Page 50 - index
P. 50
Der Bundesverband der Krankenhaus IT-Leiterinnen / Leiter e. V.
Das Was, das Wie und
radikal neue Ansätze
Beim Clubabend im November 2022 lautet das Gesprächsthema „Orientierungshilfe zum
Einsatz von Systemen zur Angriffserkennung – Wie gehen wir mit dieser Hilfe um?“ Beispiele
von Anwendern zeigten die Realisierung. Ein Vorschlag aus dem Plenum: das Krankenhaus neu
denken - in radikal neuen Ansätzen. Ausgerichtet war die online-Veranstaltung vom KH-IT e.V.,
moderiert von Lars Forchheim, IT-Leiter und Vorstand des Bundesverbandes der Krankenhaus-
IT- Leiterinnen/Leiter e.V. KH-IT.
„Wir kommen an die Grenze dessen, was Reaktion in KRITIS-Anlagen. Die OH ■ die Signaturen von Detektionssyste-
gefordert ist.“ So lautete der Eindruck fasst die verbindlichen Muss-Anforde- men immer aktuell sein MÜSSEN,
über das Dokument „Orientierungshilfe rungen der OH SzA und die referenzier- ■ alle relevanten Systeme so konfigu-
zum Einsatz von Systemen zur Angriffs- ten Grundschutz-Bausteine zusammen; riert sein MÜSSEN, dass Versuche,
erkennung“ (OH) von Betreibern kriti- Kann- und Soll-Kontrollen Anforderun- bekannte Schwachstellen auszunut-
scher Infrastrukturen aus dem Gesund- gen sind nicht berücksichtigt. Die Ori- zen, erkannt werden können, sofern
heitswesen beim Clubabend. entierungshilfe beschreibt Organisation keine schwerwiegenden Gründe
Die Betreiber Kritischer Infrastruk- und Infrastruktur zur Erkennung von dagegen sprechen.
turen sind in Deutschland dazu ver- Cyberangriffen (CERT, SOC, CSIRT)
pflichtet, Angriffserkennung zu leisten, bis hin zur Reaktion. Inhaltlich legt die Das BSI kommentiert mit Blick nach
um ihre Informationssysteme zu schüt- OH einen starken Fokus auf Automati- vorn: Das Dokument OH eignet sich als
zen. Nach einer Neuerung im BSIG und sierung und Zentralisierung mit Vorga- Grundlage für die Fortentwicklung der
im EnWG müssen Systeme zur Angriffs- ben zur Architektur. "Branchenspezifischen Sicherheitsstan-
erkennung (SzA) Bestandteil der Nach- dards" (B3S) im Zuge der Integration der
weise gegenüber dem BSI sein. Das Was – und das Wie SzA. Nach dem BSIG regulierte Betrei-
Das Dokument des Bundesamtes Grundsätzlich gilt für die Gesamtheit ber müssen dem BSI alle zwei Jahre ihre
für Sicherheit BSI in der Informations- aller Bereiche (Protokollierung, Detek- Nachweise gemäß § 8a Absatz 3 BSIG
technik bietet nach eigenen Angaben tion und Reaktion) und Prozesse zur einreichen. Nachweise, die dem BSI ab
eine Orientierung für Betreiber kriti- Angriffserkennung in diesem Dokument, dem 1. Mai 2023 vorgelegt werden, müs-
scher Infrastrukturen sowie prüfenden dass sen auch Aussagen zur Umsetzung des §
Stellen zu SzA und den Anforderungen ■ die notwendigen technischen, orga- 8a Absatz 1a BSIG, also zum Einsatz von
bei deren Umsetzung. Die Betreiber Kri- nisatorischen und personellen Rah- Angriffserkennungssystemen, enthalten.
tischer Infrastrukturen sowie Betreiber menbedingungen geschaffen werden
von Energieversorgungsnetzen sind in MÜSSEN, Neue Architektur und
Deutschland dazu verpflichtet, Angriffs- ■ Informationen zu aktuellen Angriffs- Resilienz
erkennung zu leisten, um ihre Informati- mustern für technische Vulnerabili- Die vielschichtige Diskussion beim
onssysteme zu schützen. Nach einer Neu- täten fortlaufend für die im Anwen- Clubabend im November zeigte, dass für
erung im BSIG und im EnWG müssen dungsbereich eingesetzten Systeme IT-Sicherheit besonders die Menschen
Systeme zur Angriffserkennung Bestand- eingeholt werden MÜSSEN, und die verfügbare Zeit die Sicherheits-
teil der Nachweise gegenüber dem BSI ■ durchgängig alle zur effektiven probleme darstellen. Doch gerade an
sein. Angriffserkennung erforderliche diesen Ressourcen mangelt es meistens.
Die Orientierungshilfe definiert ab Hard- und Software auf einem aktu- Teilnehmerkommentar: „Wie können
Mai 2023 verbindliche Anforderungen ellen Stand gehalten werden MUSS, wir die Nutzer dazu erziehen, Sicherheit
für Protokollierung, Erkennung und in Fläche und Frequenz umzusetzen?“
Krankenhaus-IT Journal 6 /2022
50
