Cyberabwehr in Kliniken & Krankenhäusern
Überwachung der Infrastruktur in IT, IoMT & OT
Wie lösen Kliniken folgende Probleme?
Hohe Komplexität und mangelnde Segmentierung
Klinische Netze haben eine hohe Komplexität mit räumlich und systematisch verteilten und vermischten Assets. Zusätzlich sind diese Netze häufig nicht segmentiert, was bedeutet, dass es keine logische Trennung oder Unterteilung gibt. Diese mangelnde Segmentierung birgt Sicherheitsrisiken und erschwert die Angriffserkennung und -reaktion auf einen Angriff.
CIA Triade und Vielzahl an Regulierungen
Die Angriffsabwehr, -erkennung und -reaktion in klinischen Betrieben ist durch die Kritikalität in allen Bereichen der CIA Triade besonders herausfordernd. Gleichzeitig gelten eine Vielzahl an Regulierungen (teilweise BSIG, B3S Krankenhaus, künftig NIS2), wenn die Schwelle zur kritischen Infrastruktur überschritten ist.
Verschiedene Anbieter
Insbesondere in der Medizintechnik werden häufig Assets von verschiedenen Anbietern eingesetzt, jeweils mit einer Vielzahl interner und externer Kommunikationsverbindungen. Die Diversität der Anbieter macht es schwierig, Updates durchzuführen und neue Installationen zu integrieren.
Limitiertes Budget und Personalmangel
Die Situation wird durch die begrenzten Budgets, die häufig von öffentlicher Hand verwaltet werden, sowie durch den Mangel an internen Mitarbeitenden mit entsprechender Expertise erschwert.
Ein Beispielhaftes Projekt mit uns
Wie wir Ihnen dabei helfen, abwehrfähig zu bleiben
Wir erstellen gemeinsam ein Security-Zielkonzept: mit einer strukturierten Analyse der Sicherheitsbedarfe und Erstellung eines durchgängigen Security-Stacks.
Definition der bestmöglichen Kombination von internen wie externen Services und Tools (bspw. IoMT-Plattform, Managed SOC, SIEM-Lösung, Endpoint-Security, Netzwerk-Segmentierung etc.)
Angebotseinholung bei definierten Anbietern – kann anonymisiert erfolgen
Koordination, Konsolidierung und Aufbereitung der Angebote sowie Bewerten mit einer Empfehlung bzgl. Top-Anbietern und Konzepten im Abgleich mit der Spezifikation und dem Zielkonzept
Erstellung eines Reports mit klarer Vergabeempfehlung & Sichtbarkeit der Differenzierungsmerkmale
Ergebnis: Grundlage für eine qualitativ hochwertige Entscheidung mit finale Verhandlung und Vergabe
Use Cases - KRITIS
Projekte im Detail
Universitätsklinikum
- Co-Managed SIEM mit einem externen Managed SOC gemeinsam betrieben
- 24/7 Überwachung der Systeme durch den Managed SOC Partner
- Reaktion auf dem SOC teilweise direkt auf bspw. Endgeräte, teilweise Eskalation an die 24/7 Bereitschaft des Kunden
- Marktanalyse, um mögliche Anbieter für Zielkonzept zu identifizieren sowie Preisindikationen einzuholen
- Erstellung Leistungsbeschreibung und -verzeichnis
- Europaweite Ausschreibung
Universitätsklinikum
- Asset Discovery um IoMT- und OT-Geräte zu identifizieren und von IT Geräten zu separieren
- Netzwerk-Segmentierung: Unterstützung der Segmentierung durch direkte Erstellung von Regeln für eine NAC-Lösung und die Visualisierung der Netzwerk-Segmentierung
- Schwachstellenanalyse sowie Risikoanalyse mit Fokus auf IoMT- und OT-Geräte
- Anomalie-Erkennung als System zur Angriffserkennung mit Fokus auf IoMT/OT
- Anbindung an eine SIEM-Plattform und ein externes Managed SOC
- Marktanalyse, um mögliche Anbieter für Zielkonzept zu identifizieren sowie Preisindikationen einzuholen
- Erstellung Leistungsbeschreibung und -verzeichnis
- Europaweite Ausschreibung
In 15 Minuten ein beispielhaftes Projekt gemeinsam anschauen
Simeon Mussler
COO CyberCompare