Wie sich kritische Infrastrukturen - KRITIS gegen Cyberattacken absichern können - Cyber Security Services von DriveLock

Wie sich Krankenhäuser gegen Cyberangriffe absichern können.

Gesundheits- und Patientendaten effektiv schützen

 

Melden Sie sich kostenlos zu unserem 30 minütigen Webinar "Im Visier von Cyberattacken - der Gesundheitssektor" 18. Juni 2020 an:

Jetzt anmelden

 

DriveLock in der Praxis

Use Case | Gesundheitssektor

 

Krankenhäuser im Visier von Cyberattacken.

Gesundheitsdaten gehören zu den sensibelsten persönlichen Daten überhaupt. Landen diese im Netz, ist ein Skandal vorprogrammiert. Nicht umsonst ist der Gesundheitssektor streng reguliert, was IT-Sicherheit und Datensicherheit betrifft: Patientenrechtegesetz - Kritis-Vorschriften - DSGVO – IT-Leitlinien für Krankenhäuser. Damit Sie rechtssicher sind, helfen wir Ihnen bei der Umsetzung der Vorgaben mit unseren Endpoint Security Lösungen.

Cybersicherheit im Krankenhaus

Branchenspezifische Sicherheitsstandards B3S, Kritis und BSI

Der Gesundheitssektor zählt zu den Kritischen Infrastrukturen, darunter fallen die Strukturen für stationäre Versorgung, Arzneimittel & Impfstoffe und Labore. Weniger als zehn Prozent der Krankenhäuser sind aber beim BSI im Sinne des IT-Sicherheitsgesetzes registriert*.

Der B3S Branchenspezifische Sicherheitsstandard für Krankenhäuser steht als Orientierung allen Kliniken zur Verfügung und sollte als Maßstab für die Umsetzung angemessener IT-Maßnahmen dienen.

Die EU-Agentur für IT-Sicherheit (Enisa) hat eine eigene Leitlinie für Krankenhäuser herausgegeben, die sog. Procurement Guidelines for Cybersecurity in Hospitals (ENISA).

DSGVO

Unabhängig vom Wirtschaftszweig gilt die DSGVO. Gesundheitsdaten gelten als besonders sensibel und schützenswert. Es muss sichergestellt werden, dass diese Daten nicht unkontrolliert abfließen und unbefugten Personen in die Hände fallen.

 

Patientenrechtegesetz

Die medizinischen Leistungserbringer müssen revisionssicher aufzeichnen und bei Audits nachweisen, wann sie welcher Stelle in welcher Form Krankenunterlagen übertragen haben.

 

*Bei Krankenhäusern sind das alle Einrichtungen, die mindestens 30.000 vollstationäre Fälle pro Jahr dokumentieren. 

 

Warum ist DriveLock der richtige Partner?

Erfahren Sie mehr zu Mitarbeiter-sensibilisierung und Applikationskontrolle durch intelligentes Whitelisting in unserem kostenlosen Whitepaper.

Whitepaper herunterladen

Security Awareness und Application Control mit Predictive Whitelisting

 Webinar am 18.06.2020

Melden Sie sich kostenlos zu unserem 30 minütigen Webinar "Im Visier von Cyberattacken - der Gesundheitssektor"
am 18. Juni 2020 an.

Jetzt anmelden

Warum ist die Gesundheitsbranche besonders lukrativ für Angreifer?

  • Der Digitalisierungsgrad der Branche ist sehr hoch: Krankenhausinformationssysteme (KIS) und IT-gestützte Prozesse sind essentiell für die Leistungserbringung - ein attraktives Ziel für Cyberkriminelle.
  • Systeme in Labor und Radiologie sowie Patientendaten-Management und Bilddatenverwaltung beherbergen sensible Informationen und sind prädestiniert für Sicherheitsvorfälle.
  • Patientendaten, etwa die Versicherungs- und Personalausweisnummer, haben typischerweise kein Verfallsdatum, lassen sich nicht einfach sperren und bieten Kriminellen gute Chancen, diese Daten längerfristig weiterverwenden zu können.
  • Krankenhäuser zeigen eine hohe Zahlungsbereitschaft, wenn es darum geht, die Funktionstüchtigkeit kritischer Prozesse sicherzustellen.

 

Krankenhäuser als Ziel von Hackerangriffen

Welche besonderen Anforderungen bestehen bzgl. IT-Sicherheit?

Für Krankenhäuser sind laut den branchenspezifischen Standards B3S und EU-Guidelines folgende IT-spezifische Bedrohungen und Schwachstellen zu beachten:

  • Hacking und Manipulation
  • Schadprogramme / Ransomware
  • Systemmissbrauch (Innentäter) und unbefugter Zugriff
  • Social Engineering
  • Identitätsmissbrauch (Phishing, Skimming, Zertifikatsfälschung)
  • Advanced Persistent Threat (APT)
  • E-Mail-Account-Übernahme / Spamming
  • Menschliche Fehlhandlungen

 

Bzgl. Technischer Informationssicherheit sind folgende Themen abzudecken:

Schutz vor Schadsoftware, Maßnahmen zur Vermeidung und Erkennung von nicht authorisierter Software

Kryptographische Absicherung, Vertraulichkeit, Authentizität oder Integrität von Informationen
Umgang mit Datenträgern, Austausch von Datenträgern

Sichere Authentifizierung

Intrusion Detection / Prevention

Benötigen Sie noch detailliertere Informationen?

Einfach Kontaktformular unverbindlich ausfüllen.

Stellen Sie Ihre Fragen zu IT-Sicherheit im Gesundheitsbereich

Wie können Sie mit DriveLock effektiv vorbeugen?

  • Schutz vor Schadsoftware, Maßnahmen zur Vermeidung und Erkennung von nicht authorisierter Software
    Application Control von DriveLock:

    Intelligentes Whitelisting-Verfahren, d.h. eine Positivliste zugelassener Programme, die dynamisch erweiterbar ist.

    DriveLock Endpoint Detection & Response (EDR):

    Erkennung und Prognose von Sicherheitsvorfällen, Reaktion auf Vorfälle und Bereinigung, Überwachung von Endgeräten

  • Umgang mit (mobilen) Datenträgern, Austausch von Datenträgern
    Device Control von DriveLock:

    Datenträgerkontrolle und Datenflusskontrolle (nur authorisierte Verwendung von externen Medien wie z.B. USB Sticks).
    Optional ist auch eine Zwangsverschlüsselung der auf den externen Datenträger geschriebenen Daten möglich.
    Ebenso unterstützt DriveLock eine vollständige Auditierung der Verwendung von externen Datenträgern sowie die Protokollierung des Datenflusses bis hin zu Schattenkopien.

  • Kryptographische Absicherung, Vertraulichkeit, Authentizität oder Integrität von Informationen
    Verschlüsselung von DriveLock:
    • Transparente und schnelle Festplattenverschlüsselung
    • Zuverlässige Verzeichnis- und Dateiverschlüsselung
    • Verschlüsselung von Wechseldatenträgern wie USB Sticks, CD/DVD oder mobilen Festplatten
    • BitLocker Management
  • Menschliches Fehlverhalten
    Security Awareness von DriveLock:

    Sensibilisierung der Mitarbeiter und Angestellten durch Online Lessons und interaktive Trainings z.B. zum Schutz vor Phishing-Attacken und Social Engineering.

  • Sichere Authentifizierung

    DriveLock SmartCard Middleware:

    Bereitstellung einer Smartcard Middleware für das effiziente Management von Smartcards (auch bei neuen Versionen). Somit ist eine Zugangs- / Zugriffskontrolle und Mehr-Faktor-Authentifizierung herstellerunabhängig und kostengünstig realisierbar.

  • Intrusion Detection

    DriveLock Analytics & Forensics:

    Monitoring: Protokollierung und Erkennung sicherheitsrelevanter Ereignisse, Transparenz: Umfangreiches Reporting und Analyse des Sicherheitsniveaus der Systemumgebung

 

Haben Sie Fragen zu unseren DriveLock Lösungen für Gesundheitsunternehmen?

Unsere Spezialisten helfen Ihnen weiter.