Schutz vor Schadsoftware, Maßnahmen zur Vermeidung und Erkennung von nicht authorisierter Software
Der Gesundheitssektor zählt zu den Kritischen Infrastrukturen, darunter fallen die Strukturen für stationäre Versorgung, Arzneimittel & Impfstoffe und Labore. Weniger als zehn Prozent der Krankenhäuser sind aber beim BSI im Sinne des IT-Sicherheitsgesetzes registriert*.
Der B3S Branchenspezifische Sicherheitsstandard für Krankenhäuser steht als Orientierung allen Kliniken zur Verfügung und sollte als Maßstab für die Umsetzung angemessener IT-Maßnahmen dienen.
Die EU-Agentur für IT-Sicherheit (Enisa) hat eine eigene Leitlinie für Krankenhäuser herausgegeben, die sog. Procurement Guidelines for Cybersecurity in Hospitals (ENISA).
Unabhängig vom Wirtschaftszweig gilt die DSGVO. Gesundheitsdaten gelten als besonders sensibel und schützenswert. Es muss sichergestellt werden, dass diese Daten nicht unkontrolliert abfließen und unbefugten Personen in die Hände fallen.
Die medizinischen Leistungserbringer müssen revisionssicher aufzeichnen und bei Audits nachweisen, wann sie welcher Stelle in welcher Form Krankenunterlagen übertragen haben.
*Bei Krankenhäusern sind das alle Einrichtungen, die mindestens 30.000 vollstationäre Fälle pro Jahr dokumentieren.
Für Krankenhäuser sind laut den branchenspezifischen Standards B3S und EU-Guidelines folgende IT-spezifische Bedrohungen und Schwachstellen zu beachten:
Bzgl. Technischer Informationssicherheit sind folgende Themen abzudecken:
Schutz vor Schadsoftware, Maßnahmen zur Vermeidung und Erkennung von nicht authorisierter Software
Sichere Authentifizierung
Intelligentes Whitelisting-Verfahren, d.h. eine Positivliste zugelassener Programme, die dynamisch erweiterbar ist.
Erkennung und Prognose von Sicherheitsvorfällen, Reaktion auf Vorfälle und Bereinigung, Überwachung von Endgeräten
Datenträgerkontrolle und Datenflusskontrolle (nur authorisierte Verwendung von externen Medien wie z.B. USB Sticks).
Optional ist auch eine Zwangsverschlüsselung der auf den externen Datenträger geschriebenen Daten möglich.
Ebenso unterstützt DriveLock eine vollständige Auditierung der Verwendung von externen Datenträgern sowie die Protokollierung des Datenflusses bis hin zu Schattenkopien.
Sensibilisierung der Mitarbeiter und Angestellten durch Online Lessons und interaktive Trainings z.B. zum Schutz vor Phishing-Attacken und Social Engineering.
Bereitstellung einer Smartcard Middleware für das effiziente Management von Smartcards (auch bei neuen Versionen). Somit ist eine Zugangs- / Zugriffskontrolle und Mehr-Faktor-Authentifizierung herstellerunabhängig und kostengünstig realisierbar.
Monitoring: Protokollierung und Erkennung sicherheitsrelevanter Ereignisse, Transparenz: Umfangreiches Reporting und Analyse des Sicherheitsniveaus der Systemumgebung
DriveLock ist mit seinen Endpoint Security Lösungen seit über 15 Jahren erfolgreich am Markt aktiv. Das Unternehmen mit Sitz in München ist mittlerweile einer der international führenden Spezialisten für IT- und Datensicherheit.
+49 (89) 546 36 49-0
DriveLock SE, Landsberger Str. 396
81241 München, Germany
©2022 DriveLock SE | All rights reserved