Cyber-Resilienz - Krankenhaus-IT auf dem Prüfstand

"Für eine optimale Patientenversorgung ist der Einsatz von hochwertigen technischen Lösungen zur Unterstützung medizinischer Behandlungsprozesse unerlässlich. "
- Robin Willner, IT-Projektleiter, Universitätsklinikum Dresden

Das Gesundheitswesen ist nach wie vor einer der am häufigsten ins Visier genommenen Sektoren der Welt. Ein Grund dafür ist, dass Gesundheitsdaten auf dem Schwarzmarkt unglaublich wertvoll sind. Ein weiterer Grund ist, dass Krankenhäuser und Kliniken Teil der kritischen Infrastruktur sind, was sie zu attraktiven und oft lukrativen Zielen für Ransomware macht.

Der IT-Projektleiter des Universitätsklinikums Dresden (UKD), Robin Willner, wusste, dass trotz regelmäßiger Penetrationstests die Cyber-Resilienz nicht ausreichend war. Da er nicht das geringste Risiko eingehen wollte, dass die Infrastruktur seiner Organisation kompromittiert werden könnte, arbeitete Willner mit BlackBerry und dem globalen Lösungsanbieter ISEC7 zusammen, um ein vollständiges Compromise Assessment (CA) in der gesamten Organisation durchzuführen.

Bewertung des Schutzes von mehr als 10.000 Endpunkten

Analysierte Abdeckung für mehr als 80 % der Anwendungen und Systeme

Abschluss der vollständigen Bewertung und Lieferung von umsetzbaren Ergebnissen innerhalb weniger Monate

Erfüllung der Sorgfaltspflicht

Das UKD besteht aus sieben Instituten, 19 interdisziplinären Zentren und 25 Kliniken und Polikliniken. Unterstützt von seinen 5.300 Mitarbeitern bietet das UKD Dienstleistungen an, die das gesamte Spektrum der modernen Medizin umfassen. Um diese Leistungen erbringen zu können, ist eine leistungsfähige IT von entscheidender Bedeutung, deren Schutz für das UKD höchste Priorität hat. Dies spiegelt die Verantwortung des UKD als Teil der regionalen kritischen Infrastruktur Dresdens und den gesetzlichen Auftrag wider, Cyberrisiken zu managen und zu reduzieren.

 

 

Die wichtige Rolle der IT im Gesundheitswesen

Vertrauen ist sowohl in der Medizin als auch in der Informationstechnologie die Grundlage des Erfolgs. Aus diesem Grund hat sich das UKD für ISEC7 als vertrauenswürdigen Berater entschieden, und die beiden Organisationen arbeiten seit vielen Jahren zusammen. Als BlackBerry Emerald Partner ist das Hamburger Unternehmen ein weltweit anerkannter Anbieter von Digital Workplace und Managed Mobility Services. Darüber hinaus hält es zahlreiche Standards und Zertifizierungen ein, die von Kunden wie der UKD gefordert werden.

Anfang 2022 beschloss das UKD, eine Analyse seiner IT-Sicherheit durchzuführen. ISEC7 riet der Organisation, mit BlackBerry® Cybersecurity Services zu arbeiten. Nach mehreren intensiven Gesprächen mit ISEC7 und BlackBerry führte das UKD im Sommer 2022 eine rigorose und weitreichende Sicherheitsanalyse durch.

 

Sicherung eines Weges zu größerer Transparenz

Sicherung eines Weges zu größerer Transparenz

Eine solche Gefährdungsbeurteilung wird von Experten des BlackBerry Cybersecurity Services Teams durchgeführt und liefert detaillierte Hinweise auf aktive oder frühere Cyberangriffe. Außerdem werden Datenverluste und -manipulationen erkannt und anomale Aktivitäten, Verhaltensweisen und Konfigurationen aufgedeckt.

Diese tiefgreifende und globale historische Analyse der IT-Architektur eines Unternehmens trägt dazu bei, zukünftige Vorfälle proaktiv zu verhindern. Die ressourceneffizienten BlackBerry-Tools werden direkt auf die Endgeräte verteilt und ermöglichen eine Analyse ohne Beeinträchtigung des laufenden Betriebs, was für UKD absolut entscheidend war.

Hätte die Analyse einen laufenden Angriff aufgedeckt, hätte BlackBerry nahtlos zur Reaktion auf den Vorfall übergehen, die gesamte Angriffskette zurückverfolgen und den Angriff stoppen können. In diesem Fall wurden bei der Bewertung keine kritischen Indikatoren festgestellt. BlackBerry erstellte im Oktober 2022 einen Abschlussbericht, zusammen mit einem Bericht über die Bedrohungsjagd und einem Katalog mit priorisierten strategischen und taktischen Empfehlungen zur Risikominderung.

 

Keine Zweifel mehr

Rückblickend auf das Engagement zeigen sich alle am Projekt Beteiligten zufrieden: "Das Krankenhaus hat einen Einblick in die Geschichte seiner IT-Umgebung gewonnen", sagt Willner. "Hinsichtlich des Sicherheitsniveaus sind alle Restzweifel ausgeräumt und ein versteckter Angriff ist ausgeschlossen".

Willner und das UKD-Team bauen nun auf dem erreichten Sicherheitsniveau auf, indem sie nachhaltige Sicherheitsverbesserungen in die Praxis umsetzen. Die von BlackBerry empfohlenen Maßnahmen ermöglichten es den internen Teams des UKD, dies zu realisieren. "Egal wie sicher man sich fühlt, es gibt immer Raum für Optimierungen", erklärt Willner. "Schließlich ist eine Kompromissbewertung nur eine Momentaufnahme." Er fügt hinzu, dass das Eintreten für Verbesserungen und Analysen wie die Gefährdungsbeurteilung von entscheidender Bedeutung ist: "Nichts funktioniert ohne Budget, Ressourcen und angemessene Vorbereitung."

Logo des Universitätsklinikums Carl Gustav Carus in Dresden (UKD)

Industrie

Gesundheitswesen

Standort

Dresden, Deutschland

Produkte

  • Kompromissbewertung von BlackBerry Cybersecurity Services