Cyberabwehr in Kliniken & Krankenhäusern

Überwachung der Infrastruktur in IT, IoMT & OT

Finden Sie Ihren Schutz zur Abwehr für Ihre Klinik mit uns.

Wie lösen Kliniken folgende Probleme?

Hohe Komplexität und mangelnde Segmentierung

Klinische Netze haben eine hohe Komplexität mit räumlich und systematisch verteilten und vermischten Assets. Zusätzlich sind diese Netze häufig nicht segmentiert, was bedeutet, dass es keine logische Trennung oder Unterteilung gibt. Diese mangelnde Segmentierung birgt Sicherheitsrisiken und erschwert die Angriffserkennung und -reaktion auf einen Angriff.

CIA Triade und Vielzahl an Regulierungen

Die Angriffsabwehr, -erkennung und -reaktion in klinischen Betrieben ist durch die Kritikalität in allen Bereichen der CIA Triade besonders herausfordernd. Gleichzeitig gelten eine Vielzahl an Regulierungen (teilweise BSIG, B3S Krankenhaus, künftig NIS2), wenn die Schwelle zur kritischen Infrastruktur überschritten ist.

Verschiedene Anbieter

Insbesondere in der Medizintechnik werden häufig Assets von verschiedenen Anbietern eingesetzt, jeweils mit einer Vielzahl interner und externer Kommunikationsverbindungen. Die Diversität der Anbieter macht es schwierig, Updates durchzuführen und neue Installationen zu integrieren.

Limitiertes Budget und Personalmangel

Die Situation wird durch die begrenzten Budgets, die häufig von öffentlicher Hand verwaltet werden, sowie durch den Mangel an internen Mitarbeitenden mit entsprechender Expertise erschwert.

Ein Beispielhaftes Projekt mit uns

Wie wir Ihnen dabei helfen, abwehrfähig zu bleiben

Erstellung eines Security Zielkonzepts

Wir erstellen gemeinsam ein Security-Zielkonzept: mit einer strukturierten Analyse der Sicherheitsbedarfe und Erstellung eines durchgängigen Security-Stacks.

Definition der Services & Tools

Definition der bestmöglichen Kombination von internen wie externen Services und Tools (bspw. IoMT-Plattform, Managed SOC, SIEM-Lösung, Endpoint-Security, Netzwerk-Segmentierung etc.)

Ausschreibung & Vergabe

Angebotseinholung bei definierten Anbietern – kann anonymisiert erfolgen

Koordination, Konsolidierung und Aufbereitung der Angebote sowie Bewerten mit einer Empfehlung bzgl. Top-Anbietern und Konzepten im Abgleich mit der Spezifikation und dem Zielkonzept

Erstellung eines Reports mit klarer Vergabeempfehlung & Sichtbarkeit der Differenzierungsmerkmale

Ergebnis: Grundlage für eine qualitativ hochwertige Entscheidung mit finale Verhandlung und Vergabe

Use Cases - KRITIS

Projekte im Detail

Universitätsklinikum

IT Managed SOC
Zielkonzept
Vorgehensweise

Universitätsklinikum

IoMT Plattform
Gesuchte Funktionalität
Vorgehensweise

In 15 Minuten ein beispielhaftes Projekt gemeinsam anschauen

Simeon Mussler
COO CyberCompare

+49 (0)711 811-91494
cybercompare@bosch.com