Nicht erst seit den neuesten Vorkommnissen am Uniklinikum Düsseldorf warnen IT-Experten, dass es nur noch eine Frage der Zeit ist, wann Cyber-Angriffe das erste Menschenleben fordern. Bereits Whistleblower Edward Snowden nannte Cyber-Attacken auf kritische Infrastrukturen wie Krankenhäuser, Universitäten und Internetknotenpunkte als potenziell lebensbedrohlich.
All diese Beispiele zeigen: Klinik- und damit Patientendaten sind besonders sensibel und bedürfen daher besonderer Schutzmaßnahmen. Es ist zu vermuten, dass die Dunkelziffer der durch Cyber-Angriffe betroffenen Kliniken sogar noch deutlich höher liegt: Nach einer Umfrage der Unternehmensberatung Roland Berger vom Mai 2017 waren schon zwei Drittel der deutschen Krankenhäuser einmal Opfer eines Hackerangriffs. Bedenkt man dazu noch den enormen IT-Fachkräftemangel, fehlende Digitalisierungsstrategien sowie den hohen Anteil von Dark Data und den rasanten Anstieg des Datenvolumens im Gesundheitssektor, wird schnell klar, dass es allerhöchste Zeit ist, Modernisierungsinitiativen voranzutreiben, um für die Veränderungen des Datenzeitalters gewappnet zu sein.
Wie die Corona-Epidemie mehr als deutlich gezeigt hat, sind Krankenhäuser systemkritisch. Ihre Einstufung als Kritische Infrastruktur (KRITIS) ist daher folgerichtig und logisch. Das IT-Sicherheitsgesetzt 2.0 (ITSiG) soll dazu beitragen, Cyber Security und Sicherheitsstandards bei KRITIS dauerhaft zu erhöhen, indem zu protokollierende Ereignisse an das Bundesamt für Sicherheit in der Informationstechnik (BSI) übermittelt werden. Zusätzlich hat das BSI gesetzliche Mindeststandards für IT-Systeme definiert. Zwar trifft all dies auf sämtliche Organisationen mit kritischer Infrastruktur zu, allerdings sind andere Branchen, wie zum Beispiel Energieversorger, meist besser aufgestellt als der Gesundheitssektor, wo mitunter der Zusammenhang zwischen dem schnell anwachsenden Datenvolumen, das durch die Technologien des Datenzeitalters entstehen wird, und den damit einhergehenden Konsequenzen übersehen wird.
Kritische Infrastrukturen – so schreibt es das ITSiG vor – müssen durch entsprechende Sicherheitsmaßnahmen geschützt werden. Diese Maßnahmen sehen unter anderem den Einsatz eines SIEM (Security Information and Event Management) vor. Moderne SIEM-Lösungen sind heute dazu in der Lage, nahezu unbegrenzte Mengen an Daten unabhängig von Format oder Quelle in nahezu Echtzeit zu überwachen, zu untersuchen, zu analysieren und als Handlungsgrundlage nutzbar zu machen. Umfangreiches Monitoring von Schwachstellen und geringsten Normabweichungen hilft so beispielsweise bei der schnellen Identifizierung von Angreifern, noch bevor diese wirklichen Schaden anrichten können. Zusätzliche Tools für Automatisierung sowie künstliche Intelligenz (KI) und Machine Learning (ML) unterstützen gleichzeitig in Zeiten permanenter Ressourcenknappheit, sodass sich die Cyber-Security-Teams der Kliniken auf die wirklich wichtigen Dinge konzentrieren können.
Vielen Organisationen des Gesundheitssektors, denen bisher die finanziellen Mittel gefehlt haben, ihre Cyber Security in aller Konsequenz zu modernisieren, sollten ab sofort aufhorchen. Denn der Bund stellt eine Investitionssumme von insgesamt 4,3 Milliarden Euro für die Umsetzung von Digitalisierungsinitiativen und die IT-Sicherheit bereit. Dieses umfassende Investitionsprogramm ist gezielt für die Modernisierung von Krankenhäusern und derer digitalen Infrastruktur gedacht.
Das Analystenhaus Gartner hat Splunk 2020 zum siebten Mal in Folge als einen „Marktführer” im Magic Quadrant (MQ) für Security Information und Event Management (SIEM) bewertet. Weltweit vertrauen unzählige namenhafte Kunden aus sowohl dem privaten als auch dem öffentlichen Sektor auf Splunks Data-to-Everything Plattform. Gerne unterstützt unser Experten-Team bei der schnellen Implementierung einer maßgeschneiderten SIEM-Lösung. Interesse? Dann kontaktiert uns ganz einfach hier. Anhand einiger Anwendungsbeispiele kann Splunk als SIEM in der Cloud, lokal oder als Hybrid-Variante kostenlos und unverbindlich getestet werden und bei Bedarf innerhalb weniger Wochen vollständig umgesetzt werden.
Ihr möchtet euch lieber noch ein wenig informieren? Dann haben wir was für euch, z. B.:
Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.
Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.