Eine sichere Diagnose

Krankenhäuser stehen vor der Herausforderung, ihre empfindliche Infrastruktur vor Übergriffen zu schützen. Die IT-Security-Experten von Infraforce, Mitglied der Unternehmensgruppe TÜV Hessen, haben sich auf die Optimierung der Sicherheitsstandards im medizinischen Sektor spezialisiert. Das Frankfurter Krankenhaus Nordwest schätzt das Know-how der Fachleute bereits seit 10 Jahren.

Die Zusammenarbeit begann mit einer spontanen Anfrage zur Sicherheit von Endgeräten und Servern. „Unsere Experten konnten schnell und zuverlässig passende Lösungen anbieten“, erinnert sich Infraforce-Geschäftsführer Frank German Franke an die ersten Schritte. Die umfangreiche Kenntnis der Anforderungen in der Gesundheitsbranche konnte schnell überzeugen.

Eine Frage der Technik

„Wir wollten die Sicherheit unserer Informationstechnik weiter erhöhen, um unseren Patienten auch in diesem Bereich die bestmögliche Versorgung zu bieten. Deshalb haben wir bei Infraforce nach Unterstützung gefragt“, berichtet Reimar Engelhardt, der als Leiter der IT-Abteilung der Stiftung Hospital zum heiligen Geist für die Systeme im Krankenhaus Nordwest verantwortlich zeichnet. Eine anspruchsvolle Herausforderung, weil in Krankenhäusern zahlreiche medizinische Spezialgeräte verwendet werden, die unter das Medizinproduktegesetz fallen. Administratoren dürfen diese Geräte nicht ohne Weiteres einem Sicherheitsupdate unterziehen – selbst wenn die verwendete Software häufig veraltet ist, insbesondere die Betriebssysteme. Wartungen sind ebenfalls ein beliebtes Einfallstor von Cyber-Schädlingen. Auch die Einbindung in die IT-Infrastruktur, etwa zum Datenaustausch, wird schnell zu einem Sicherheitsrisiko. Bei einer flächendeckenden Angriffswelle sind Krankenhäuser daher leicht verwundbar, selbst wenn sie nicht explizit im Fokus stehen.

Gemeinsam mit den Verantwortlichen im Krankenhaus Nordwest entwickelte Infraforce eine umfassende Sicherheitsstrategie. Um auf potenzielle Angriffe bestens vorbereitet zu sein, wurden präventive Lösungen eingeleitet und implementiert. Zusätzlich wurden die Mitarbeiter geschult, damit die eingeführten Veränderungen auch im Alltag nicht mit zusätzlichen Kosten verbunden waren. „Indem wir über mehr als ein Jahr unsere Expertise nachweisen konnten, haben wir den Grundstein für unsere erfolgreiche Zusammenarbeit gelegt“, sagt Frank German Franke.

Gesundheitsrisiko IT

Das Verständnis für das schwierige Umfeld in Krankenhäusern und die heterogene Infrastruktur zahlte sich aus, speziell während der Ransomware-Welle 2016. Seinerzeit war die Angriffsform der Datenverschlüsselung mit Hilfe von Erpressungstrojanern eine häufig genutzte Attacke von Cyber-Kriminellen. Die ausgefeilten Übergriffe sind für Kliniken ein großes Problem, denn die IT-Systeme sind rund um die Uhr verfügbar und unterschiedliche Bereiche wie Verwaltung, medizinische Versorgung oder Forschung sind nicht immer konsequent voneinander getrennt.

Um Schäden durch eine solche Attacke zu verhindern, unterstützte Infraforce das Krankenhaus Nordwest mit fundiertem Know-how. Zahlreiche Krankenhäuser waren Opfer von Ransomware und mussten Operationen oder Laboruntersuchungen verschieben“, sagt Reimar Engelhardt, „wir haben aber zunächst abgewartet und gespannt beobachtet, wie unsere Sicherheitslösungen funktionieren“.

Die IT-Experten im Krankenhaus waren sich bewusst, dass ein Angriff auf die Infrastruktur früher oder später erfolgen muss. „Eine kleine Infektion konnten wir auch verzeichnen“, berichtet Reimar Engelhardt, „mit Backups und den Lösungskonzepten von Infraforce haben wir das Problem allerdings schnell in den Griff bekommen.“ Trotzdem wurde der Vorfall zum Anlass, die IT-Sicherheit weiter zu verbessern und auszubauen. Die Geschäftsführung des Klinikums hat dies aktiv unterstützt und die nötigen Budgets kurzfristig freigegeben.

Ein Advanced-Persistent-Threat-Screening von Infraforce zeigte schnell, dass die Infrastruktur im Krankenhaus Nordwest nicht von diesen Bedrohungen betroffen war. Anschließend wurde dennoch eine Software-Anwendung implementiert, um den Schutz vor unbekannten und gezielten Angriffen weiter zu optimieren. Die Herausforderung: Neben dem Sicherheitsanspruch wurde auch ein vorgegebenes Budget berücksichtigt, ohne auf die Qualität zu verzichten.

Konstante Versorgung

Mittlerweile betreut Infraforce das Krankenhaus Nordwest zusätzlich im laufenden Betrieb Die Dienstleistungen beinhalten neben der qualifizierten Beratung auch produktbezogenen Support und ein wöchentliches Update zum Sicherheitsstaus – Handlungsbedarf inklusive. Darüber hinaus kann das Krankenhaus auf eine Notruf-Hotline zugreifen, die bei Angriffen und Zwischenfällen rund um die Uhr zur Verfügung steht. „So können wir uns den Problemen Krankenhaus Nordwest ideal annehmen und nach Lösungen suchen“, erklärt Frank German Franke. „Bei Bedarf suchen wir auch Kontakt zu anderen IT-Dienstleistern der Klinik, insbesondere bei interdisziplinärer Fehler- und Lösungssuche.“

„Gemeinsam haben wir eine moderne Sicherheitslösung auf dem neuesten Stand der Technik implementiert“, sagt Reimar Engelhardt zufrieden, „aufgrund der kompetenten Unterstützung und Beratung fühlen wir uns bei Infraforce rundum gut aufgehoben“. Damit besitzt das Krankenhaus Nordwest mehr als die üblichen Standard-Verfahren zum Schutz der IT-Infrastruktur im Gesundheitssektor.