In der modernen Medizin ist praktisch kein Prozess mehr ohne IT denkbar
- Robin Willner, IT-Projektleiter, Universitätsklinikum Dresden
Erfüllung der Sorgfaltspflicht
Das UKD besteht aus sieben Instituten, 19 interdisziplinären Zentren und 25 Kliniken und Polikliniken. Unterstützt von seinen 5.300 Mitarbeitern bietet das UKD Dienstleistungen an, die das gesamte Spektrum der modernen Medizin umfassen. Um diese Leistungen erbringen zu können, ist eine leistungsfähige IT von entscheidender Bedeutung, deren Schutz für das UKD höchste Priorität hat. Dies spiegelt die Verantwortung des UKD als Teil der regionalen kritischen Infrastruktur Dresdens und den gesetzlichen Auftrag wider, Cyberrisiken zu managen und zu reduzieren.
Die wichtige Rolle der IT im Gesundheitswesen
Vertrauen ist sowohl in der Medizin als auch in der Informationstechnologie die Grundlage des Erfolgs. Aus diesem Grund hat sich das UKD für ISEC7 als vertrauenswürdigen Berater entschieden, und die beiden Organisationen arbeiten seit vielen Jahren zusammen. Als BlackBerry Emerald Partner ist das Hamburger Unternehmen ein weltweit anerkannter Anbieter von Digital Workplace und Managed Mobility Services. Darüber hinaus hält es zahlreiche Standards und Zertifizierungen ein, die von Kunden wie der UKD gefordert werden.
Anfang 2022 beschloss das UKD, eine Analyse seiner IT-Sicherheit durchzuführen. ISEC7 riet der Organisation, mit BlackBerry® Cybersecurity Services zu arbeiten. Nach mehreren intensiven Gesprächen mit ISEC7 und BlackBerry führte das UKD im Sommer 2022 eine rigorose und weitreichende Sicherheitsanalyse durch.
Sicherung eines Weges zu größerer Transparenz
Eine solche Gefährdungsbeurteilung wird von Experten des BlackBerry Cybersecurity Services Teams durchgeführt und liefert detaillierte Hinweise auf aktive oder frühere Cyberangriffe. Außerdem werden Datenverluste und -manipulationen erkannt und anomale Aktivitäten, Verhaltensweisen und Konfigurationen aufgedeckt.
Diese tiefgreifende und globale historische Analyse der IT-Architektur eines Unternehmens trägt dazu bei, zukünftige Vorfälle proaktiv zu verhindern. Die ressourceneffizienten BlackBerry-Tools werden direkt auf die Endgeräte verteilt und ermöglichen eine Analyse ohne Beeinträchtigung des laufenden Betriebs, was für UKD absolut entscheidend war.
Hätte die Analyse einen laufenden Angriff aufgedeckt, hätte BlackBerry nahtlos zur Reaktion auf den Vorfall übergehen, die gesamte Angriffskette zurückverfolgen und den Angriff stoppen können. In diesem Fall wurden bei der Bewertung keine kritischen Indikatoren festgestellt. BlackBerry erstellte im Oktober 2022 einen Abschlussbericht, zusammen mit einem Bericht über die Bedrohungsjagd und einem Katalog mit priorisierten strategischen und taktischen Empfehlungen zur Risikominderung.
Keine Zweifel mehr
Rückblickend auf das Engagement zeigen sich alle am Projekt Beteiligten zufrieden: "Das Krankenhaus hat einen Einblick in die Geschichte seiner IT-Umgebung gewonnen", sagt Willner. "Hinsichtlich des Sicherheitsniveaus sind alle Restzweifel ausgeräumt und ein versteckter Angriff ist ausgeschlossen".
Willner und das UKD-Team bauen nun auf dem erreichten Sicherheitsniveau auf, indem sie nachhaltige Sicherheitsverbesserungen in die Praxis umsetzen. Die von BlackBerry empfohlenen Maßnahmen ermöglichten es den internen Teams des UKD, dies zu realisieren. "Egal wie sicher man sich fühlt, es gibt immer Raum für Optimierungen", erklärt Willner. "Schließlich ist eine Kompromissbewertung nur eine Momentaufnahme." Er fügt hinzu, dass das Eintreten für Verbesserungen und Analysen wie die Gefährdungsbeurteilung von entscheidender Bedeutung ist: "Nichts funktioniert ohne Budget, Ressourcen und angemessene Vorbereitung."
Industrie
Standort
Produkte
- Kompromissbewertung von BlackBerry Cybersecurity Services