In der modernen Medizin ist praktisch kein Prozess denkbar ohne IT
Robin Willner, IT-Projektmanager beim Uniklinikum Dresden (UKD)
Exzellenz als Maßstab
Die wichtige Rolle der IT im Gesundheitswesen
Nicht nur in der Medizin, auch in der IT gilt: Vertrauen ist die Basis des Erfolgs. Das UKD arbeitet schon seit vielen Jahren mit ISEC7 zusammen. Das Unternehmen mit Sitz in Hamburg ist BlackBerry Emerald Partner und Trusted Advisor des UKD für u. a. Mobile Business Services.
Anfang 2022 entschied das UKD, eine Analyse der Sicherheit seiner IT-Systeme durchzuführen. Das UKD und ISEC7 präferierten mit BlackBerry einen Cybersecurity-Anbieter, dessen Tools bislang noch nicht beim UKD im Einsatz waren.
Die Experten der BlackBerry Cybersecurity Services können mit ihrem Compromise Assessment (CA) detaillierte Hinweise liefern auf aktive oder frühere Cyberattacken, Datenverlust und -manipulation erkennen sowie Anomalien aufdecken, z. B. in der Nutzerauthentifizierung oder in Command & Control-Aktivitäten.
Compromise Assessment – der Weg zu mehr Transparenz
Das CA ermöglichte dem UKD eine historisch tiefgehende und global korrelierte Analyse der gesamten Infrastruktur, um frühzeitig Indikatoren für verdeckte Angriffe und unbemerkte Datenlecks zu finden und künftige Vorfälle proaktiv verhindern zu können.
Das UKD brachte BlackBerry das Vertrauen entgegen, Einblick in die erfolgskritische IT-Architektur zu nehmen und das CA ohne Auswirkungen auf den laufenden Klinikbetrieb durchführen zu können.
Zur Analyse dienten spezielle, sehr ressourcenschonende Werkzeuge von BlackBerry, welche auf die Endgeräte verteilt wurden. Dieser hohe Abdeckungsgrad war sehr vorteilhaft für die Aussagekraft des CA.
Hätte die Analyse einen verborgenen, jedoch akut laufenden Angriff aufgezeigt, so hätte BlackBerry nahtlos zu Incident Response übergehen können, um den vollständigen Ablauf der Kill-Chain und die ausgenutzten Schwachstellen nachzuzeichnen und um den Angriff zu eliminieren.
Der Abschlussbericht im Oktober 2022 zeigte glücklicherweise keine kritischen Indikatoren. Für den Vorstand wurde ein Threat Hunting Report erstellt und für die IT ein Katalog mit strategischen und taktischen Empfehlungen zur Reduzierung der Angriffsfläche, geordnet nach Risikoprioritäten.
Fazit
Rückblickend zeigen sich alle Projektbeteiligten zufrieden: „Das Krankenhaus hat einen Einblick in die Historie seiner IT-Umgebung in Bezug auf deren Sicherheitslevel gewonnen, es konnten alle Restzweifel beseitigt und ein verborgener Angriff ausgeschlossen werden.“
Willner und das UKD-Team wollen das erreichte Sicherheitsniveau weiter ausbauen und eine nachhaltige Verbesserung der Sicherheit in die Praxis überführen. Kein unrealistisches Ziel, denn dank der Handlungsempfehlungen von BlackBerry konnten die internen Teams des UKD ihre eigenen Cybersecurity-Fähigkeiten weiter ausbauen. „Egal wie sicher man sich fühlt, es wird immer Optimierungspotenzial geben“, weiß Willner. „Schließlich ist ein CA nur eine Momentaufnahme.“ Sein abschließender Rat lautet: „Ohne Budget, Ressourcen und eine gute Vorbereitung geht gar nichts.“
Branche
Standort
Produkt
- Compromise Assessment der BlackBerry Cybersecurity Services