Mehr Sicherheit im Gesundheitswesen mit Cyber Security Checks
Der Gesundheitssektor zählt mit 4,5 Millionen Arbeitsplätzen zu den wichtigsten Wirtschaftsbereichen in Deutschland und trägt 8 % zum Bruttosozialprodukt bei. Die medizinische Versorgung im Land gewährleisten Ärzte, Krankenhäuser, Rehabilitations- und Pflegeeinrichtungen, Apotheken und Gesundheitsämter. Grundsätzlich ist das deutsche Gesundheitswesen regional organisiert. Durch die Zuzahlungsregelung soll eine bedarfsgerechte ambulante und stationäre Versorgung gesichert werden. Krankenkassen und Versicherungen sind in der Regel überregional organisiert. Großen Einfluss im Gesundheitssektor haben auch Organisationen wie Ärzte- und Apothekerverbände und kassenärztliche Vereinigungen. Anhand der dezentralen Strukturen ist leicht erkennbar, wie schwierig sich eine hochwertige IT-Sicherheitsinfrastruktur etablieren lässt. Man zählt den Gesundheitssektor zu den kritischen Infrastrukturen, denn digitale Technologien, die Einbindung immer neuer Endgeräte und die dezentrale Struktur des Gesundheitssektors erhöhen das Risiko für Cyberangriffe. Zum Sektor Gesundheit gehören die Branchen Medizinische Versorgung, Arzneimittel und Impfstoffe, sowie Labore.
Gesundheitsversorgung der Bevölkerung sicherstellen
Auch in Krisenzeiten muss der Staat die Gesundheitsversorgung der Bevölkerung sicherstellen. Doch ob Krankenhaus oder Arztpraxis, die meisten Einrichtungen sind nur unzureichend auf Extremsituationen eingestellt. Auch vielen Behörden im Gesundheitswesen ist die Bedeutung von IT-Sicherheitsprojekten nicht tatsächlich klar.
Mit unserem speziellen Cyber-Security-Check können Entscheider das Risiko für Cyberangriffe minimieren und sich besser schützen. Mittels Penetrationstest beispielsweise wird dabei festgestellt, wie leicht es möglichen Angreifern ist, die IT des Unternehmens unter Kontrolle zu bringen. Anhand der gemessenen Ergebnisse können gezielt Gegenmaßnahmen ergriffen werden. Gerade im Krankenhaus ist die Wahrscheinlichkeit für Hackerangriffe hoch.
Sicherheitsvorfälle in Krankenhaus künftig leichter bewältigen
Der Cyber-Security-Check bestimmt das aktuelle Niveau der Internetsicherheit im Unternehmen und gibt Verbesserungsempfehlungen hinsichtlich geeigneter Verfahren. So können Sicherheitsvorfälle in Krankenhaus oder Behörde künftig leichter bewältigt werden. Die Maßnahmenziele wurden verbindlich in KRITIS ausgearbeitet. Bereits 2011 hat die Bundesregierung eine „Cyber-Sicherheitsstrategie für Deutschland“ beschlossen und 2016 aktualisiert. KRITIS ist eine gemeinsame Initiative von BBK (Bundesamt für Bevölkerungsschutz und Katastrophenhilfe) und BSI (Bundesamt für Sicherheit und Informationstechnik) zum Schutz kritischer Infrastrukturen. Die Kooperation UP KRITIS verbindet Betreiber kritischer Infrastrukturen mit Verbänden und staatlichen Stellen, um das Thema Cybersicherheit auch im Gesundheitswesen deutlich voranzubringen.
Welche Vorteile bietet ein Cyber Security Check nachhaltig an?
Mit dem Cyber Security Check sehr gut vorbereitet auf die ISO/IEC 27001 Zertifizierung
Bereits 31 Controls aus der ISO/IEC 27001:2013 werden mit dem Cyber Security Check geprüft. Sind Sie also auf dem Weg einer Zertifizierung nach ISO/IEC 27001:2013, sind noch 83 weitere Controls von insgesamt 114 Controls aus dem Anhang zu implementieren. Abhängig vom Ergebnis des Cyber Security Checks kann also der Implementierungszeitraum verkürzt werden.
Mit dem Cyber Security Check sehr gut vorbereitet auf BSI IT-Grundschutz
Mit einem durchgeführten Cyber Security Check werden bereits viele Bausteine des IT-Grundschutzes geprüft. Arbeitet Ihr Unternehmen in Anlehnung an den IT-Grundschutz des BSI (Bundesamt für Sicherheit in der Informationstechnik) oder plant sogar eine Zertifizierung nach ISO 27001 auf Basis von IT-Grundschutz, ist dies eine ideale Herangehensweise, das Managementsystem zu prüfen und die Systeme zu härten.
Mit dem Cyber Security Check sehr gut vorbereitet auf COBIT
Der Cyber Security Check unterstützt Unternehmen und Organisationen, die sich COBIT verschrieben haben, dem international anerkannten Framework zur IT-Governance, welches die Aufgaben der IT in Prozessen und Control Objectives gliedert. COBIT definiert hierbei nicht vorrangig wie die Anforderungen umzusetzen sind, sondern primär was umzusetzen ist. Mit dem Cyber Security Check werden bereits APO (Align, Plan and Organise) und DSS (Deliver, Service and Support) geprüft.
Mit dem Cyber Security Check sehr gut vorbereitet auf PCI DSS
Der Cyber Security Check unterstützt Unternehmen und Organisationen, die den Payment Card Industry Data Standard, kurz PCI DSS, umsetzen. Falls eine Zertifizierung geplant ist, hilft der Cyber Security Check, viele Abschnitte aus dem Standard bereits vorab zu prüfen.
Diese Themen werden im Cyber Security Check (CSC) behandelt
- Absicherung von Netzübergängen
- Abwehr von Schadprogrammen
- Inventarisierung der IT-Systeme
- Vermeidung von offenen Sicherheitslücken
- Sichere Interaktion mit dem Internet
- Logdatenerfassung und -auswertung
- Sicherstellung eines aktuellen Informationsstands
- Bewältigung von Sicherheitsvorfällen
- Sichere Authentisierung
- Gewährleistung der Verfügbarkeit notwendiger Ressourcen
- Durchführung nutzerorientierter Maßnahmen
- Sichere Nutzung Sozialer Netzwerke
- Durchführen von Penetrationstests
Ihr Ergebnis
Als Ergebnis erhalten Sie kein Zertifikat, sondern einen Beurteilungsbericht. Im Beurteilungsbericht wird eine Übersicht zur Cyber-Sicherheit und eine Darlegung der Cyber-Sicherheits-Exposition mit einer Liste der festgestellten Mängel dargestellt, in nachfolgender Form:
- Maßnahmenziel
- Stichprobe
- Ergebnis
- Empfehlung
Mit dem Ergebnis und der Empfehlung können die nächsten Schritte umgesetzt werden.
Cyber-Angriffe auf Deutschland
Aus der Pressemitteilung vom 13.06.2018 geht hervor, dass deutsche Unternehmen aus der Energiewirtschaftsbranche Ziel einer großangelegten weltweiten Cyber-Angriffskampagne sind. Dazu erklärt BSI-Präsident Arne Schönbohm: Diese Angriffe zeigen, dass Deutschland mehr denn je im Fokus von Cyber-Angriffen steht. Dass bislang keine kritischen Netzwerke infiltriert werden konnten, zeigt, dass das IT-Sicherheitsniveau der deutschen KRITIS-Betreiber auf einem guten Level ist. Das ist auch ein Verdienst des IT-Sicherheitsgesetzes. Die bekanntgewordenen Zugriffe auf Büro-Netzwerke sind aber ein deutliches Signal an die Unternehmen, ihre Computersysteme noch besser zu schützen. Diese Entwicklung offenbart, dass es womöglich nur eine Frage der Zeit ist, bis kritische Systeme erfolgreich angegriffen werden können. Wir müssen daher das IT-Sicherheitsgesetz fortschreiben, so wie es bereits im Koalitionsvertrag der Bundesregierung festgehalten wurde. Die Bedrohungslage im Cyber-Raum hat sich in den vergangenen Monaten deutlich zugespitzt und es gibt keinen Grund zur Annahme, dass sie sich entspannen wird.
Kontaktaufnahme zum Cyber-Sicherheits-Check (CSC)
Wünschen Sie eine Beratung zum Cyber Security Check, nehmen Sie Kontakt zur Abstimmung mit uns auf. Kontakt >