CyberCompare

Wie die CyberCompare Diagnostik dazu beigetragen hat, Sicherheitslücken in einem europäischen Krankenhaus zu schließen

Im Gesundheitswesen nimmt die Nutzung digitaler Systeme, Prozesse und Infrastruktur seit Jahren stark zu. Mit dem Zuwachs an IT, Medizin- und Gebäudetechnik erhöht sich die Cyber-Angriffsfläche und somit auch die Frequenz von Angriffen.

Vorgehensweise

Für ein europäisches Krankenhaus gab es keine dedizierte Überwachung der digitalen Infrastruktur. Es befand sich zusätzlich mitten im Digitalisierungsprozess, wodurch ein Parallelbetrieb von neuen, vernetzten und alten Anlagen herrschte. Dies erschwerte die Suche nach passenden Sicherheitslösungen. Um dem Krankenhaus Orientierung in der Cybersicherheit zu geben und den unternehmensspezifischen Bedarf zu ermitteln, wurde CyberCompare beauftragt eine Diagnostik durchzuführen. Dabei identifizierten wir drei Hauptlücken des Anbieters. Die Bereiche der Fernwartung und der Überwachung stellten die größten Schwachstellen dar. Außerdem war das Cybersicherheitsbewusstsein der Mitarbeiter in einigen Fachbereichen des Krankenhauses nicht ausreichend. Um diesen Risiken entgegenzuwirken, unterstützten wir die Auswahl eines GRC Tools (governance, risk management and compliance) durch eine Marktanalyse und die Identifizierung der besten Anbieter-Kunden-Matches. Zusätzlich wurden Spezifikationen für eine Monitoring-Lösung entwickelt, um einen passenden Anbieter zu finden.

Effekt

Durch die CyberCompare Diagnostik wurden kritische Lücken aufgespürt und bewertet. Darüber hinaus erhielt der Gesundheitsdienstleister durch uns einfachen Zugang zu einer Cyber-Versicherung. Das Krankenhaus ist nun in der Lage die besten Cybersicherheitslösungen für geschäftskritische Bereiche einzusetzen, so wie sie der Regulator vorschreibt.

Sie denken über Cyber-Sicherheitsmaßnahmen nach? CyberCompare hat geprüfte Anbieter im Portfolio und liefert Ihnen als unabhängiger Marktteilnehmer kostenfreie und unverbindliche Vergleichsangebote. Sprechen Sie uns an (Mail an uns) oder testen Sie Ihr Cyberrisikoprofil mit unserer Diagnostik.

Übrigens: Der Artikel spiegelt unseren aktuellen Wissensstand wider – aber auch wir lernen jeden Tag dazu. Fehlen aus Ihrer Sicht wesentliche Aspekte, oder haben Sie eine andere Perspektive auf das Thema? Gerne diskutieren wir mit Ihnen und weiteren Experten in Ihrem Hause die gegenwärtigen Entwicklungen vertiefend und freuen uns über Ihr Feedback sowie Anfragen zu einem Austausch.

Und zuletzt noch: Nennungen (oder die fehlende Nennung) von Anbietern stellt keine Empfehlung seitens CyberCompare dar. Empfehlungen sind immer abhängig von der kundenindividuellen Situation.