1. Themen
  2. Aus dem Markt
  3. Echtzeitüberwachung Ihrer IT-Infrastruktur mittels SIEM

Echtzeitüberwachung Ihrer IT-Infrastruktur mittels SIEM

Security Information and Event Management (SIEM)

Veröffentlicht 23.10.2023 09:40, Kim Wehrs

Mit der zunehmenden Digitalisierung, durch die eine moderne Patientenversorgung und Effizienzverbesserungen vieler Abläufe in Krankenhäusern erst ermöglicht wird, steigt leider auch das Schadens- und Ausfallrisiko der Krankenhäuser bei zunehmenden Cyberangriffen. Die Bedrohungslage durch Cyberangriffe, auch auf Einrichtungen des Gesundheitswesens, ist nach wie vor auf einem hohen Niveau. Daher ist es für Einrichtungen des Gesundheitswesens von hoher Bedeutung, entsprechende Vorkehrungen zur Steigerung der IT-Sicherheit zu treffen. 

Zur Gewährleistung der IT-Sicherheit spielt neben der Vorbeugung von IT-Sicherheitsvorfällen auch die Fähigkeit, derartige IT-Sicherheitsvorfälle zu erkennen, eine zentrale Rolle.Eine Technologie, die als System zur Angriffserkennung (SzA) dient und als zentrales Verzeichnis für sicherheitsrelevante Informationen und Ereignisse fungiert, ist das Security Information and Event Management (SIEM). 

Für Betreiber von Kritischen Infrastrukturen (KRITIS), im Gesundheitswesen Krankenhäuser ab 30.000 vollstationären Fällen pro Jahr, besteht in Deutschland durch das IT-Sicherheitsgesetz 2.2 seit Mai 2023 die gesetzliche Forderung, Systeme zur Angriffserkennung im Unternehmen einzusetzen. § 8a (1a) des Gesetzes fordert: „Die eingesetzten Systeme zur Angriffserkennung müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Sie sollten dazu in der Lage sein, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen.“ Diese Anforderungen werden unter anderem mittels SIEM abgebildet. Das SIEM ermöglicht es, in Echtzeit sicherheitsrelevante Daten und Informationen automatisch aus dem laufenden Betrieb der gesamten IT-Infrastruktur zu sammeln und auszuwerten. Durch die kontinuierliche Überwachung ist das SIEM in der Lage, Auffälligkeiten, die auf Angriffe hindeuten, zu identifizieren. Somit ist die zugehörige zugehörigen IT-Sicherheitsorganisation in der Lage frühzeitig und entsprechend zu reagieren. 

Auch wenn der Einsatz eines SIEM für Einrichtungen der Gesundheitswirtschaft, die nicht unter die KRITIS-Verordnung fallen, gesetzlich nicht verpflichtend ist, ist die Abwägung eines SIEM-Betriebs sinnvoll. In der Entwicklung der IT-Sicherheit und mit der zunehmenden Digitalisierung, durch die eine moderne Patientenversorgung und Effizienzverbesserungen vieler Abläufe in Krankenhäusern erst ermöglicht wird, steigt leider auch das Schadens- und Ausfallrisiko der Krankenhäuser bei zunehmenden Cyberangriffen. Die Bedrohungslage durch Cyberangriffe, auch auf Einrichtungen des Gesundheitswesens, ist nach wie vor auf einem hohen Niveau. Daher ist es für Einrichtungen des Gesundheitswesens von hoher Bedeutung, entsprechende Vorkehrungen zur Steigerung der IT-Sicherheit zu treffen. 

Zur Gewährleistung der IT-Sicherheit spielt neben der Vorbeugung von IT-Sicherheitsvorfällen auch die Fähigkeit, derartige IT-Sicherheitsvorfälle zu erkennen, eine zentrale Rolle.

Eine Technologie, die als System zur Angriffserkennung (SzA) dient und als zentrales Verzeichnis für sicherheitsrelevante Informationen und Ereignisse fungiert, ist das Security Information and Event Management (SIEM). 

Für Betreiber von Kritischen Infrastrukturen (KRITIS), im Gesundheitswesen Krankenhäuser ab 30.000 vollstationären Fällen pro Jahr, besteht in Deutschland durch das IT-Sicherheitsgesetz 2.2 seit Mai 2023 die gesetzliche Forderung, Systeme zur Angriffserkennung im Unternehmen einzusetzen. § 8a (1a) des Gesetzes fordert: „Die eingesetzten Systeme zur Angriffserkennung müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Sie sollten dazu in der Lage sein, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen.“ Diese Anforderungen werden unter anderem mittels SIEM abgebildet. Das SIEM ermöglicht es, in Echtzeit sicherheitsrelevante Daten und Informationen automatisch aus dem laufenden Betrieb der gesamten IT-Infrastruktur zu sammeln und auszuwerten. Durch die kontinuierliche Überwachung ist das SIEM in der Lage, Auffälligkeiten, die auf Angriffe hindeuten, zu identifizieren. Somit ist die zugehörige zugehörigen IT-Sicherheitsorganisation in der Lage frühzeitig und entsprechend zu reagieren. 

Auch wenn der Einsatz eines SIEM für Einrichtungen der Gesundheitswirtschaft, die nicht unter die KRITIS-Verordnung fallen, gesetzlich nicht verpflichtend ist, ist die Abwägung eines SIEM-Betriebs sinnvoll. In der Entwicklung der IT-Sicherheit und den damit einhergehenden Regulationen ist die Orientierung an KRITIS-Vorgaben stets zu empfehlen. Ferner hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Orientierungshilfe zur Umsetzung und Anforderungen an die Protokollierung, Erkennung und Reaktion bei Systemen zur Angriffserkennung veröffentlicht. 

Der finanzielle und personelle Aufwand für den Betrieb eines SIEM ist abhängig von der Größe des Unternehmens, dem Umfang der Überwachung und dem Grad der Integration. Eine entsprechende Bedarfsanalyse als Grundlage für die Anpassung der Lösungen an die spezifischen Anforderungen des Unternehmens, sollte der Einführung stets vorangestellt werden. Ferner ist abzuwägen, ob ein SIEM selbst implementiert und betrieben werden soll oder ein Betriebsmodel als Managed SIEM anvisiert wird. Nach erfolgreicher Implementierung eines SIEM ist es wichtig, eine regelmäßige Überwachung und Wartung durchzuführen, um sicherzustellen, dass das SIEM optimal funktioniert und die IT-Infrastruktur entsprechend überwacht. 

Sollten Sie und Ihr Unternehmen Unterstützung bei der Bedarfsanalyse oder der Überprüfung Ihres bestehenden SIEM benötigen, stehen wir Ihnen mit unserem ganzheitlichen Beratungsangebot gerne zur Verfügung.

 
Autor: Dr. Timo Braun, Senior Berater Sanovis GmbH


Lesen Sie mehr zum Thema "Aus dem Markt"

Krankenhäuser & E-Mail: Trotz KIM weiterhin ein Thema?
Aus dem Markt
Kommunikation im Gesundheitswesen

Krankenhäuser & E-Mail: Trotz KIM weiterhin ein Thema?

Münchner HealthTech-Experten starten mit RayaONE digitalen Befundungsraum für eine effiziente teleradiologische Versorgung
Aus dem Markt
Startup

Münchner HealthTech-Experten starten mit RayaONE digitalen Befundungsraum für eine effiziente teleradiologische Versorgung

Der neue EIZO RadiForce-Monitor MX317W mit integrierter USB-C-Dockingstation
Aus dem Markt
Aus dem Markt:

Der neue EIZO RadiForce-Monitor MX317W mit integrierter USB-C-Dockingstation

Chancen des digitalisierten Patient*innenfluss-Managements
Aus dem Markt
Gesundheitsleistungen:

Chancen des digitalisierten Patient*innenfluss-Managements

Avision und KIMdata vereinen Kräfte für Innovationen im Gesundheitswesen
Aus dem Markt
Kooperation

Avision und KIMdata vereinen Kräfte für Innovationen im Gesundheitswesen

März Internetwork Services und Change IT Solutions gehen strategische Partnerschaft ein
Aus dem Markt
Partnerschaft

März Internetwork Services und Change IT Solutions gehen strategische Partnerschaft ein

Lesen Sie hier die neuesten Beiträge

Virtual Reality: Besserer Strahlenschutz für medizinisches Fachpersonal
Radiologie
VR

Virtual Reality: Besserer Strahlenschutz für medizinisches Fachpersonal

KH-IT-Frühjahrstagung 2024: Blackout-Vorsorge durch klare Prioritätenlisten
Bundesverband KH-IT
KH-IT

KH-IT-Frühjahrstagung 2024: Blackout-Vorsorge durch klare Prioritätenlisten

Neue Ethikkommission für KI & Co an der TUM
Künstliche Intelligenz
Ethik

Neue Ethikkommission für KI & Co an der TUM

Diese Webseite verwendet Cookies.   Mehr Info.      oder