Sicheres Log Management im Gesundheitswesen

IT-Sicherheit spielt bei der Digitalisierung des Gesundheitswesens eine wichtige Rolle (Foto: Mishoo/123rf.com).

Eine smarte Lösung für sicheres Log Management für das Gesundheitswesen bietet der Value Added Distributor ProSoft mit „ProLog“ vom gleichnamigen Hersteller an. Auf Basis integrierter Funktionen, wie beispielsweise dem Reporting-Modul, ermöglicht das Tool eine datenschutzkonforme Auditsicherheit.

Bei einem Angriff auf die IT-Infrastruktur eines Krankenhauses ist schnelles Handeln erforderlich. Log Management Tools können IT-Verantwortliche dabei unterstützen, Angreifern durch eine durchgängige Protokollierung der Ereignisse auf den IT-Systemen auf die Spur zu kommen. Der aktuelle branchenspezifische Sicherheitsstandard für die Gesundheitsversorgung B3S KH fordert daher die zentrale Speicherung der Logdaten von kritischen Systemen. Logfiles, also kleine Protokolldateien, die Ereignisse granular dokumentieren, spielen bei der Prävention und Detektion von Malware-Attacken im Gesundheitswesen, aber auch bei der Verfügbarkeit wichtiger Systeme eine zentrale Rolle. Von professionellem Log-Management hingegen spricht man, wenn Logfiles manipulationssicher, pseudonymisiert und mit eindeutigem Zeitstempel abgespeichert werden.

Datenschutzkonforme Auditsicherheit

Hier setzt die Lösung „ProLog“ an. Das Tool ermöglicht laut Anbieter eine datenschutzkonforme Auditsicherheit in vier Schritten: von der Erstellung des Protokollierungskonzepts, der Übernahme der Anforderungen in das Log Management und deren Einbindung in alle Systeme, über die Dokumentation und Alarmierung relevanter Ereignisse, bis hin zur Aktualisierung der Berichtspakete bei Änderungen der jeweiligen Regulatoriken.

Der Anbieter will mit diesem Tool die Digitalisierung im Gesundheitswesen unterstützen. Sie fordert die Verfügbarkeit, Integrität und Vertraulichkeit der eingesetzten IT-Systeme sowie die Authentizität der Informationen als bedingungslose Grundvoraussetzung. Im Fokus stehen dabei technische und organisatorische Maßnahmen (TOM) im Bereich IT-Sicherheit, die der Prävention gegen IT-Vorfälle, deren Detektion oder Mitigation dienen. Zur Prävention gehört unter anderem auch ein professionelles Log Management. Damit lassen sich gesetzliche und datenschutzrechtliche Anforderungen wie beispielsweise dDSGVO und KRITIS einhalten. Durch vordefinierte Berichts- und Alarmierungspakete, liefert die Lösung direkt Schutz und Alarme warnen vor Anomalien.