Mobile-Menu

Ganzheitliche IT-Überwachung

Der Schlüssel zu mehr IT-Sicherheit im Krankenhaus

< zurück

Seite: 2/2

Anbieter zum Thema

secunet Security Networks AG

Holistischer Ansatz sticht Silo-Denken

Neben den Problemen, die mit Zertifizierungen und Rezertifizierungen einhergehen, hat auch „Silo-Denken“ einen negativen Einfluss auf die IT-Sicherheit. Beispielsweise ist es für einen IT-Sicherheitsexperten durchaus von Interesse und Relevanz, wie der Datenfluss in einem Krankenhaus ist, wie Server und Anwendungen kommunizieren und dergleichen mehr. Die eigentlichen, die „eigenen“ Werkzeuge eines Security-Professionals, z.B. Security Information and Event Management (SIEM), geben derartige Informationen nicht preis. Das operative Team hat allerdings entsprechende Werkzeuge zur Hand. Daher ist es strategisch sinnvoll, über den Tellerrand zu blicken und auch die anderen Teams mit einzubeziehen. Denn diese nutzen oftmals Tools, um die Grundlagen der Krankenhaus-IT abzudecken. Diese Grundlagen mit dem IT-Sicherheitsteam zu teilen und ihm entsprechende Schlussfolgerungen zu ermöglichen, wird leider häufig übersehen.

Darüber hinaus sind folgende Maßnahmen für einen ganzheitlichen Überwachungsansatz relevant:

  • Das Erstellen von Baselines: Was ist normal? Was nicht? Das zu wissen, hilft dem IT-Sicherheitsexperten, schneller Anomalien zu erkennen, potenzielle Gefahren zu identifizieren und diese zu beheben.
  • Die Inventarisierung von Assets, permanentes Überwachen: Sind Geräte im Netzwerk, die dort nicht hingehören? Auch dieses Wissen kann dabei helfen, frühzeitig Gefahren zu erkennen und auszumerzen.

Krankenhäuser sollten holistische, übergreifende, umfassende Tools nutzen, um IT-Silos zu vermeiden. In der Krankenhaus-IT ist Silo-Denken jedoch typisch und leider immer noch verbreitet.

IT-Sicherheit schon im Projektmanagement berücksichtigen

Zu guter Letzt distanziert man sich in der IT inzwischen zunehmend von einem simplen Applikationsmodell. Die Tendenz geht in Richtung einer dezentralisierten Umgebung. Wird eine solche Umgebung ausgerollt, gibt es ein Projekt mit festem Budget und festem Zeitplan. Beides sollte nach Möglichkeit eingehalten werden. Das Problem und Risiko dabei: Schon in der Projektphase bleibt das Thema IT-Sicherheit oftmals auf der Strecke. Um das zu vermeiden, sollten IT-Security-Experten schon von Anfang an in die Projektplanung einbezogen werden, bereits während der frühen Stadien einer Projektphase.

Fazit: Cyberattacken und die daraus resultierenden, mitunter schwerwiegenden Folgen, das Krankenhauszukunftsgesetz der Bundesregierung, Investitionen in Modernisierung, Digitalisierung und IT-Security – all das spricht eine deutliche Sprache: Auch in Krankenhäusern ist IT-Sicherheit ein Muss geworden. Um diesem Wissen auch Taten folgen zu lassen, sind in Krankenhäusern in Deutschland (und weltweit) aber noch einige Hürden zu nehmen.

Sascha Giese
Head Geek bei SolarWinds

Bildquelle: SolarWinds

(ID:48965818)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung im Gesundheitswesen

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte