Im Gesundheitswesen setzt sich der digitale Wandel fort und verbessert die Pflege und Betreuung von Patientinnen und Patienten. Diese zunehmende Abhängigkeit von der IT birgt jedoch auch zahlreiche Risiken. Stormshield begleitet den Wandel, um Krankenhäuser zu einem verbundenen und sicheren Ort zu machen.

Das Risiko für den Menschen – die Hauptsorge des Gesundheitssektors

Die Aufgaben des Gesundheitswesens sind von Natur aus essenziell. Bei Ausfällen können die Folgen verheerend sein: Es könnte keine Möglichkeit bestehen, Pflege zu verabreichen oder Medikamente herzustellen, aber auch Diebstahl, Verlust oder Fälschung von Proben oder Patientendaten könnten auftreten. Die Leistung und Verfügbarkeit der IT-Netze unserer Gesundheitssysteme sind umso wichtiger, da das Leben der Patientinnen und Patienten oft davon abhängt, dass Informationen effizient weitergeleitet werden können.

Angesichts dieser vitalen Bedeutung des medizinischen Umfelds zögern Cyberkriminelle nicht, die durch die Gesundheitskrise ausgehöhlten Schwachstellen oder die durch die digitale Transformation des Sektors geschaffenen Lücken auszunutzen. Mit unserem whitepaper tauchen Sie ein in eine Bestandsaufnahme des Themas Cybersicherheit in Gesundheitseinrichtungen.

layout-de

Schutz von sensiblen und lebenswichtigen Gesundheitsdaten

Die verschiedenen Akteure unseres Gesundheitsökosystems (Analyselabore, Krankenhäuser einer Gruppe, Produktionsstätten für Materialien/Medikamente etc.) tauschen stetig extrem sensible Daten aus. Analyseergebnisse, Rezepte in Patientenakten, Geschäftsgeheimnisse in der Medikamentenherstellung… Die ausgetauschten Daten sind alles andere als trivial.  Und dabei handelt es sich nicht nur um eine Frage der Vertraulichkeit oder des Arztgeheimnisses. Um die richtige Diagnose zu stellen und die richtige Dosis zu verabreichen, müssen medizinische Fachkräfte darauf vertrauen können, dass die Informationen, auf denen ihre Entscheidungen basieren, vollständig sind.

Um Patientendaten beim Datenaustausch zu schützen, ermöglicht Stormshield Network Security (SNS) die Generierung von Verschlüsselungstunnels über virtuelle private Netzwerke (VPN).

Gewährleisten Sie die IT-Sicherheit eines regulierten Sektors

Notwendigkeit schneller Einsätze

Im Gesundheitswesen drängt die Zeit. Deshalb ist bei Zwischenfällen im Zusammenhang mit biomedizinischen Geräten, der technischen Gebäudeverwaltung oder der zentralisierten technischen Verwaltung einer Klinik eine schnelle Reaktion erforderlich.

Solche Eingriffe können über einen sicheren Fernzugriff für Techniker oder Drittanbieter mit nomadischen SSL-VPN oder IPsec sowie die Authentifizierung von Benutzern in Netzwerkströmen vereinfacht werden. Zwei Maßnahmen, die gleichermaßen nützlich sind, um die Fernwartung auszubauen, aber auch, um die Entwicklung der Telemedizin sicherer zu gestalten.

Sie sind ein integraler Bestandteil der Funktionen unserer Firewall-Produktfamilie Stormshield Network Security (SNS). Die auf höchster europäischer Ebene zertifizierten Produkte können auch eine kontinuierliche Verfügbarkeit der Services aufgrund ihrer Bypass-Funktion und ihres Intrusion-Prevention-Systems garantieren.

Starke materielle Einschränkungen

Elektromagnetische Strahlen im Rahmen der medizinischen Bildgebung (Ultraschall, Röntgen, Scanner), Erschütterungen aufgrund der häufigen Verwendung der Geräte, die Gerätebedienung bei Notfällen… Physische Einschränkungen sind in Krankenhäusern überall präsent. Dies ist ein ganz neuer Kontext, der komplexer ist als klassische IT-Umgebungen und der die Installation von Cybersicherheitskomponenten so nah wie möglich an den zu schützenden Geräten – und zwar ohne Kabelschrank – erfordert.

Unsere gehärteten Branchen-Firewalls wurden für solche Umgebungen mit Einschränkungen entwickelt und lassen sich einfach in Schaltschränke integrieren.

Unumgängliche regulatorische Beschränkungen

Da ein Cyberangriff im Gesundheitswesen buchstäblich über Leben und Tod entscheiden kann, werden die Organisationen in diesem Sektor von einer Reihe von Cyberregeln und -standards begleitet. Neben der nationalen Ebene müssen diese Organisationen auch die europäischen Cybersicherheitsvorschriften wie die NIS-Richtlinie, die DSGVO oder den Cybersecurity Act einhalten. Andere Standards (wie z. B. die Common Criteria EAL3+ & EAL4+ oder die ISO/IEC 27000-Serie) sind nach geltendem Recht nicht verbindlich, helfen aber, das Niveau der Cybersicherheit in Unternehmen des Gesundheitswesens zu erhöhen.

Die Produkte von Stormshield helfen den Unternehmen, diese Anforderungen zu erfüllen, indem sie die Cyber-Resistenz ihrer Infrastruktur verbessern. Beispielsweise ermöglichen die Produkte Stormshield Network Security und Stormshield Endpoint Security den Betreibern von Kerndiensten (OSE) den Einsatz von Sicherheitslösungen, die das Schutzniveau ihrer Kerninformationssysteme (KIS) erhöhen. Die Firewalls von Stormshield Network Security bieten beispielsweise Netzwerksegmentierung, sicheren Remote-Zugriff, Benutzerauthentifizierung und Schwachstellenmanagement. Weitere Informationen zur Konformität von Stormshield-Produkten mit den Cyber-Bestimmungen des Gesundheitssektors finden Sie in unserem speziellen Dokument.

Cyberrisiken sind nicht einheitlich und Bedrohungen können heute verschiedene Vektoren umfassen. Netzwerk, Mensch, Software oder Hardware – erfahren Sie auf dieser interaktiven Plattform alles über die Auslöser von Cyberrisiken in Krankenhäusern.

Zähmung einer einzigartigen Geräteflotte und ihrer Umgebung

Im Gesundheitssektor überschneiden sich IT- und Betriebsinfrastrukturen weit mehr als in anderen Branchen. Im Durchschnitt sind in einem Schockraum rund ein Dutzend verbundene medizinische Geräte zu finden.

Das zunehmende Verbreitung des Internets der Dinge und von betrieblichen Infrastrukturen, die immer enger mit dem IT-Netzwerk verbunden sind, trägt durch den Einsatz integrierter und bewährter Systeme zur Entwicklung von Krankenhausstrukturen insgesamt bei. Um diese Entwicklung möglichst reibungslos zu gestalten, ist es in erster Linie erforderlich, diese Netze zur Erhöhung der Sicherheit zu segmentieren, ohne die Systeme zu verändern, um ihre Zulassung nicht zu gefährden.

Vor diesem Hintergrund integriert unsere Produktfamilie Stormshield Network Security (SNS) NAT-Netzfunktionen in die Sicherheitsausrüstung. SNS ermöglicht auch eine detaillierte und kontextbezogene Analyse der IT- und Betriebsprotokolle, um bekannte und unbekannte Angriffe abzuwehren. Dies wird durch eine feinere Steuerung der zulässigen Meldungen, die Nutzung personalisierter Strukturen (custom patterns) sowie den Schutz der Benutzernavigation anhand der Filterung von URLs und Anwendungen ergänzt.

Eine weitere Besonderheit von IT-Systemen im Gesundheitswesen betrifft ihre umfassende geografische Verbreitung: Sie sind manchmal auf verschiedene Bereiche eines Krankenhauses, auf mehrere Gebäude oder bei regionalen Krankenhausgruppen sogar auf verschiedene geografische Standorte verteilt.

Um Sicherheitseinrichtungen in solch großen Infrastrukturen unkompliziert zu implementieren und zu verwalten, haben wir die zentralisierte Verwaltungslösung SMC entwickelt, die unter anderem die Steuerung von VPNs ermöglicht und Filterfunktionen bietet.

Sorgen Sie für mehr Cybersicherheit mit Stormshield. Unsere Teams sind für Sie da, um die speziellen Anforderungen Ihrer Gesundheitsinfrastruktur zu ermitteln und Ihnen die leistungsfähigsten Lösungen vorzustellen.