Cyberangriffe auf Krankenhäuser nehmen weiter zu, während gleichzeitig die Anforderung-en an IT-Sicherheit durch regulatorische Vorgaben wie NIS2 steigen. Gerade kleinere IT-Teams stoßen dabei schnell an ihre Grenzen. Das Kreiskrankenhaus Osterholz reagiert auf diese Entwicklung mit einem Managed-Detection-&-Response-Ansatz, der Sicherheitsvor-fälle rund um die Uhr überwacht und automatisiert abwehrt. Ziel ist es, die eigene IT zu entlasten und gleichzeitig den Schutz sensibler Patientendaten nachhaltig zu verbessern.

Managed Detection & Response für maximale IT-Sicherheit

Das Kreiskrankenhaus Osterholz ist seit 1957 ein zentraler Gesundheitsversorger in Niedersachsen. Als Einrichtung der Grund- und Regelversorgung betreut es nicht nur den Landkreis Osterholz, sondern auch Patienten aus den Nachbarkreisen Cuxhaven und Rotenburg (Wümme) sowie aus Bremen. Mit rund 500 engagierten Mitarbeiterinnen und Mitarbeitern bietet das Krankenhaus moderne Medizin und persönliche Betreuung in einer angenehmen Atmosphäre. Jährlich werden über 7.000 stationäre und mehr als 50.000 ambulante Patienten versorgt. Zudem erblicken hier etwa 400 Babys das Licht der Welt.

www.kreiskrankenhaus-osterholz.de

Management Summary

Als Teil der kritischen Infrastruktur sieht sich das Kreiskrankenhaus Osterholz besonderen Herausforderungen in der IT-Sicherheit gegenüber. Die zunehmenden Cyberbedrohungen und die Anforderungen der NIS2-Richtlinie verdeutlichen, wie wichtig ein ganzheitlicher Schutz für Krankenhäuser ist.

Das Kreiskrankenhaus beauftragte bei IT-HAUS einen NIS2-Readiness-Workshop. Eine Empfehlung daraus war die Optimierung der Endpoint-Security hin zu einem gemanagten XDR-Ansatz. Ziel war es, Angriffe rund um die Uhr proaktiv erkennen und aktiv abwehren zu können, unabhängig von der personellen Ausstattung der eigenen IT.

Mehrwerte für den Kunden:

• Rund-um-die-Uhr-Schutz trotz begrenzter IT-Ressourcen
• Erfüllung der NIS2-Anforderungen und Stärkung der Cyber-Resilienz
• Schnelle Reaktionsfähigkeit bei Sicherheitsvorfällen
• Zukunftssichere Architektur mit modularen Erweiterungen

Herausforderung

Nach dem Workshop wurde deutlich, dass das Kreiskrankenhaus Osterholz seine bestehende Sicherheitsarchitektur erweitern muss, um den gestiegenen Anforderungen an Cyber-Resilienz gerecht zu werden. Die größte Herausforderung waren die begrenzten personellen Ressourcen. Mit nur wenigen IT-Mitarbeitenden war ein eigenständiges Management von Sicherheitsalarmen und Vorfällen nicht realisierbar. Gleichzeitig mussten die Patientensicherheit rund um die Uhr gewährleistet und sensible Gesundheitsdaten zuverlässig geschützt werden. Gesucht wurde daher eine Lösung, die Managed Detection & Response bietet, gesetzliche Vorgaben erfüllt und die interne IT nachhaltig entlastet.

Projektumfeld

Im Rahmen des Projekts entwickelte IT-HAUS gemeinsam mit dem Kreiskrankenhaus Osterholz eine herstellerneutrale Sicherheitslösung, die den Anforderungen an moderne Cyberabwehr gerecht wird. Kern der Umsetzung war die Einführung einer Managed Detection & Response Lösung, die mehrere Schutzebenen miteinander kombiniert. Ein zentraler Bestandteil ist die Endpoint Detection & Response, welche Angriffe auf Endgeräte frühzeitig erkennt und automatisiert Gegenmaßnahmen einleitet. Ergänzend dazu sorgt ein 24/7 Security Monitoring mit angeschlossenem Incident Response Service für eine kontinuierliche Überwachung und schnelle Reaktion auf Bedrohungen. Das bedeutet eine deutliche Entlastung für das kleine IT-Team des Krankenhauses.

Darüber hinaus wurde die Lösung nahtlos in bestehende Systeme wie Backup-Infrastrukturen integriert, um eine ganzheitliche Sicherheitsarchitektur zu gewährleisten. Zur Analyse des internen Datenverkehrs kam Network Detection & Response zum Einsatz. Dieses identifiziert verdächtige Aktivitäten im Netzwerk und dient den Sicherheitsteams als Entscheidungsgrundlage. Abgerundet wird das Konzept durch eine cloudbasierte E-Mail-Security, die zusätzlichen Schutz vor Phishing-Angriffen und Malware bietet.

Die Implementierung verlief reibungslos und wurde durch eine gemeinsame Demo-Session mit dem Hersteller begleitet. In dieser Session wurden die Funktionen und Integrationsmöglichkeiten praxisnah und visuell vorgestellt.

Projekterfolg

Das Kreiskrankenhaus Osterholz nutzt nun eine umfassende MDR-Sicherheitslösung, die Bedrohungen erkennt, eindämmt und eliminiert. Damit wurde ein entscheidender Schritt hin zu mehr Compliance und IT-Sicherheit im Gesundheitswesen gegangen. Die Lösung schützt das Krankenhaus, seine Mitarbeitenden und Patientendaten vor potenziellen Cyberangriffen.

IT-HAUS GmbH

Die IT-HAUS GmbH zählt zu den Top 30 IT-Systemhäusern in Deutschland und bietet maßgeschneiderte IT-Lösungen und Services für Unternehmen weltweit. Mit rund 400 Mitarbeitenden und mehr als 25 Standorten in Deutschland ist IT-HAUS ein führender Dienstleister im Bereich der IT, insbesondere in den Bereichen Security, Datacenter & Cloud sowie Modern Workplace und Managed Services, mit denen Kunden sowohl einfache als auch komplexe IT-Services auslagern können.
IT-HAUS bietet seinen Kunden aus dem B2B-Bereich umfassende Full-Service-Konzepte und -Lösungen, die die IT und angrenzende Prozesse zukunftssicher gestalten. Die Lösungen reichen von Managed Print Services über Cloud-Lösungen bis hin zu Digital Signage Anwendungen am Point-of-Sale. Dank eines globalen Netzwerks profitieren Kunden von weltweiten Beschaffungsstrategien und optimierten Prozessen, die zu Kostenvorteilen führen.
IT-HAUS wurde 2025 für seine herausragende Leistung als "Bestes Systemhaus" mit dem CRN Channel Award sowie als "Bester IT-Dienstleister" von brandeins ausgezeichnet, was die Position als führendes Unternehmen in der IT-Branche unterstreicht.

Quelle: Kreiskrankenhaus Osterholz
Eine Story von IT-HAUS GmbH

Symbolbild: KI-Illustration, generiert mit ChatCPT/OpenAI