Sechs Tipps zur Auswahl einer
         E-Mail-Security-Lösung für Krankenhäuser

        Den Fördertopf



        gezielt nutzen






        E-Mail-Kommunikation ist in vielen Krankenhäusern die Achillesferse der IT-Sicherheit.
        Begünstigt durch die Fördermittel des Krankenhaus zukunfts gesetzes (KHZG) suchen
        viele Häuser derzeit eine neue E-Mail-Security- Lösung. Da Krankenhäuser spezif sche
        Anforderungen haben, lohnt sich ein detaillierter Blick darauf.




                äufig fehlte es in Kliniken dem Bundesamt für Si-  munikationspartner über die erforderliche Technik oder Zu-
                cherheit  in  der  Informationstechnik  (BSI)  zufol-  gänge verfügen. Zudem öffnen sie neue Sicherheitslücken,
        H ge  am  finanziellen  Budget,  um  die  notwendigen   wenn sie nicht durch die IT-Abteilung kontrolliert werden,
        Grundlagen für mehr IT-Sicherheit zu schaffen. Da kommen   und der zusätzliche Aufwand für die Verwaltung der Zugän-
        die KHZG-Mittel zum Austausch der E-Mail-Security-Lösung   ge ist immens.
        gerade recht. Bei der Auswahl einer neuen E-Mail-Security-  Automatisierte Sicherheit
        Infrastruktur sollten Krankenhäuser ihre spezifischen Anfor- 4. Die Schutzwirkung von User Awareness im Kranken-
        derungen als Checkliste verwenden:                   haus ist durch häufig wechselndes Personal und enormen
                                                             Zeitdruck deutlich verringert. Wo immer Schutz automatisiert
             Benutzerfreundlich und robust                   hergestellt werden kann, sollte das geschehen. Zudem sollte
        1. Der Zugriff auf Patienteninformationen erfolgt oft im   die E-Mail-Security-Lösung besonders sensibel auf Angriffs-
        Kontext der Behandlung und in kritischen Situationen. Die   methoden, wie CEO-Fraud und Social Engineering, reagieren
        E-Mail-Security-Lösung darf hier keinen Mehraufwand er-  können. Auch hier sind Lösungen mit intensiver Prüfung der
        fordern oder die Entschlüsselung einer E-Mail fehlschlagen.   Absenderreputation im Vorteil.
        Niemand vom medizinischen Personal will sich mit Zertifika-  Effiziente Administration
        ten herumschlagen. Lösungen, die robust und automatisiert  5. Hoher Personalbestand und hohe Fluktuation machen
        im Hintergrund arbeiten und so einen hohen Benutzerkom-  die IT-seitige Administration einer Lösung schnell zum Alb-
        fort bieten, sind somit klar im Vorteil. Eine wichtige Bewer-  traum, wenn diese nicht weitgehend automatisiert werden
        tung bietet hier das unabhängige jährliche User-Ranking von   kann. Eine tiefe Integration mit AD-Gruppen und vollständig
        techconsult.                                         automatisierte  Zertifikatsverwaltung  sind  unverzichtbare
              Gateway-basiert                                Auswahlkriterien.
        2. Die Anzahl netzwerkfähiger Geräte im Krankenhaus ist   Made in Germany
        auch durch die Medizintechnik massiv gewachsen. Zwar ist  6. Auch  E-Mail-Security-Lösungen  vernetzen  sich  zu-
        die Zahl der E-Mail-fähigen Clients geringer, aber das Manage-  nehmend für Cloud-Intelligenz. Mit Lösungen aus Deutsch-
        ment der Geräte bleibt eine Herausforderung. Zentrale Gate-  land sind Gesundheitseinrichtungen in Sachen Datenschutz
        way-Lösungen haben hier gegenüber allen Client-basierten   auf der sicheren Seite. Zudem bieten lokale Hersteller in der
        Technologien deutliche Vorteile und entlasten die IT.  Regel schnelleren und besseren Support.
              Kontrollierte Offenheit und Standards
        3. Die Vernetzung der Ärzteschaft in Forschungsprojek-  Krankenhäuser sollten mit dem Rückenwind der KHZG-
        ten  erfordert  E-Mail-Kommunikation  mit  vielen  externen   Mittel jetzt eine leistungsfähige und zukunftssichere E-Mail-
        Teilnehmern – national wie international. Hier muss die Lö-  Security-Lösung einführen. Die Bedrohungslage nimmt stetig
        sung, beispielsweise ein Excel-Dokument mit wichtigen Stu-  zu, Mittel stehen bereit, und es gibt gute Produkte, die den spe-
        diendaten, sicherzustellen können, ohne gleich ein Scheunen-  zifischen Bedarf im Krankenhaus effizient decken und schnell
        tor für Malware und Trojaner aufzumachen. Dazu braucht sie   einzuführen sind. n
        eine feingranulare Steuerung, wirksame Reputationsprüfung,
        selbstlernende White-Lists und eine zentrale Malware Intel-
        ligence. Auch muss sie eine sichere und einfache Verschlüs-
        selung und den Transfer großer Datenmengen ermöglichen.
        Häufig vorgeschlagene proprietäre Übertragungsverfahren             Bernd Hoeck,
        oder Portallösungen haben den Nachteil, dass nicht alle Kom-       freier Journalist und IT-Experte




                                                             SPECIAL_2/2021  IT-SICHERHEIT IM KRANKENHAUS        7