Bosch CyberCompare unterstützt und begleitet als unabhän-  practises‘ und positiven Erfahrungen anderer Krankenhäuser zu
               gige Einkaufsplattform auch gezielt KRITIS-Unternehmen   profitieren. Tipp: je nach Umfang ca. 15 - maximal 50 Kriterien,
               bei der Konzept- und Lastenhefterstellung sowie der nachge-  sonst verlieren Sie sich in nebensächlichen Details.
               lagerten Ausschreibung und Einkaufsentscheidung. Auf Basis
               unserer Erfahrung von über 270 Kundenprojekten im D/A/  3. Identifikation möglicher Anbieter und Ausschreibung:
               CH Raum,  darunter Krankenhäuser, Städte  und z. B. Ver-  Vorabklärung von geeigneten Security-Anbietern. Tipp: Hierzu
               kehrsbetriebe haben wir für Sie fünf relevante Schritte bei einer   sollte man v. a. auf sein Netzwerk zugreifen und Empfehlungen
               Anbieterauswahl zusammengestellt:                berücksichtigen. Eine reine Google-Suche wird oft Ernüchte-
               1. Security-Priorität klären und Kosten abschätzen:     rung bringen.
               Die Auswahl technischer Werkzeuge und Services ist extrem
               groß – ebenso meist die Preisunterschiede. Tipp: starten Sie   4. Angebotsvergleich: Analyse der Angebote in Bezug auf die
               strukturiert in den Prozess:                     Anforderungen und Entscheidungskriterien. Tipp: Simulieren
                                                                Sie die Preise z.B. über Laufzeiten (3 - 5 Jahre) und Szenarien
                 a. Unternehmensrisiken – was ist besonders schützenswert?  – nur so erhalten Sie Vergleichbarkeit. Eine transparente Aufar-
                 b. Status Quo Cybersicherheit – wo stehe ich?  beitung hilft für die interne Entscheidungsfindung.
                 c. Welche Maßnahme hilft konkret?
                 d. Roadmap der priorisierten Maßnahmen.        5. Anbietergespräche und Einkaufsentscheidung: Anbie-
                 Tipp: Budgetabschätzungen zu den Einzelmaßnahmen   ter möchten natürlich immer Ihr Gesamtportfolio vorstellen.
                 treffen und den internen Implementierungsaufwand   Geben Sie eine klare Agenda vor und lenken Sie das Gespräch
                 berücksichtigen – die Roadmap soll realistisch bleiben.  auf das eigentliche Angebot. Tipp: denken Sie daran, dass
                                                                Hersteller oft nur über definierte Partner wie z. B. Systemhäuser
               2. Konzept und Spezifikation mit Entscheidungskriterien:   bezogen werden können. Hier gibt es dann große Preisunter-
               Ein komplexes Gesamtsystem zur Angriffserkennung kann auf   schiede bei verschiedenen Partnern zum selben Hersteller.
               der Security-Produktseite aus mehreren Komponenten beste-
               hen: SIEM (Security Incident and Event Monitoring), XDR   Fazit: Panik ist ein schlechter Ratgeber – das gilt sicherlich in
               (X-tended Detection & Response), SOC (Security Operations   allen gesundheitlichen Einrichtungen und das sollte auch für
               Center) sind hier typische Begriffe. Beschreiben Sie mögli-  die Strategie in der Cybersicherheit gelten. Mit einem struktu-
               che Konzept-Alternativen und Anforderungen an die Lösung.   rierten Ansatz, einer realistischen Maßnahmen-Roadmap und
               Dabei sollten wichtige Entscheidungskriterien intern fixiert   externer Erfahrung komplexe Projekte einfach zu konzipieren
               werden. Greifen Sie im Idealfall auf erfahrene Partner zurück,   und zu spezifizieren, können Sie gezielt das Absicherungsni-
               um ein Lastenheft für so eine komplexe Security-Lösung nicht   veau im Krankenhaus erhöhen, ohne die intern begrenzten
               selbst auf der grünen Wiese zu beginnen, sondern von ‚good   Kapazitäten dauerhaft zu überfordern.






































               Krankenhaus-IT Journal 6 /2022
                                                                                                                99