Auch in medizinischen Einrichtungen schreitet die digitale Transformation voran, so auch im Klinikum Schloß Winnenden. Eine umfassende und zeitgemäße IT-Sicherheitslösung war hier gefragt.
Die Einrichtung Klinikum Schloß Winnenden behandelt psychisch kranke Menschen. Dort angestellt sind rund 1.000 Mitarbeiter, die in spezialisierten Teilbereichen arbeiten, wie beispielsweise Suchttherapie, Psychiatrie oder Psychosomatik. 590 Betten stehen in der Einrichtung für Menschen bereit, die die Dienstleistungen in Anspruch nehmen.
Sowohl Patienten als auch Klinikpersonal sollen im Bereich der IT-Kommunikation sicher sein. Herausfordernd war es einen IT Security-Anbieter zu finden, der ein Rundum-Sorglospaket zu einem fairen Preis schnürt. Welche kritischen Schnittstellen gibt es, die besonders geschützt werden müssen? Vor dieser Frage stand auch Fabian Hilgert, Mitarbeiter der IT, der für den reibungslosen Ablauf der digitalen Kommunikationsstruktur im Klinikum Schloß Winnenden zuständig ist: „Das fängt an bei der WLAN-Sicherheit, geht über Netzwerksicherheit, Application Control, bis hin zur Device Control“, sagt er. Auch der Empfang von E-Mails müsse geprüft werden, um Schädlinge von Computern fernzuhalten. Deshalb setzt die medizinische Einrichtung hier jetzt auf die Lösung “G Data Exchange Mail Security”. Insgesamt sorgt in der Einrichtung “G Data Endpoint Protection Business” für zielgerichteten Schutz und Premium Service und Support für lösungsorientierte Hilfe. Wenn Fragen da sind, erreicht das Team immer einen direkten Ansprechpartner am Telefon.
Heterogenes Umfeld
Nach aktuellemn Stand müssen 375 Clients sowie Server durch eine Sicherheitslösung geschützt werden. Zielvorgabe war unter anderem, dass die Software die sehr heterogenen Betriebssysteme alle abdecken kann. „Wir haben Windows 7 im Einsatz, Windows 10, Windows Server 2008 R2, Windows Server 2012 R2 und dieses Jahr kommt Windows Server 2016 mit dazu“, sagt Hilgert. Darüber hinaus sei es auch wichtig, dass die IT „an jedem Gerät, vor allem an PCs und Notebooks, die USB-Devices sperren, beziehungsweise durch Whitelisting wieder entsperren kann“ und, dass es regelmäßige Aktualisierungen gibt.
Die IT-Abteilung der Klinik recherchierte nach Internet Security-Anbietern, und entschied sich im direkten Vergleich für G Datas Endpoint Protection Business. „Das geschah auch aufgrund von positiven Testberichten“, sagt Fabian Hilgert. Man habe zudem darauf geachtet, dass der Hersteller von IT-Sicherheitslösungen aus Deutschland stamme, um so im Falle eines Falles schnellen Support zu erhalten. Im Klinikum ist seit nunmehr vier Jahren die Sicherheitslösung von G Data im Einsatz. Die Vorteile laut IT-Mitarbeiter Hilgert: „G Data ist ein deutscher Anbieter, die CloseGap-Technologie ist effizient, die Management-Konsole ist sehr übersichtlich und plausibel zu bedienen und meiner Meinung nach ist die Software auch sehr performance-schonend. Gerade das ist im Serverbereich ein entscheidendes Kriterium“. Auch der Premium-Support von G Data konnte überzeugen. „Zuletzt hatten wir einen großen Fehler mit unserem Software-Verteilungsprogramm, das durch G Data geblockt wurde. Der Premium-Support hat sich der Sache sofort angenommen. Der Fehler wurde behoben. Zusätzlich wurde ich über die Hintergründe zu der Fehlermeldung aufgeklärt und wir konnten im nächsten Schritt präventive Maßnahmen treffen.“
Datensicherheit verbessert
Auch die USB Port-Sperre funktioniert gut. „Mit ihr stellen wir sicher, dass unerlaubte Geräte gesperrt werden. Das war sehr wichtig für uns, um Datendiebstahl zu vermeiden beziehungsweise das Einschleusen von Viren zu verhindern“, so Fabian Hilgert. Weiterhin wurde das Personal hinsichtlich potentiell gefährlicher Webseiten sensibilisiert. Mit Hilfe eines Protokolls wurde sehr schnell erkennbar, wer welche Virenmeldungen erzeugt hat. „Wir bekommen in solch einem Fall eine Meldung ins System, kontaktieren den entsprechenden Benutzer und weisen ihn darauf hin, dass die Webseite oder Programme unsicher sind beziehungsweise Viren gefunden wurden“, so der IT-Fachmann. Durch diese Vorgehensweise seien die Aufrufe von unerwünschten Seiten rückläufig.