Ein Cyber-Security-Paket für die rund 1.900 Krankenhäuser in Deutschland bietet die Telekom an. Der Konzern zeigt die aus mehreren Bausteinen bestehende Lösung auf der DMEA in Berlin.
Das Krankenhauszukunftsgesetz (KHZG) fördert die Digitalisierung der Krankenhäuser mit insgesamt 4,3 Milliarden Euro. 15 Prozent der Fördermittel müssen dabei für die Verbesserung der Informationssicherheit eingesetzt werden. Bedarf besteht: So hat rund ein Drittel aller deutschen Krankenhäuser haben Security-Schwachstellen. Das hat die Studie „Epidemic? The Attack Surface of German Hospitals during the COVID-19 Pandemic“ des Berliner Beratungsunternehmens Alpha Strike Labs, der österreichischen Firma Limes Security und der Universität der Bundeswehr in München ermittelt.
Lage verschärft sich
„Wir sehen, dass die Zahl der Cyberattacken täglich größer wird. Die aktuelle Lage verschärft die Risiken deutlich. Gerade für kritische Infrastrukturen wie Krankenhäuser“, sagt Gottfried Ludewig, Leiter Health Industry bei T-Systems. Zu häufig sei IT-Sicherheit nicht die oberste Priorität und schwierig zu implementieren. „Deshalb haben wir maßgeschneiderte Angebote für Krankenhäuser geschnürt, die zudem nach dem Krankenhauszukunftsgesetz (KHZG) förderfähig sind. Bedeutet, dass die Einrichtungen Geld vom Staat für die Implementierung von Sicherheitslösungen erhalten“, so Ludewig weiter.
Schutzschild für Kliniken
Das Cyber-Security-Paket besteht aus mehreren Bausteinen. Einer davon ist Magenta Security Shield. Dieser Dienst schützt Nutzende, Daten sowie die IT und sichert die bei Hackern beliebtesten Einfallstore ab: Endpunkte wie Server und Clients, E-Mail, Netzwerke und das Internet. Auch medizinische Geräte und deren Kommunikation untereinander werden überwacht. Security-ExpertInnen der Telekom sollen so frühzeitig verdächtiges Verhalten erkennen und Gegenmaßnahmen einleiten.
Das Cyber-Security-Paket soll Krankenhäusern Abwehrmaßnahmen zur Verfügung stellen, die sonst nur Großkonzerne einsetzen, und zudem die Mitarbeitenden entlasten. Dazu werden die Sicherheits-Tools werden von den insgesamt rund 1.600 Cyber-Security-SpezialistInnen vorkonfiguriert und überwacht. Das soll Implementierungszeiten verkürzen und für weniger Wartungsaufwand sorgen. Hardware, Lizenzen, Überwachung und Wartung der IT-Sicherheit kommen aus einer Hand.
Beratung nach KHZG
Telekom-ExpertInnen beraten bei der Projektplanung förderfähiger Vorhaben nach KHZG zur Verbesserung der IT- und Cybersicherheit. Sie können auch Aufgaben und Rollen im Projektmanagement und Project Management Office übernehmen – beim Implementieren, beim initialen Betrieb und bei der Migration in den Regelbetrieb. Dabei berücksichtigen sie den B3S-Standard für Krankenhäuser als kritische Infrastruktur. Unterstützung für die Kliniken gibt es außerdem beim Aufbau und der Optimierung von Informationssicherheitsmanagementsystemen (ISMS).
Die Telekom bietet nach eigenen Angaben als eines von wenigen Unternehmen in Deutschland für zehn der insgesamt elf im KHZG hinterlegten Fördertatbestände die passenden Lösungen, die alle gesetzlichen Datenschutzvorgaben erfüllen.