Aus dem Markt







           Zuverlässig sichere IT
                                                            Branchenspezifische Risiken
           Die Zielgruppe für das Projekt sind die gesamte Belegschaft,   Im Healthcare-Bereich sieht Bredel in dieser Situation zwei
           Studierende und Partner. Im Mittelpunkt steht die Infrastruk-  große Themenfelder, die sich herauskristallisiert haben. Das ist
           tur, auf der Services betrieben werden. Das Team der IT-Abtei-  zum einen der Bereich Ransomware; die Anfälligkeit der Kran-
           lung profitiert ebenfalls von der guten Plattform. Die Trans-  kenhäuser rührt hier daher, dass Mitarbeitende generell keine
           formation wird von professioneller Kommunikation begleitet   hohe IT-Affinität mitbringen – und gegebenenfalls schneller
           – etwa durch Newsletter.                         einmal auf einen infizierten Link klicken, über den Ransom-
           Diese Transformation bringt Veränderungen bei der Orga-  ware eingeschleust wird … „mit potenziell erheblichen Folgen
           nisation und den Prozessen, auch bei der Bereitstellung und   auf den Betrieb sowie, in Krankenhäusern, auf Leib und Leben“.
           Abrechnung von IT, beschreibt Ernst. Dazu müssen Mitarbeiter   Der zweite Bereich, der ein großes Augenmerk verdient, ist OT
           geschult werden. Zahlreiche technische Herausforderungen   Security, also Operational Technology. Bredel: „Dazu zählt
           stecken in dem Projekt – da es nicht auf grüner Wiese stattfin-  Medizintechnik etwa in der Bildgebung, genutzt in einem
           det, sondern Standardisierung in einer gewachsenen Umgebung   Netzwerk; Nachlässigkeit kann hier relevante Schäden verur-
           erfordert.                                       sachen“. Absicherung sei nötig, um etwa falsche Ergebnisse
              Der Krankenhausbetrieb wurde für das Modernisierungs-  bei Patientenuntersuchungen zu vermeiden; ein Ausfall könne
           projekt nicht unterbrochen; die Basis-IT-Funktionalität musste   große negative Auswirkungen haben.
           bestehen bleiben. „Datenspiegelung ist ein Ansatz, um in einem   Schützen können sich die Häuser durch drei Faktoren, so
           solchen Setting die Modernisierung parallel aufzusetzen“, sagt   der Fachmann. Zum einen gelingt dies dadurch, dass das Patch-
           Ernst. Zu den Erfolgskriterien zähle, das Datum des Upgrades   Management auf dem aktuellen Stand gehalten wird. Wenn also
           zu kommunizieren und vorab umfassend zu testen.   Schutzmechanismen verfügbar sind, sollten diese auch strin-
              IPSUM soll als gute Grundlage dazu dienen, moderne   gent genutzt werden. Ferner spielen Angriffserkennungssys-
           Anwendungen wie Kollaborations-Tools und den Arbeitspatz   teme eine wichtige Rolle; mit Intrusion Detection lassen sich
           der Zukunft zu ermöglichen. Das Mainzer Projekt ist laut   Angriffe erkennen und durch interne oder externe Ressourcen
           Ernst in gewisser Weise beispielhaft für das Gesundheitswesen   eindämmen, kapseln und beenden. Die dritte Säule für den
           – dahingehend, mit wieviel „Drive“ vom Vorstand bis zu den   Schutz ist Zero-Trust-Technologie; sie ermöglicht eine Absi-
           Mitarbeitenden  sich  die  Modernisierung  voranbringen  lässt.   cherung gegen „Unknown Unknowns“ – also gegen alles, was
           Ernst weiter: „IPSUM ist ein Vorzeigeprojekt im Hinblick auf   heute noch nicht als Bedrohung erkennbar ist.
           Willenskraft und Motivation! Es zeigt, wie man ein solches gro-
           ßes Programm über Jahre aufbauen und in Schritten realisieren   Risikofaktor Mensch
           kann – und dabei jeden mitnehmen.“               Der „Human Factor“ habe eine enorme Rolle bei der Absiche-
                                                            rung von Infrastrukturen. Bredel: „Der Mensch ist hierbei das
           Zum Fokus Cybersicherheit                        wohl schwächste Glied in der Kette; daher lautet mein Mantra
           Wie sieht allgemein die Bedrohungslage bei der Cybersicherheit   – investieren Sie kontinuierlich in Awareness, mit Schulungen
           aus? „Wir beobachten eine Zunahme der Bedrohungen“, erklärt   und mit Kampagnen wie etwa mit hauseigenen Phishing-Mails,
           Dominik Bredel. Die Corona-Pandemie und der Ukrainekrieg   die das Bewusstsein bei den Mitarbeitenden schärfen“. Die
           haben laut dem Associate Partner Security und Resilience bei   Auswirkungen des Fehlverhaltens müssten den Mitarbeitenden
           Kyndryl Consult zu einer Verschärfung beigetragen. „Dazu zäh-  bewusst gemacht werden, um die Sensibilisierung zu erhöhen.
           len spezifische Angriffe auf individuelle Unternehmen ebenso
           wie gestreute Malware- bzw. Ransomware-Attacken. Wir haben   Was bringt 2023?
           einen Höchststand bei CVEs erreicht – Common Vulnera-  Dieses Jahr wird hoffentlich eine Erhöhung des Sicherheitsni-
           bilities und Exploits, also bei Entdeckung und Nutzung von   veaus mit sich bringen, meint Bredel. So fordere das KHZG
           Schwachstellen.“ Unternehmen stehen vor der Herausforde-  beispielsweise Angriffserkennungssysteme – „und daher erhoffe
           rung, solchen Angriffen entgegenzuwirken.        ich mir einen Sprung im Sicherheitsniveau von Krankenhäu-
                                                            sern“. Andererseits wird sich laut dem Fachmann der Trend zu
                                                            mehr Bedrohungen verstärken. „Kriminelle werden ihr lukra-
                                                            tives Geschäftsmodell mit innovativen Tools weiter ausbauen –
                                                            mit neuen Arten von Angriffsmethoden.“ Die Aufforderung an
                                                            die ITler in Krankenhäusern lautet daher, mit Experten beim
                                                            Schutz vor Angriffen zusammenzuarbeiten.




                                                                                   Krankenhaus-IT Journal 1 /2023
      82