or Angriffen von außen schützen   zelnen virtuellen Maschinen errichtet.   mit Ransomware das Rechenzentrum
              Vdie Netzwerke in Krankenhäusern   Damit unterstützt er die Absicherung   komplett herunterzufahren, können nun
               sogenannte Perimeter-Firewalls. Jedoch   des Informationsflusses im Ost-West-  auch kleinere Einrichtungen einzelne
               lauern Gefahren auch im Inneren. Diese   Verkehr enorm. Ein Distributed Services   Bereiche  vom  Netz  trennen.  Sie  kön-
               soll der Zero-Trust-Ansatz abwehren.   Switch ersetzt eine Perimeter-Firewall   nen den Aruba CX 10000 Distributed-
               Bei dieser Cybersicherheitsstrategie wird   zum Schutz des Krankenhauses vor der   Services-Switch als Top-of-Rack- oder
               nichts und niemandem im Netzwerk   Außenwelt nicht, vielmehr ergänzt er sie.  Collapsed-Core-Switch einsetzen, ihn
               vertraut. In Campus-Netzwerken lässt   Der Distributed Services Switch   sukzessive für Visibilität im Netzwerk
               sich Zero Trust durch Netzwerksegmen-  bietet neben der Stateful-Firewall auch   nutzen und zu gegebenem Zeitpunkt die
               tierung mithilfe von Network-Access-  Telemetrie-Dienste und Funktionen, um   Firewall-Funktionalitäten aktivieren.
               Control-Lösungen durchsetzen.    Distributed-Denial-of-Service-Angriffe   Momentan können Krankenhäu-
                  Im Gegensatz dazu, verlief der   abzuwehren. Dabei kommt der Zero-  ser für den Ausbau ihrer IT-Sicherheit
               Datenverkehr in Rechenzentren bisher   Trust-Segmentierung eine besondere   Fördermittel vom Staat erhalten. Im
               zwischen Applikationen, Datenbanken   Rolle zu. Aruba entwickelt die Lösung   Rahmen  des Krankenhauszukunftsge-
               und weiteren Anwendungen in der Regel   stetig weiter und bezieht neue Services   setzes (KHZG) unterstützt der Staat
               ungeschützt, denn ihn abzusichern war   ein, so dass Kliniken immer auf aktuelle   die Gesundheitseinrichtungen bei der
               zu komplex  und  kostenintensiv.  Ver-  Bedrohungen vorbereitet sind.  Zonierung von Netzwerken. Er schreibt
               schlüsselungsangriffe  konnten  sich  oft                        vor, dass 15 Prozent jedes Vorhabens in
               ungehindert im Rechenzentrum ausbrei-  Dank segmentiertem IT-    IT-Sicherheit investiert werden muss.
               ten. Nun können IT-Verantwortliche   Netzwerk den Klinikbetrieb   Der Distributed-Services-Switch fällt
               auch  den  Datenverkehr innerhalb  von   aufrechterhalten        darunter.
               Rechenzentren sichtbar machen und   Die Netzwerksegmentierung hilft Kran-
               so sicher wie möglich gestalten. Dafür   kenhäusern, den Schaden durch Cyber-
               kommt ein Distributed Services Switch   angriffe minimal zu halten. Anstatt wie   www.arubanetworks.com/de/products/
               zum Einsatz, der Firewalls zwischen ein-  früher notwendig, bei einem Angriff   switches/distributed-services-switches/






               Krankenhaus-IT Journal 6 /2022
                                                                                                                75