Security Operation Center auch für Medizintechnik einführen

von Olaf Janßen - Head of Cyber Security
| Minuten Lesezeit

Krankenhäuser können wirksame Cyberabwehr nur betreiben, wenn sie ihre gesamte Infrastruktur laufend im Blick behalten. KRITIS ist hierfür ein guter Wachmacher. Wichtig ist, die Security-Standards der Verwaltungs-IT auch konsequent auf die Medizintechnik anzuwenden und sämtliche Teile der kritischen Dienstleistung zu überwachen.

Mögliche Angriffsszenarien entwickeln sich ständig weiter. Die Leistungserbringer im Gesundheitswesen sind somit gefordert, es nicht mit einem einmal eingeführten Information-Security-Managementsystems (ISMS) bewenden zu lassen, sondern es ist laufend weiterzuentwickeln. 

Teil dieser Weiterentwicklung in einem Krankenhaus ist die kontinuierliche Überwachung der Infrastruktur. Für die klassische IT übernehmen das bereits Security Operation Center (SOC). Die Medizintechnik hat hier noch einen Weg zu gehen. Der ist allerdings dringend notwendig. In einem typischen Klinikum existieren im Regelfall deutlich mehr Medizingeräte als klassische IT-Geräte – ein Verhältnis von fünf Medizingeräten auf ein IT-Gerät (Server, Windows-Clients) ist keine Seltenheit. Diese Medizintechnik bei der Absicherung der stationären Versorgung außen Acht zu lassen, wäre nachlässig.

Bei vielen Medizingeräten, alten sowie aktuellen, ist IT-Sicherheit aber auch herstellerseitig noch nicht oder nicht in Gänze adressiert – sehr kurze nummerische Passwörter, fehlende Update-Möglichkeiten bei Sicherheitsproblemen, fehlendes zentrales Management etc. sind in der klassischen IT längst gelöste Fragestellungen, in der Medizintechnik aber zu oft noch ein sehr zartes Pflänzchen.

Ein wichtiger und konsequenter Schritt ist somit die Anbindung der Medizingeräte an ein SOC. Erste passende Lösungen sind am Markt verfügbar. Nur so können Kliniken quasi in Echtzeit den Status der Cybersicherheit sämtlicher IT sichtbar machen. 

Sopra Steria unterstützt Sie bei Ihrem SOC-Projekt

Nutzen Sie für die Anbindung Ihrer Medizintechnik unsere langjährige Erfahrung und Expertise. Sopra Steria hat beispielsweise für Behörden ein Security Operation Center 2.0 entwickelt, das die klassischen reaktiven Monitoring- und SIEM-Systeme zum Aufspüren von Sicherheitsvorfällen um ein neues proaktives „Bedrohungsradar“ ergänzt. 

Die intelligente Lösung identifiziert und bewertet wahrscheinliche zukünftige Ereignisse. Die aggregierten Ergebnisse erlauben dann, sowohl in Echtzeit als auch in Pre-Echtzeit auf Angriffstechniken und Angriffsmuster zu reagieren. Business-Analytics-Anwendungen helfen, aus einer großen Menge von Informationen die relevanten Datensätze auszuwählen und automatisiert weiterzuverarbeiten. Der Einsatz intelligenter Analysemethoden ermöglicht zudem ein Matching der Ergebnisse automatisierter Prüfungen mit den Vorgaben des IT-Sicherheitskonzepts.

Informieren Sie sich über unsere KRITIS-Leistungen

KRITIS @ HEALTH - Unser Leistungsangebot für das Gesundheitswesen

Search