
IT-Security für das Gesundheitswesen
Die digitale Zukunft des Gesundheitswesens intelligent und sicher gestalten: Wir bieten Ihnen passende IT-Lösungen für die Healthcare-Branche!
Drei häufige Schwachstellen in der IT-Sicherheit – Erfahrungswerte unserer Security-Ingenieure
IT-Sicherheit wird in Ihrem Krankenhaus großgeschrieben? Sie wähnen sich mit ihren bisherigen Security-Maßnahmen auf der sicheren Seite? Dann müssen wir Sie leider enttäuschen – die Wahrscheinlichkeit ist sehr hoch, dass auch in Ihrem Haus diesbezüglich noch Handlungsbedarf besteht.
Unsere IT Security Check-ups aus dem vergangenen Jahr haben gezeigt, dass eine IT-Infrastruktur ohne Sicherheitsmängel eher ein Wunschgedanke als Realität ist: Kein Unternehmen verfügt über eine optimale Sicherheitsinfrastruktur, auch wenn insbesondere bei KRITIS-Betreibern das Thema Cybersicherheit grundsätzlich einen hohen Stellenwert einnimmt.
Wir sind vom 25. bis 27.04.2023 auf der DMEA in Berlin. Besuchen Sie uns in Halle 5.2 am Stand B-105 und erfahren Sie mehr zu:
- IT-Sicherheit: Erfüllen Sie den B3S-Standard und schützen Ihre Klinik vor Cybergefahren
- Digitale Visite: Schnell, komfortable und sicher mit der passenden Hard- und Software
Drei Fehler, die unserer Erfahrung nach sehr häufig begangen werden - auch in Pflegeeinrichtungen und Kliniken.
Achten Sie auf diese Tipps:

1. Backups
Die altbekannte 3-2-1-Backup-Regel ist gut, aber es geht besser. Drei Kopien an zwei Standorten mit einem Medienbruch reichen nicht mehr. Der neue Goldstandard heißt 3-2-1-1-0. Das bewährte Konzept wird um eine Offline-Kopie (1) ergänzt, welche zum Beispiel als Band oder Immutable Object-Storage in der Cloud realisiert wird. Eine weitere Anforderung an Backups ist die Wiederherstellbarkeit ohne Fehler (0). Diese wird durch regelmäßige Rücksicherungen erreicht. Unsere Erfahrungswerte zeigen jedoch, dass der Ernstfall nicht geprobt, zum Beispiel die fehlerfreie Wiederherstellung aus Versehen gelöschter Daten oder ganzer Hosts nicht getestet wird.

2. Netzwerksegmentierung
Dringen Angreifer in einen Netzwerkbereich ein, können sie sich in diesem Bereich relativ uneingeschränkt bewegen. Deshalb empfehlen wir, das Netz in möglichst kleine und logische Netzsegmente aufzuteilen. Die Zugriffe zwischen diesen Teilnetzen sollten von einer Nextgen-Firewall möglichst strikt reglementiert werden. Damit ist es möglich, den Datenverkehr auf Schadsoftware und Angriffe zu untersuchen, um so eine Ausbreitung in andere Teilbereiche zu unterbinden.
Auch sollte das Firewall-Regelwerk regelmäßig überprüft werden, da sich mit der Zeit Anforderungen ändern können und so die Gefahr besteht, dass neue Freigaben erstellt, nicht mehr benötigte Freigaben aber nicht wieder gelöscht werden. Eine veraltete Konfiguration der digitalen Schutzmauer bietet Eindringlingen somit ungewollten Zugriff auf Ihre kritischen Systeme.

3. Patch-Management
Patchen, d. h. das Beheben von Programmfehlern mit sogenannten „Flicken“ (patches), ist angesichts der Fülle eingesetzter Softwareprodukte in der eigenen Infrastruktur kein leichtes Unterfangen. Krankenhäuser stehen beispielsweise vor der Herausforderung, neben der IT-Hardware auch verschiedenste im Netzwerk integrierte Medizingeräte hinsichtlich der IT-Sicherheit auf dem neuesten Stand zu halten, um so Sicherheitslücken zu vermeiden. Oft fehlt bereits die Übersicht über die eingesetzte Hard- und Software. Das ist ein klassischer Fehler, denn nur wenn Sie den Überblick über Ihr Inventar behalten, ist es Ihnen möglich, dieses auch systematisch abzusichern und mit notwendigen Patches zu versorgen. Wichtig ist, dass Sie auch Updates für Drittanbieteranwendungen im Blick behalten.
Aufgepasst: Noch vor wenigen Jahren war es Best Practise, Patches vor ihrem Einsatz auf einem unkritischen System zu testen. Diese Regel hat sich nun hin zu einem raschen Einspielen gewandelt. Das aktuelle Motto lautet „Schnelligkeit bringt Sicherheit“. Das Risiko, dass ein Angriff erfolgreich ist, weil ein Patch zu spät implementiert wurde, übersteigt mittlerweile die Gefahr, dass es durch einen Patch selbst zu Problemen kommt. Ein Beispiel von vielen ist der Outlook Web-Access auf dem Microsoft Exchange Server: Hier nutzen Angreifer kritische Schwachstellen innerhalb von 24 Stunden – ein lukratives Geschäft.
Hand aufs Herz: Wie sähe das Ergebnis einer Sicherheitsprüfung Werden diese Fehler in Ihrem IT-System konsequent vermieden? Wenn nicht, handeln Sie jetzt! Wenn doch, handeln Sie auch sofort – die drei genannten Fehler stehen nur stellvertretend für die vielen anderen möglichen Schwachstellen in Ihrer IT-Infrastruktur. |
Unser WBS Security Check-up
Auf der sicheren Seite dank des WBS Security Check-ups
Eine umfassende Sicherheitsüberprüfung zeigt Ihnen, wie sicher Ihre Systeme wirklich sind.
Die Sicherheitsprüfung beginnt mit der Analyse Ihrer IT-Infrastruktur und der aktuellen Backup-Strategie. Die gesammelten Daten werden anschließend ausgewertet. Dabei werden Sicherheitslücken und Konfigurationsfehler identifiziert. Zum Schluss präsentieren wir Ihnen speziell auf Ihre Bedürfnisse zugeschnittene Empfehlungen.
Ihre Vorteile
- Wir bieten viele Lösungsansätze und Produkte und schöpfen aus einem umfangreichen Repertoire
- Unser großes Consulting-Team verfügt über umfassendes Fachwissen
- Aufgrund unserer modularen Maßnahmenpakete können wir kostengünstige Handlungsempfehlungen anbieten
- Mit über 3.500 zufriedenen Kunden verfügen wir über umfangreiche Projekterfahrung
Erfahren Sie mehr über unseren 360°-Security-Ansatz
Unser Ziel ist es, Ihnen ein hohes Sicherheitsniveau zu bieten. Mit unserem 360°-Ansatz schützen wir Ihre IT und alle eingebundenen Geräte effektiv:
- Strategie- und Prozessberatung
- Analyse (IT-Security Check)
- ISMS
- Cloud-, Netzwerk- und Endpoint-Security
- Backup, Datensicherung und Archivierung
- Schwachstellenmanagement
- SIEM
- Security Operations Center (SOC)
Weitere Infos zu unseren Security-Leistungen
Digital Health
Weitere IT-Lösungen für die digitale Transformation in der Gesundheitsbranche.
SecurityOperationsCenter
Erhöhen Sie Ihre Cybersicherheit. Unser SOC-Team agiert 24/7 an 365 Tagen im Jahr als zentrale Sicherheitsinstanz für Sie.
Backup und Disaster-Recovery
Damit Sie auch im Fall der Fälle gegen einen kritischen Datenverlust gewappnet sind.
VMware Health Check
Wir analysieren Ihre IT-Infrastruktur und decken wertvolle Optimierungspotenziale für Sie auf.
Unsere Healthcare-Projekte
Bereits zahlreiche Kliniken, Pflegeeinrichtungen und Gesundheitsdienstleister vertrauen auf die WBS IT-Service GmbH, u.a.:
- DRK
- deutscher Seniorenstift,
- Helioskliniken
- Münchenstift München
- Sanakliniken
- St. Elisabeth Krankenhaus, Leipzig
- Vivantes
- Unfallklinikum Berlin.
Erfahren Sie mehr über unsere IT-Projekte im Gesundheitswesen und kontaktieren Sie unsere Healthcare-Experten.

Digitale Visite im St. Elisabeth-Krankenhaus
Mobile IT-Arbeitsplätze erleichtern die Visite im Leipziger Krankenhaus. Vitaldaten und Befunde werden einfach, schnell und sicher direkt am Patientenbett digital erfasst.