrator ist es ein Albtraum, wenn sich jemand ins Netz­
        geblich sind, eingehalten werden. Und das alles unter der Prämisse, dass   werk einloggt oder dort sensible Daten aufruft, dessen Identität nicht
        dabei der „Stand der Technik“ eingehalten werden soll.   eindeutig geklärt ist. Deshalb sollte eine Multi­Faktor­Authentifizierung
                                                               grundsätzlich implementiert werden. Moderne Software­Lösungen sind
        KRITIS oder nicht: Sicherheitsstandard B3S ist         einfach zu handhaben und kostengünstig in der Anschaffung. So lassen
        für alle verbindlich                                   sich in weniger als einer Viertelstunde komplette Netzwerke mit Tau­
        Für die Umsetzung ist der branchenspezifische Sicherheitsstandard B3S zu   senden von Rechnern ausstatten. Zusätzliche Hardware­Anschaffungen
        berücksichtigen, der von der Deutschen Krankenhausgesellschaft erarbei­  sind unnötig, vorhandene Smartphones per App oder FIDO­Sticks können
        tet und vom Bundesamt für die Sicherheit in der Informationstechnik (BSI)   genutzt werden.
        als geeignet eingestuft wurde. Krankenhäuser, die den Schwellenwert
        von 30.000 vollstationären Fällen erreichen, nutzen den B3S zur Nachwei­    ƒ Verschlüsselung stoppt Datenschnüffler
        serbringung ihrer IT­Sicherheit und gewährleisten damit die gesetzlichen   Alle auf dem Endpoint gespeicherten Informationen sollten vor neugie­
        Anforderungen. Und genau da liegt der Hase im Pfeffer: Auch „kleinere“   rigen Blicken oder im Verlustfall geschützt sein. Mit dem Einsatz einer
        Krankenhäuser müssen diese Vorgaben umsetzen, lediglich die Nachweis­  Verschlüsselung schlagen Verantwortliche zwei Fliegen mit einer Klappe.
        pflicht ist anders geregelt. Administratoren stellen sich vor diesem Hinter­  Cyberkriminelle können mit den codierten Daten nichts anfangen und
        grund die Gretchenfrage: Wo soll ich bloß beginnen?    gleichzeitig kommt das Unternehmen Anforderungen aus der Daten­
                                                               schutz­Grundverordnung nach. Voraussetzung für den Erfolg der Ver­
        Eine der großen Herausforderungen stellen digitale Insellösungen in­  schlüsselung ist die Akzeptanz des Anwenders. Deswegen sollte die Lö­
        nerhalb von Krankenhäusern dar, die nicht verzahnt ineinandergreifen.   sung bei ihrer täglichen Arbeit kaum „spürbar“ und zuverlässig arbeiten.
        Viele Kliniknetzwerke mussten dem schnellen Wachstum und/oder den
        geänderten medizinischen Rahmenbedingungen Rechnung tragen und     ƒ Cloud Sandboxing hält das Postfach sauber
        achteten entsprechend weniger auf optimale Verknüpfung. Die Folge:   Das Entdecken schädlicher E­Mails oder Downloads ist ein wichtiger
        Unzählige Rechner, Server und mobile Geräte mit den unterschiedlichsten   Eckpfeiler für optimale Sicherheit. Gerade der Empfang von Office­Do­
        Betriebssystemen befinden sich im operativen Einsatz.   kumenten, PDFs und zuweilen auch ausführbaren Dateien gehören zum
                                                               Alltag im Krankenhaus. Nichts wäre schlimmer, als wenn durch dieses   Bild: ©Thaut Images - stock.adobe.com
        „Grundschutz plus“ startet mit dem Multi-              Schlupfloch beispielsweise Ransomware eindringt, alle Daten ungewollt
        Secured-Endpoint                                       verschlüsselt und unzugänglich macht. Abhilfe schaffen in diesem Punkt
        ESET hat als Antwort für das Security­Problem ein neuartiges Reifegradmo­  Lösungen mit einer cloudbasierten Sandbox. Suspekter und potenziell
        dell auf Basis des Zero­Trust­Ansatzes konzipiert. Der sogenannte Grund­  gefährlicher Binärcode wird in einer gesicherten Cloud­Umgebung ausge­
        schutz plus startet mit dem „Multi­Secured­Endpoint“. Im Zusammenspiel   führt und erst bei negativem Befund in das Postfach übermittelt.


      36    SPECIAL_1/2022  IT-SICHERHEIT IM KRANKENHAUS