Gesundheitseinrichtungen sind im wahrsten Sinne des Wortes überlebenswichtig für eine Gesellschaft. Ihnen kommt eine bedeutende Rolle zu, was das Wohlergehen und die Gesundheit ihrer Bürger angeht. Das ist auch Cyberkriminellen bewusst. Sie versuchen, genau das auszunutzen. 2024 waren Gesundheitseinrichtungen und Krankenhäuser der Sektor, auf den weltweit am zweithäufigsten Cyberangriffe verübt wurden. Vornehmlich handelt es sich dabei um Ransomware-Attacken.
Das Kalkül der Ransomware-Banden ist simpel: Verschlüsseln sie alle Gesundheitsdaten einer Einrichtung, ist medizinisches Personal wieder auf Stift und Papier angewiesen und hat keinen Einblick mehr in die Krankheitsgeschichte oder Medikationspläne von Patientinnen und Patienten. Da es um Leben oder Tot gehen kann, waren solche Einrichtungen in der Vergangenheit eher dazu geneigt, das geforderte Lösegeld zu bezahlen, um wieder Zugriff auf die Daten zu erhalten.
Um eine solche Situation zu vermeiden, ist Cybersecurity von entscheidender Bedeutung. In Frankreich kooperiert aDvens, ein führendes, unabhängiges europäisches Unternehmen für Cybersicherheit, mit der CAIH (Centrale d’Achats Informatiques des Hôpitaux), der französischen Einkaufsorganisation für IT und Telekommunikation im Gesundheitswesen. Dabei handelt es sich um eine Organisation, die 1901 gegründet wurde und seit 2014 öffentliche und private gemeinnützige Gesundheitseinrichtungen bei deren IT-Beschaffung unterstützt. Zu den von der CAIH betreuten Einrichtungen gehören u. a. Krankenhäuser, regionale Unikliniken sowie Krankenhausgruppen und medizinische Versorgungseinrichtungen.
Unter der Aufsicht der CAIH haben die CISOs der beteiligten Gesundheitseinrichtungen einen Secure Operations Service aufgesetzt, der die Einrichtungen in der Abwehr von Cyberattacken unterstützen soll. Der Fokus liegt dabei insbesondere auf Einrichtungen, die andernfalls nicht über ausreichende Ressourcen dafür verfügen würden. Der Secure Operations Service setzt sich aus vier Bausteinen zusammen:
- Eine Endpoint Detection and Response (EDR)-Lösung: Diese kann schnell und einfach ohne große Overhead-Kosten implementiert werden und ermöglicht sofort eine große Visibilität aller Ereignisse auf den Endpunkten.
- Ein Security Operations Center (SOC) mit 24/7-Verfügbarkeit: Security Incidents passieren rund um die Uhr und müssen möglichst schnell eingedämmt werden. Bei einem Monitoring ausschließlich zu den gängigen Bürozeiten kann bereits ein großer Schaden angerichtet sein, bevor der Vorfall entdeckt wird.
- Eine Schnittstelle zum CERT Santé der französischen Gesundheitsbehörde ANSM (Agence nationale de sécurité du médicament et des produits de santé): Die Schnittstelle ermöglicht es, das CERT Santé schnellstmöglich über mögliche Gefahren zu informieren und gegebenenfalls Indicators of Compromise (IOCs) auszutauschen, damit diese organisationsübergreifend überwacht werden können.
- Verfügbarkeit des Services für alle gemeinnützigen Gesundheitseinrichtungen: Alle Einrichtungen können gleichermaßen von einem Cyberangriff getroffen werden und bedürfen deshalb eines einheitlichen Schutzes, um etwaige Kampagnen frühestmöglich zu erkennen und andere Organisationen darauf vorbereiten zu können.
Ein 24/7-Service für die Gesundheit
Für die SOC-Lösung hat sich die CAIH für aDvens als Anbieter entschieden. Entscheidend dafür war, dass es sich bei aDvens um einen europäischen Anbieter handelt, der auf seine eigene souveräne Plattform setzt und die entsprechende Expertise im Gesundheitssektor mitbringt.
Das europäische Cybersicherheitsunternehmen überwacht mit seiner Lösung mySOC die IT der französischen Gesundheitseinrichtungen rund um die Uhr an 365 Tagen im Jahr. Dabei setzt aDvens einerseits auf starke Technologiepartner und verfügt andererseits über seine eigene unabhängige mySOC-Plattform. Die Gesundheitseinrichtungen können zwischen verschiedenen EDR-Anbietern wählen, darunter auch europäische Lösungen. mySOC sammelt und integriert Daten aus allen Umgebungen (Netzwerk, Clients, Server, Cloud und OT), reichert diese an und kontextualisiert sie, um Schwachstellen und Bedrohungen zu identifizieren. Machine Learning-Algorithmen reduzieren effektiv Fehlalarme. Zudem untersuchen und priorisieren erfahrene Analysten Alarme und unterstützen Kunden bei der Reaktion auf Vorfälle – und das rund um die Uhr. Im mySOC-Portal haben Kunden dabei stets einen transparenten Blick auf alle genutzten Managed Detection & Response Services und können direkt mit den Analysten von aDvens zusammenarbeiten. Das modulare Portfolio lässt sich gezielt auf die Bedürfnisse der Kunden anpassen.
„Für die CAIH war es von entscheidender Bedeutung, seinen angeschlossenen Gesundheitseinrichtungen einen maßgeschneiderten Service anzubieten, der dazu dient, die IT-Sicherheit in den Einrichtungen zu verbessern“, sagt Vincent Deleau, Director of Operations beim CAIH.
Seit dem Beginn des Rollouts im März 2020 werden bereits 179 Einrichtungen – darunter zum Beispiel die Unikliniken von Marseille, Lille und Rouen – mit insgesamt knapp 290.000 Geräten überwacht. Im Quartal können so im Durchschnitt 11 Millionen verdächtige Ereignisse erkannt und 120 bösartige Vorgänge verhindert werden.
aDvens ist Teil des Anbieterverzeichnis.
