Echtzeitüberwachung Ihrer IT-Infrastruktur mittels SIEM

Security Information and Event Management (SIEM)

Veröffentlicht 23.10.2023 09:40, Kim Wehrs

Mit der zunehmenden Digitalisierung, durch die eine moderne Patientenversorgung und Effizienzverbesserungen vieler Abläufe in Krankenhäusern erst ermöglicht wird, steigt leider auch das Schadens- und Ausfallrisiko der Krankenhäuser bei zunehmenden Cyberangriffen. Die Bedrohungslage durch Cyberangriffe, auch auf Einrichtungen des Gesundheitswesens, ist nach wie vor auf einem hohen Niveau. Daher ist es für Einrichtungen des Gesundheitswesens von hoher Bedeutung, entsprechende Vorkehrungen zur Steigerung der IT-Sicherheit zu treffen. 

Zur Gewährleistung der IT-Sicherheit spielt neben der Vorbeugung von IT-Sicherheitsvorfällen auch die Fähigkeit, derartige IT-Sicherheitsvorfälle zu erkennen, eine zentrale Rolle.Eine Technologie, die als System zur Angriffserkennung (SzA) dient und als zentrales Verzeichnis für sicherheitsrelevante Informationen und Ereignisse fungiert, ist das Security Information and Event Management (SIEM). 

Für Betreiber von Kritischen Infrastrukturen (KRITIS), im Gesundheitswesen Krankenhäuser ab 30.000 vollstationären Fällen pro Jahr, besteht in Deutschland durch das IT-Sicherheitsgesetz 2.2 seit Mai 2023 die gesetzliche Forderung, Systeme zur Angriffserkennung im Unternehmen einzusetzen. § 8a (1a) des Gesetzes fordert: „Die eingesetzten Systeme zur Angriffserkennung müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Sie sollten dazu in der Lage sein, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen.“ Diese Anforderungen werden unter anderem mittels SIEM abgebildet. Das SIEM ermöglicht es, in Echtzeit sicherheitsrelevante Daten und Informationen automatisch aus dem laufenden Betrieb der gesamten IT-Infrastruktur zu sammeln und auszuwerten. Durch die kontinuierliche Überwachung ist das SIEM in der Lage, Auffälligkeiten, die auf Angriffe hindeuten, zu identifizieren. Somit ist die zugehörige zugehörigen IT-Sicherheitsorganisation in der Lage frühzeitig und entsprechend zu reagieren. 

Auch wenn der Einsatz eines SIEM für Einrichtungen der Gesundheitswirtschaft, die nicht unter die KRITIS-Verordnung fallen, gesetzlich nicht verpflichtend ist, ist die Abwägung eines SIEM-Betriebs sinnvoll. In der Entwicklung der IT-Sicherheit und mit der zunehmenden Digitalisierung, durch die eine moderne Patientenversorgung und Effizienzverbesserungen vieler Abläufe in Krankenhäusern erst ermöglicht wird, steigt leider auch das Schadens- und Ausfallrisiko der Krankenhäuser bei zunehmenden Cyberangriffen. Die Bedrohungslage durch Cyberangriffe, auch auf Einrichtungen des Gesundheitswesens, ist nach wie vor auf einem hohen Niveau. Daher ist es für Einrichtungen des Gesundheitswesens von hoher Bedeutung, entsprechende Vorkehrungen zur Steigerung der IT-Sicherheit zu treffen. 

Zur Gewährleistung der IT-Sicherheit spielt neben der Vorbeugung von IT-Sicherheitsvorfällen auch die Fähigkeit, derartige IT-Sicherheitsvorfälle zu erkennen, eine zentrale Rolle.

Eine Technologie, die als System zur Angriffserkennung (SzA) dient und als zentrales Verzeichnis für sicherheitsrelevante Informationen und Ereignisse fungiert, ist das Security Information and Event Management (SIEM). 

Für Betreiber von Kritischen Infrastrukturen (KRITIS), im Gesundheitswesen Krankenhäuser ab 30.000 vollstationären Fällen pro Jahr, besteht in Deutschland durch das IT-Sicherheitsgesetz 2.2 seit Mai 2023 die gesetzliche Forderung, Systeme zur Angriffserkennung im Unternehmen einzusetzen. § 8a (1a) des Gesetzes fordert: „Die eingesetzten Systeme zur Angriffserkennung müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Sie sollten dazu in der Lage sein, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen.“ Diese Anforderungen werden unter anderem mittels SIEM abgebildet. Das SIEM ermöglicht es, in Echtzeit sicherheitsrelevante Daten und Informationen automatisch aus dem laufenden Betrieb der gesamten IT-Infrastruktur zu sammeln und auszuwerten. Durch die kontinuierliche Überwachung ist das SIEM in der Lage, Auffälligkeiten, die auf Angriffe hindeuten, zu identifizieren. Somit ist die zugehörige zugehörigen IT-Sicherheitsorganisation in der Lage frühzeitig und entsprechend zu reagieren. 

Auch wenn der Einsatz eines SIEM für Einrichtungen der Gesundheitswirtschaft, die nicht unter die KRITIS-Verordnung fallen, gesetzlich nicht verpflichtend ist, ist die Abwägung eines SIEM-Betriebs sinnvoll. In der Entwicklung der IT-Sicherheit und den damit einhergehenden Regulationen ist die Orientierung an KRITIS-Vorgaben stets zu empfehlen. Ferner hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Orientierungshilfe zur Umsetzung und Anforderungen an die Protokollierung, Erkennung und Reaktion bei Systemen zur Angriffserkennung veröffentlicht. 

Der finanzielle und personelle Aufwand für den Betrieb eines SIEM ist abhängig von der Größe des Unternehmens, dem Umfang der Überwachung und dem Grad der Integration. Eine entsprechende Bedarfsanalyse als Grundlage für die Anpassung der Lösungen an die spezifischen Anforderungen des Unternehmens, sollte der Einführung stets vorangestellt werden. Ferner ist abzuwägen, ob ein SIEM selbst implementiert und betrieben werden soll oder ein Betriebsmodel als Managed SIEM anvisiert wird. Nach erfolgreicher Implementierung eines SIEM ist es wichtig, eine regelmäßige Überwachung und Wartung durchzuführen, um sicherzustellen, dass das SIEM optimal funktioniert und die IT-Infrastruktur entsprechend überwacht. 

Sollten Sie und Ihr Unternehmen Unterstützung bei der Bedarfsanalyse oder der Überprüfung Ihres bestehenden SIEM benötigen, stehen wir Ihnen mit unserem ganzheitlichen Beratungsangebot gerne zur Verfügung.

 
Autor: Dr. Timo Braun, Senior Berater Sanovis GmbH


Lesen Sie mehr zum Thema "Aus dem Markt"

DICOM-Bilder anwenderfreundlich in der Cloud managen
Aus dem Markt
Sicheres und flexibles Bilddatenmanagement im SaaS-Modell

Lesen Sie hier die neuesten Beiträge

Diese Webseite verwendet Cookies.   Mehr Info.      oder