Passende IT-Lösungen für die Digitalisierung im Gesundheitswesen.

IT-Security für das Gesundheitswesen

Die digitale Zukunft des Gesundheitswesens intelligent und sicher gestalten: Wir bieten Ihnen passende IT-Lösungen für die Healthcare-Branche!

Drei häufige Schwachstellen in der IT-Sicherheit – Erfahrungswerte unserer Security-Ingenieure

IT-Sicherheit wird in Ihrem Krankenhaus großgeschrieben? Sie wähnen sich mit ihren bisherigen Security-Maßnahmen auf der sicheren Seite? Dann müssen wir Sie leider enttäuschen – die Wahrscheinlichkeit ist sehr hoch, dass auch in Ihrem Haus diesbezüglich noch Handlungsbedarf besteht.

Unsere IT Security Check-ups aus dem vergangenen Jahr haben gezeigt, dass eine IT-Infrastruktur ohne Sicherheitsmängel eher ein Wunschgedanke als Realität ist: Kein Unternehmen verfügt über eine optimale Sicherheitsinfrastruktur, auch wenn insbesondere bei KRITIS-Betreibern das Thema Cybersicherheit grundsätzlich einen hohen Stellenwert einnimmt.

Wir sind vom 25. bis 27.04.2023 auf der DMEA in Berlin. Besuchen Sie uns in Halle 5.2 am Stand B-105 und erfahren Sie mehr zu:

  • IT-Sicherheit: Erfüllen Sie den B3S-Standard und schützen Ihre Klinik vor Cybergefahren
  • Digitale Visite: Schnell, komfortable und sicher mit der passenden Hard- und Software

Drei Fehler, die unserer Erfahrung nach sehr häufig begangen werden - auch in Pflegeeinrichtungen und Kliniken.

Achten Sie auf diese Tipps:

Backup-Lösungen für Krankenhäuser

1. Backups

Die altbekannte 3-2-1-Backup-Regel ist gut, aber es geht besser. Drei Kopien an zwei Standorten mit einem Medienbruch reichen nicht mehr. Der neue Goldstandard heißt 3-2-1-1-0. Das bewährte Konzept wird um eine Offline-Kopie (1) ergänzt, welche zum Beispiel als Band oder Immutable Object-Storage in der Cloud realisiert wird. Eine weitere Anforderung an Backups ist die Wiederherstellbarkeit ohne Fehler (0). Diese wird durch regelmäßige Rücksicherungen erreicht. Unsere Erfahrungswerte zeigen jedoch, dass der Ernstfall nicht geprobt, zum Beispiel die fehlerfreie Wiederherstellung aus Versehen gelöschter Daten oder ganzer Hosts nicht getestet wird.

Firewall

2. Netzwerksegmentierung

Dringen Angreifer in einen Netzwerkbereich ein, können sie sich in diesem Bereich relativ uneingeschränkt bewegen. Deshalb empfehlen wir, das Netz in möglichst kleine und logische Netzsegmente aufzuteilen. Die Zugriffe zwischen diesen Teilnetzen sollten von einer Nextgen-Firewall möglichst strikt reglementiert werden. Damit ist es möglich, den Datenverkehr auf Schadsoftware und Angriffe zu untersuchen, um so eine Ausbreitung in andere Teilbereiche zu unterbinden.

Auch sollte das Firewall-Regelwerk regelmäßig überprüft werden, da sich mit der Zeit Anforderungen ändern können und so die Gefahr besteht, dass neue Freigaben erstellt, nicht mehr benötigte Freigaben aber nicht wieder gelöscht werden. Eine veraltete Konfiguration der digitalen Schutzmauer bietet Eindringlingen somit ungewollten Zugriff auf Ihre kritischen Systeme.

Patchmanagement

3. Patch-Management

Patchen, d. h. das Beheben von Programmfehlern mit sogenannten „Flicken“ (patches), ist angesichts der Fülle eingesetzter Softwareprodukte in der eigenen Infrastruktur kein leichtes Unterfangen. Krankenhäuser stehen beispielsweise vor der Herausforderung, neben der IT-Hardware auch verschiedenste im Netzwerk integrierte Medizingeräte hinsichtlich der IT-Sicherheit auf dem neuesten Stand zu halten, um so Sicherheitslücken zu vermeiden. Oft fehlt bereits die Übersicht über die eingesetzte Hard- und Software. Das ist ein klassischer Fehler, denn nur wenn Sie den Überblick über Ihr Inventar behalten, ist es Ihnen möglich, dieses auch systematisch abzusichern und mit notwendigen Patches zu versorgen. Wichtig ist, dass Sie auch Updates für Drittanbieteranwendungen im Blick behalten.

Aufgepasst: Noch vor wenigen Jahren war es Best Practise, Patches vor ihrem Einsatz auf einem unkritischen System zu testen. Diese Regel hat sich nun hin zu einem raschen Einspielen gewandelt. Das aktuelle Motto lautet „Schnelligkeit bringt Sicherheit“. Das Risiko, dass ein Angriff erfolgreich ist, weil ein Patch zu spät implementiert wurde, übersteigt mittlerweile die Gefahr, dass es durch einen Patch selbst zu Problemen kommt. Ein Beispiel von vielen ist der Outlook Web-Access auf dem Microsoft Exchange Server: Hier nutzen Angreifer kritische Schwachstellen innerhalb von 24 Stunden – ein lukratives Geschäft.

Hand aufs Herz: Wie sähe das Ergebnis einer Sicherheitsprüfung
in Ihrem Krankenhaus aus?

Werden diese Fehler in Ihrem IT-System konsequent vermieden?

Wenn nicht, handeln Sie jetzt! Wenn doch, handeln Sie auch sofort – die drei genannten Fehler stehen nur stellvertretend für die vielen anderen möglichen Schwachstellen in Ihrer IT-Infrastruktur.

Ihre Vorteile

  • Wir bieten viele Lösungsansätze und Produkte und schöpfen aus einem umfangreichen Repertoire
  • Unser großes Consulting-Team verfügt über umfassendes Fachwissen
  • Aufgrund unserer modularen Maßnahmenpakete können wir kostengünstige Handlungsempfehlungen anbieten
  • Mit über 3.500 zufriedenen Kunden verfügen wir über umfangreiche Projekterfahrung

Erfahren Sie mehr über unseren 360°-Security-Ansatz

Unser Ziel ist es, Ihnen ein hohes Sicherheitsniveau zu bieten. Mit unserem 360°-Ansatz schützen wir Ihre IT und alle eingebundenen Geräte effektiv:

  • Strategie- und Prozessberatung
  • Analyse (IT-Security Check)
  • ISMS
  • Cloud-, Netzwerk- und Endpoint-Security
  • Backup, Datensicherung und Archivierung
  • Schwachstellenmanagement
  • SIEM
  • Security Operations Center (SOC)
Grafik 360°-Security

Weitere Infos zu unseren Security-Leistungen

Unsere Healthcare-Projekte

Bereits zahlreiche Kliniken, Pflegeeinrichtungen und Gesundheitsdienstleister vertrauen auf die WBS IT-Service GmbH, u.a.:

  • DRK
  • deutscher Seniorenstift,
  • Helioskliniken
  • Münchenstift München
  • Sanakliniken
  • St. Elisabeth Krankenhaus, Leipzig
  • Vivantes
  • Unfallklinikum Berlin.

Erfahren Sie mehr über unsere IT-Projekte im Gesundheitswesen und kontaktieren Sie unsere Healthcare-Experten.

Digitale Visite im St. Elisabeth-Krankenhaus

Kontakt

* ist Pflichtfeld


Hiermit bestätigen Sie, dass Sie die Datenschutzerklärung und Informationen zur Datenverarbeitung gelesen haben und damit einverstanden sind, dass die von Ihnen angegebenen personenbezogenen Daten vertraulich und entsprechend der gesetzlichen Datenschutzvorschriften sowie der Datenschutzerklärung der WBS IT-Service GmbH verarbeitet werden.

Sie bestätigen, dass WBS IT-Service GmbH per E-Mail mit Ihnen in Kontakt treten darf. Dieser Einwilligung können Sie widersprechen, indem Sie eine Mail mit dem Betreff "Datenschutz Widerspruch" an marketing@wbs-it.de senden.