2023.05.02_Advertorial_CrewCare_KHIT_940x529_Bild.jpg
IT- und Informationssicherheit mit Crew:Security
Category : Aus dem Markt
Published by Kim Wehrs on 05.05.2023 10:10

Im Zuge der Digitalisierung haben Krankenhäuser eine hochkomplexe IT-Infrastruktur mit hohen Sicherheitsanforderungen aufgebaut. Doch die digitalen Systeme bilden auch Einfallstore für Cyberkriminelle, die in den letzten Jahren mit Ransomware-Attacken hohe Geldsummen erpresst haben. Kramer & Crew unterstützt Krankenhäuser dabei, ihre kritische IT-Infrastrukturen (KRITIS) zu schützen. Managing Consultant Pamela Knoch stellt das Crew:Care-Programm von Kramer & Crew vor. 


Krankenhaus-IT Journal: Wie schätzen Sie die Bedrohungslage der Krankenhäuser ein?

Pamela Knoch: Wie die zahlreichen Berichte über spektakuläre Cyberattacken gezeigt haben: Es besteht vielerorts dringender Handlungsbedarf. Eine große Sicherheitslücke stellen oftmals die nicht aktuell gepatchten Systeme dar. Wir haben erlebt, dass ein Angreifer innerhalb von nur drei Tagen einen Mailserver als Sicherheitslücke ausgenutzt hat und so in die Systeme gekommen ist. Das Patchmanagement ist im Gesundheitswesen und speziell in den Krankenhäusern eine große Herausforderung.

 

Krankenhaus-IT Journal: Worin besteht diese Herausforderung?

Pamela Knoch: Im Krankenhaus-Umfeld können Patches meist nicht in der üblichen Weise, wenn überhaupt, eingespielt werden. Dann gilt es, andere Sicherheitsmaßnahmen und Sicherheitsprozesse zu etablieren, um die Systeme zu schützen. Dazu gehört beispielsweise die Segmentierung auf der Netzwerkebene. Um diese Zusammenhänge zu verstehen und die multiplen Maßnahmen zu implementieren, ist ein ganzheitliches Verständnis der IT und der Security unbedingt notwendig.

 

Krankenhaus-IT Journal: Hat Kramer & Crew die Ressourcen für diese 360-Grad-Sicht?  

Pamela Knoch: Ja, der Crew:Care-Ansatz beschreibt genau diese ganzheitliche Sicht auf die IT bzw. die Security. Wir sehen Security als ein Zusammenspiel aus Technologie, Prozessen und dem Faktor Mensch. In Kliniken bedeutet das einerseits, die Mitarbeiter*innen in der Verwaltung, das Pflegepersonal sowie die Ärzt*innen für das Thema Security zu sensibilisieren. Ziel ist es, die Menschen so zu qualifizieren, dass sie eine Human Firewall bilden. Andererseits müssen Prozesse etabliert werden, die dafür sorgen, dass die eingesetzte Technologie, auch die Medizinprodukte, sicher betrieben werden. Durch unsere zahlreichen Projekte im Krankenhaus-Umfeld wissen wir genau, worauf es ankommt.

 

Krankenhaus-IT Journal: Wie gehen Sie in einem Crew:Care-Projekt vor? 

Pamela Knoch: Wir starten häufig mit einem 360-Grad-Assessment, bei dem wir die Security-Maßnahmen im Krankenhaus sowohl aus prozessualer als auch aus IT-Security-Sicht betrachten. Dabei schauen wir uns das Identity-Management, die Netzwerksicherheit und das Datenmanagement an, ebenso wie die vorhandenen IT-Prozesse und unterstützen auch bei der Inbetriebnahme eines SOC (Security-Operations-Center). Zudem unterstützen wir die Krankenhaus-IT bei der Lösung technischer Probleme. Auch bei der Etablierung eines ISMS, beispielsweise gemäß B3S-Katalog, wirkt unsere Crew aktiv mit. Dabei werden wir von einer „Healthcare-Alliance“ namhafter Hersteller unterstützt u.a. Cohesity, Fortinet, HPE und Nutanix.

 

Krankenhaus-IT Journal: Stichwort B3S-Katalog. Wie können Sie Krankenhäuser bei der Umsetzung der Anforderungen unterstützen? 

Pamela Knoch: Ich hatte ja eben schon über den ganzheitlichen Ansatz von Kramer & Crew gesprochen. Wir nennen das 360-Grad-IT-Regie. Mit unseren KRITIS-Leistungen übernehmen wir die 360-Grad-IT-Regie für die Sicherheitsstrukturen. Insbesondere im Krankenhausumfeld begleiten wir seit Jahren Kunden bei Beratung, Konzeptionierung und Betrieb ihrer kritischen Infrastrukturen.

 

Krankenhaus-IT Journal: Was gehört zu dieser 360-Grad-Betreuung?

Pamela Knoch: Im Bereich KRITIS umfasst das den Aufbau, Betrieb und die Verbesserung des Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 und/oder B3S-Katalog – von der Steuerung des Zugriffsschutzes und der Berechtigungsvergabe über die Sicherstellung eines betrieblichen Kontinuitätsmanagements (BCM) bis zu Maßnahmen zur Aufrechterhaltung des Versorgungsniveaus.

 

Krankenhaus-IT Journal: Wie können sich Klinikchefs und IT-Leiter über Crew:Care informieren?

Pamela Knoch: Hier bieten wir einen speziellen Service an: das mobile Crew:Care. Mit unserem rollenden Security-Operations-Center fahren wir direkt zu den Kliniken und stellen unser Portfolio in einer Live-Demo vor. Einfach Wunschtermin online auf unserer Website anfragen: Anfrage hier