Gesundheitswesen

Im Gesundheitswesen setzt sich der digitale Wandel fort und verbessert die Pflege und Betreuung von Patientinnen und Patienten. Diese zunehmende Abhängigkeit von der IT birgt jedoch auch zahlreiche Risiken. Stormshield begleitet den Wandel, um Krankenhäuser zu einem verbundenen und sicheren Ort zu machen.

Das Risiko für den Menschen – die Hauptsorge des Gesundheitssektors

Die Aufgaben des Gesundheitswesens sind von Natur aus essenziell. Bei Ausfällen können die Folgen verheerend sein: Es könnte keine Möglichkeit bestehen, Pflege zu verabreichen oder Medikamente herzustellen, aber auch Diebstahl, Verlust oder Fälschung von Proben oder Patientendaten könnten auftreten. Die Leistung und Verfügbarkeit der IT-Netze unserer Gesundheitssysteme sind umso wichtiger, da das Leben der Patientinnen und Patienten oft davon abhängt, dass Informationen effizient weitergeleitet werden können.

27

Anzahl ausgereifter Cyberangriffe auf französische Krankenhäuser im Jahre 2020 laut dem Staatssekretär für digitalen Wandel, Cédric O

Schutz von sensiblen und lebenswichtigen Gesundheitsdaten

Die verschiedenen Akteure unseres Gesundheitsökosystems (Analyselabore, Krankenhäuser einer Gruppe, Produktionsstätten für Materialien/Medikamente etc.) tauschen stetig extrem sensible Daten aus. Analyseergebnisse, Rezepte in Patientenakten, Geschäftsgeheimnisse in der Medikamentenherstellung… Die ausgetauschten Daten sind alles andere als trivial.  Und dabei handelt es sich nicht nur um eine Frage der Vertraulichkeit oder des Arztgeheimnisses. Um die richtige Diagnose zu stellen und die richtige Dosis zu verabreichen, müssen medizinische Fachkräfte darauf vertrauen können, dass die Informationen, auf denen ihre Entscheidungen basieren, vollständig sind.

Um Patientendaten beim Datenaustausch zu schützen, ermöglicht Stormshield Network Security (SNS) die Generierung von Verschlüsselungstunnels über virtuelle private Netzwerke (VPN).

Gewährleisten Sie die IT-Sicherheit eines regulierten Sektors

Notwendigkeit schneller Einsätze

Im Gesundheitswesen drängt die Zeit. Deshalb ist bei Zwischenfällen im Zusammenhang mit biomedizinischen Geräten, der technischen Gebäudeverwaltung oder der zentralisierten technischen Verwaltung einer Klinik eine schnelle Reaktion erforderlich.

Solche Eingriffe können über einen sicheren Fernzugriff für Techniker oder Drittanbieter mit nomadischen SSL-VPN oder IPsec sowie die Authentifizierung von Benutzern in Netzwerkströmen vereinfacht werden. Zwei Maßnahmen, die gleichermaßen nützlich sind, um die Fernwartung auszubauen, aber auch, um die Entwicklung der Telemedizin sicherer zu gestalten.

Sie sind ein integraler Bestandteil der Funktionen unserer Firewall-Produktfamilie Stormshield Network Security (SNS). Die auf höchster europäischer Ebene zertifizierten Produkte können auch eine kontinuierliche Verfügbarkeit der Services aufgrund ihrer Bypass-Funktion und ihres Intrusion-Prevention-Systems garantieren.

Starke materielle Einschränkungen

Elektromagnetische Strahlen im Rahmen der medizinischen Bildgebung (Ultraschall, Röntgen, Scanner), Erschütterungen aufgrund der häufigen Verwendung der Geräte, die Gerätebedienung bei Notfällen… Physische Einschränkungen sind in Krankenhäusern überall präsent. Dies ist ein ganz neuer Kontext, der komplexer ist als klassische IT-Umgebungen und der die Installation von Cybersicherheitskomponenten so nah wie möglich an den zu schützenden Geräten – und zwar ohne Kabelschrank – erfordert.

Unsere gehärteten Branchen-Firewalls wurden für solche Umgebungen mit Einschränkungen entwickelt und lassen sich einfach in Schaltschränke integrieren.

Unumgängliche regulatorische Beschränkungen

Da das Gesundheitswesen von Natur systemrelevant ist, unterliegt es strengen gesetzlichen Anforderungen. Zahlreiche Akteure im Gesundheitssektor gelten als „Opérateurs d’importance vitale“ (sicherheitsrelevante Unternehmen) und müssen deshalb die Anforderungen des Militärplanungsgesetzes (LPM) erfüllen. In der EU wird diese Liste um die „Betreiber wesentlicher Dienste“ erweitert, die ihrerseits die Empfehlungen aus der NIS-Richtlinie befolgen müssen.

Die Lösungen von Stormshield sind von europäischen Behörden auf höchster Ebene anerkannt und erfüllen auch die spezifischen Gesundheitsnormen, wie die DICOM- oder HL7-Protokolle und die Verordnungen, darunter die DSGVO, PSSI (französische Sicherheitsrichtlinie für Informationssysteme in Gesundheitseinrichtungen), ePHI (Electronic Protected Health Information) oder die amerikanische HIPAA-Norm (Health Insurance Portability and Accountability Act). Weitere Informationen finden Sie in unserem zugehörigen e-Book.

Cyberrisiken sind nicht einheitlich und Bedrohungen können heute verschiedene Vektoren umfassen. Netzwerk, Mensch, Software oder Hardware – erfahren Sie auf dieser interaktiven Plattform alles über die Auslöser von Cyberrisiken in Krankenhäusern.

Zähmung einer einzigartigen Geräteflotte und ihrer Umgebung

Im Gesundheitssektor überschneiden sich IT- und Betriebsinfrastrukturen weit mehr als in anderen Branchen. Im Durchschnitt sind in einem Schockraum rund ein Dutzend verbundene medizinische Geräte zu finden.

Das zunehmende Verbreitung des Internets der Dinge und von betrieblichen Infrastrukturen, die immer enger mit dem IT-Netzwerk verbunden sind, trägt durch den Einsatz integrierter und bewährter Systeme zur Entwicklung von Krankenhausstrukturen insgesamt bei. Um diese Entwicklung möglichst reibungslos zu gestalten, ist es in erster Linie erforderlich, diese Netze zur Erhöhung der Sicherheit zu segmentieren, ohne die Systeme zu verändern, um ihre Zulassung nicht zu gefährden.

Vor diesem Hintergrund integriert unsere Produktfamilie Stormshield Network Security (SNS) NAT-Netzfunktionen in die Sicherheitsausrüstung. SNS ermöglicht auch eine detaillierte und kontextbezogene Analyse der IT- und Betriebsprotokolle, um bekannte und unbekannte Angriffe abzuwehren. Dies wird durch eine feinere Steuerung der zulässigen Meldungen, die Nutzung personalisierter Strukturen (custom patterns) sowie den Schutz der Benutzernavigation anhand der Filterung von URLs und Anwendungen ergänzt.

Eine weitere Besonderheit von IT-Systemen im Gesundheitswesen betrifft ihre umfassende geografische Verbreitung: Sie sind manchmal auf verschiedene Bereiche eines Krankenhauses, auf mehrere Gebäude oder bei regionalen Krankenhausgruppen sogar auf verschiedene geografische Standorte verteilt.

Um Sicherheitseinrichtungen in solch großen Infrastrukturen unkompliziert zu implementieren und zu verwalten, haben wir die zentralisierte Verwaltungslösung SMC entwickelt, die unter anderem die Steuerung von VPNs ermöglicht und Filterfunktionen bietet.

Sorgen Sie für mehr Cybersicherheit mit Stormshield. Unsere Teams sind für Sie da, um die speziellen Anforderungen Ihrer Gesundheitsinfrastruktur zu ermitteln und Ihnen die leistungsfähigsten Lösungen vorzustellen.