Wie sich kritische Infrastrukturen - KRITIS gegen Cyberattacken absichern können - Cyber Security Services von DriveLock

Wie sich Krankenhäuser gegen Cyberangriffe absichern können.

Gesundheits- und Patientendaten effektiv schützen

 

Webinar verpasst? Hier können Sie sich kostenlos die Aufzeichnung unseres Webinars "Im Visier von Cyberattacken - der Gesundheitssektor" vom 18. Juni 2020 ansehen:

Download

 

DriveLock in der Praxis

Use Case | Gesundheitssektor

 

Krankenhäuser im Visier von Cyberattacken.

Gesundheitsdaten gehören zu den sensibelsten persönlichen Daten überhaupt. Landen diese im Netz, ist ein Skandal vorprogrammiert. Nicht umsonst ist der Gesundheitssektor streng reguliert, was IT-Sicherheit und Datensicherheit betrifft: Patientenrechtegesetz - Kritis-Vorschriften - DSGVO – IT-Leitlinien für Krankenhäuser. Damit Sie rechtssicher sind, helfen wir Ihnen bei der Umsetzung der Vorgaben mit unseren Endpoint Security Lösungen.

Cybersicherheit im Krankenhaus

Branchenspezifische Sicherheitsstandards B3S, Kritis und BSI

Der Gesundheitssektor zählt zu den Kritischen Infrastrukturen, darunter fallen die Strukturen für stationäre Versorgung, Arzneimittel & Impfstoffe und Labore. Weniger als zehn Prozent der Krankenhäuser sind aber beim BSI im Sinne des IT-Sicherheitsgesetzes registriert*.

Der B3S Branchenspezifische Sicherheitsstandard für Krankenhäuser steht als Orientierung allen Kliniken zur Verfügung und sollte als Maßstab für die Umsetzung angemessener IT-Maßnahmen dienen.

Die EU-Agentur für IT-Sicherheit (Enisa) hat eine eigene Leitlinie für Krankenhäuser herausgegeben, die sog. Procurement Guidelines for Cybersecurity in Hospitals (ENISA).

DSGVO

Unabhängig vom Wirtschaftszweig gilt die DSGVO. Gesundheitsdaten gelten als besonders sensibel und schützenswert. Es muss sichergestellt werden, dass diese Daten nicht unkontrolliert abfließen und unbefugten Personen in die Hände fallen.

 

Patientenrechtegesetz

Die medizinischen Leistungserbringer müssen revisionssicher aufzeichnen und bei Audits nachweisen, wann sie welcher Stelle in welcher Form Krankenunterlagen übertragen haben.

 

*Bei Krankenhäusern sind das alle Einrichtungen, die mindestens 30.000 vollstationäre Fälle pro Jahr dokumentieren. 

 

Whitepaper zu  IT-Sicherheit im Gesundheitssektor

Erfahren Sie mehr zu
Cyber Security
im Gesundheitssektor
in unserem kostenlosen
17 seitigen Whitepaper
.

Download

Cybersicherheit ist ein Schlüsselthema in der Digitalisierung im Gesundheitswesen

 Webinar-Aufzeichnung

Sehen Sie sich kostenlos die Webinaraufzeichnung
"Im Visier von Cyberattacken - der Gesundheitssektor"
 an.

Download

Warum ist die Gesundheitsbranche besonders lukrativ für Angreifer?

  • Der Digitalisierungsgrad der Branche ist sehr hoch: Krankenhausinformationssysteme (KIS) und IT-gestützte Prozesse sind essentiell für die Leistungserbringung - ein attraktives Ziel für Cyberkriminelle.
  • Systeme in Labor und Radiologie sowie Patientendaten-Management und Bilddatenverwaltung beherbergen sensible Informationen und sind prädestiniert für Sicherheitsvorfälle.
  • Patientendaten, etwa die Versicherungs- und Personalausweisnummer, haben typischerweise kein Verfallsdatum, lassen sich nicht einfach sperren und bieten Kriminellen gute Chancen, diese Daten längerfristig weiterverwenden zu können.
  • Krankenhäuser zeigen eine hohe Zahlungsbereitschaft, wenn es darum geht, die Funktionstüchtigkeit kritischer Prozesse sicherzustellen.

 

Krankenhäuser als Ziel von Hackerangriffen

Welche besonderen Anforderungen bestehen bzgl. IT-Sicherheit?

Für Krankenhäuser sind laut den branchenspezifischen Standards B3S und EU-Guidelines folgende IT-spezifische Bedrohungen und Schwachstellen zu beachten:

  • Hacking und Manipulation
  • Schadprogramme / Ransomware
  • Systemmissbrauch (Innentäter) und unbefugter Zugriff
  • Social Engineering
  • Identitätsmissbrauch (Phishing, Skimming, Zertifikatsfälschung)
  • Advanced Persistent Threat (APT)
  • E-Mail-Account-Übernahme / Spamming
  • Menschliche Fehlhandlungen

 

Bzgl. Technischer Informationssicherheit sind folgende Themen abzudecken:

Schutz vor Schadsoftware, Maßnahmen zur Vermeidung und Erkennung von nicht authorisierter Software

Kryptographische Absicherung, Vertraulichkeit, Authentizität oder Integrität von Informationen
Umgang mit Datenträgern, Austausch von Datenträgern

Sichere Authentifizierung

Intrusion Detection / Prevention

Benötigen Sie noch detailliertere Informationen?

Einfach Kontaktformular unverbindlich ausfüllen.

Stellen Sie Ihre Fragen zu IT-Sicherheit im Gesundheitsbereich

Wie können Sie mit DriveLock effektiv vorbeugen?

  • Schutz vor Schadsoftware, Maßnahmen zur Vermeidung und Erkennung von nicht authorisierter Software
    Application Control von DriveLock:

    Intelligentes Whitelisting-Verfahren, d.h. eine Positivliste zugelassener Programme, die dynamisch erweiterbar ist.

    DriveLock Endpoint Detection & Response (EDR):

    Erkennung und Prognose von Sicherheitsvorfällen, Reaktion auf Vorfälle und Bereinigung, Überwachung von Endgeräten

  • Umgang mit (mobilen) Datenträgern, Austausch von Datenträgern
    Device Control von DriveLock:

    Datenträgerkontrolle und Datenflusskontrolle (nur authorisierte Verwendung von externen Medien wie z.B. USB Sticks).
    Optional ist auch eine Zwangsverschlüsselung der auf den externen Datenträger geschriebenen Daten möglich.
    Ebenso unterstützt DriveLock eine vollständige Auditierung der Verwendung von externen Datenträgern sowie die Protokollierung des Datenflusses bis hin zu Schattenkopien.

  • Kryptographische Absicherung, Vertraulichkeit, Authentizität oder Integrität von Informationen
    Verschlüsselung von DriveLock:
    • Transparente und schnelle Festplattenverschlüsselung
    • Zuverlässige Verzeichnis- und Dateiverschlüsselung
    • Verschlüsselung von Wechseldatenträgern wie USB Sticks, CD/DVD oder mobilen Festplatten
    • BitLocker Management
  • Menschliches Fehlverhalten
    Security Awareness von DriveLock:

    Sensibilisierung der Mitarbeiter und Angestellten durch Online Lessons und interaktive Trainings z.B. zum Schutz vor Phishing-Attacken und Social Engineering.

  • Sichere Authentifizierung

    DriveLock SmartCard Middleware:

    Bereitstellung einer Smartcard Middleware für das effiziente Management von Smartcards (auch bei neuen Versionen). Somit ist eine Zugangs- / Zugriffskontrolle und Mehr-Faktor-Authentifizierung herstellerunabhängig und kostengünstig realisierbar.

  • Intrusion Detection

    DriveLock Analytics & Forensics:

    Monitoring: Protokollierung und Erkennung sicherheitsrelevanter Ereignisse, Transparenz: Umfangreiches Reporting und Analyse des Sicherheitsniveaus der Systemumgebung

 

Haben Sie Fragen zu unseren DriveLock Lösungen für Gesundheitsunternehmen?

Unsere Spezialisten helfen Ihnen weiter.