Anbieter zum Thema

secunet Security Networks AG

International anerkannte Normen wie die ISO/IEC 27001 bieten Organisationen die notwendigen Leitlinien für die Planung, Umsetzung, Überwachung und Verbesserung der Informationssicherheit. Krankenhäuser, die eine Zertifizierung erhalten, haben einige Vorteile: Sie profitieren von einer kontinuierlichen IT-Security, einer Risikominimierung, Sicherheit als Teil der Betriebskultur, Umsetzung externer Anforderungen sowie von einem zertifizierten ISMS.

Patch- und Schwachstellenmanagement

Der Bereich der Cybersecurity ist einem ständigen Wandel unterworfen. Jeden Tag werden tausende neue Varianten von Schadprogrammen entdeckt und Cyberkriminelle entwickeln ihre Angriffsmethoden fortlaufend weiter. Um mit dieser Entwicklung Schritt halten zu können, müssen entsprechende Vorkehrungen getroffen werden. Der erste Schritt in Richtung einer umfassenden IT-Security ist das Patchmanagement. Hierbei werden die IT-Systeme regelmäßigen Updates unterzogen und es muss anschließend sichergestellt werden, dass die Installation ordnungsgemäß abgelaufen ist. Diese Updates tragen zum Erhalt der Sicherheit der gepatchten Systeme bei. Es gibt jedoch Systeme, die aus der kontrollierten Netzwerk-Architektur herausfallen. Hier kann es dazu kommen, dass Updates entweder nicht installiert werden oder fehlerhaft sind, was zu gravierenden Sicherheitslücken führen kann. Um diese Lücken im Patchmanagement zu schließen, wird ein langfristiges Schwachstellenmanagement benötigt. Regelmäßig durchgeführte Schwachstellenscans finden fehlerhafte Konfigurationen, unsichere Passwörter sowie nicht funktionierende Updates. Nach einem Scan erhalten IT-Verantwortliche Reports mit den nötigen Patchaufträgen. So wird verhindert, dass Sicherheitslücken wochenlang für Cyberkriminelle offenstehen.

Automatisiertes Pentesting

Regelmäßig durchgeführte automatisierte Pentests sind im Kontext einer umfassenden Cybersecurity ebenfalls relevant, da sie die anderen beiden Komponenten gut ergänzen. Denn mit diesen Lösungen werden die wirklich schädlichen Schwachstellen im Netzwerk entdeckt und neutralisiert. Ein gewöhnlicher Schwachstellen-Scanner wäre dazu nicht in der Lage. Das liegt daran, dass eine automatisierte Pentesting-Lösung eine Sicherheitslücke nicht nur identifiziert, sondern diese tatsächlich wie ein Hacker ausnutzt. In diesen sicheren Echtzeit-Angriffen auf das System kann ermittelt und durch die Dokumentation nachvollzogen werden, welchen Schaden eine Schwachstelle nach sich ziehen könnte. Somit kann letztendlich gezeigt werden, wie widerstandsfähig das Netzwerk ist und wie die gefunden Probleme behoben werden können.

Die Schwachstelle Mensch

Neben einer sicheren IT-Infrastruktur ist ebenfalls von Bedeutung, das Krankenhauspersonal ausreichend zu schulen. Denn bei den Cyberangriffen kommen immer häufiger auch Phishing-Methoden zum Einsatz. Dabei wird versucht, an wichtige Anmeldeinformationen von Angestellten zu gelangen, die den Zugriff auf das IT-Netzwerk ermöglichen. Leicht kann es geschehen, dass Angestellte aufgrund von zeitlichem Stress in Eile den Anhang einer harmlos aussehenden E-Mail öffnen, die mit Schadsoftware befallen ist.

Auch ist zu beachten, dass in Krankenhäusern viele Geräte und PCs öffentlich zugänglich sind. Wenn sich etwa eine Ärztin morgens am System anmeldet und sich nach der Tätigkeit nicht wieder abmeldet, haben andere Krankenhaus-Mitarbeiter mit nur eingeschränkter Zugangsberechtigung trotzdem den weitreichenden Zugang zu vielen Informationen. Das kann erhebliche Datenschutz- und Sicherheitsrisiken nach sich ziehen. Zentrale Stations-PCs müssen daher mit einem sicheren Anmeldeverfahren ausgestattet werden und Mitarbeitende müssen das nötige Gefahrenbewusstsein entwickeln.

(ID:48848520)