Informationssicherheit im Krankenhaus - SIEM (Security Information und Event Management) erfolgreich einführen und betreiben!

Mit dem neuen Patientendaten-Schutz-Gesetz (PDSG) macht der Gesetzgeber auch für Krankenhäuser, die keine „kritische Infrastruktur“ (KRITIS) betreiben, IT-Sicherheit zur Pflicht.

Die zentrale Komponente, um die geforderten Anforderungen aus dem Patientendaten-Schutz-Gesetz (PDSG) oder dem IT-Sicherheitsgesetz 2.0 (ITSG) zu erfüllen, ist ein sogenanntes „Security Information and Event Management“ oder kurz SIEM-System.

Dahinter verbergen sich etablierte Softwarelösungen, die die eingesetzten IT-Systeme und medizinische Systeme überwachen und eine bereichs- und systemübergreifende Korrelation und Analyse sicherheitsrelevanter Informationen ermöglichen.

Um individuelle Kundenanforderungen umsetzen zu können, bedarf es eines Teams von Spezialisten aus unterschiedlichen Fachbereichen. Dies reicht vom reinen SIEM-Techniker bis hin zu Infrastruktur-, Prozess- und Datenschutzspezialisten. Die wenigsten Unternehmen verfügen in diesem Bereich über ausreichend eigene Ressourcen, um diese Projekte zusätzlich zum Regelbetrieb hundertprozentig eigenständig umzusetzen und die Lösung zu betreiben. Wir erarbeiten daher Betriebskonzepte und Prozesse, die auf den jeweiligen Voraussetzungen und Anforderungen der Kunden aufsetzen.

Dabei begleiten wir unsere Kunden von der Einführung bis zum Betrieb und qualifizieren auch die Mitarbeiter der Kunden, um den Betrieb durchführen zu können. Auf Wunsch begleiten wir den Betrieb eine Zeit lang oder übernehmen längerfristig Aufgaben des Betriebs, die nicht durch eigene Ressourcen abgedeckt werden können.

Produktauswahl und Konzeption

Wir unterstützen Kunden regelmäßig bei der Auswahl von SIEM-Systemen.
Mit LogPoint SIEM for Healthcare greifen wir für das Gesundheitswesen auf eine Technologie zurück, die sich bereits mehrfach in deutschen Kliniken bewährt hat (Referenzkontakte können auf Anfrage hergestellt werden). Die Abrechnung auf Basis eines Lizenzmodells, welches sich ausschließlich an der Bettenzahl des Krankenhauses orientiert schafft Transparenz bei den Kosten und wird stark vergünstigt angeboten. Damit bleiben Kosten auch nach der Implementierung überschaubar.
Gleiches gilt für die Auswahl und Konfiguration der erforderlichen Infrastruktur.
Dabei spielen neben dem benötigten Funktionsumfang auch Themen wie Budget, Ressourcen, Datenschutz und Lizenzmodelle eine Rolle.

SIEM-Einführung

Unsere Projektteams führen für Sie SIEM-Systeme ein und berücksichtigen dabei vielfältige Anforderungen. Dazu greifen unsere Spezialisten auf Standards und langjährige Erfahrungen zurück, die dies für unsere Kunden deutlich vereinfachen und beschleunigen. Das SIEM wird in die bestehende Infrastruktur und die Unternehmensprozesse integriert. Das Einführungsprojekt hat dabei Auswirkungen auf viele Unternehmensbereiche. Es bedarf daher guter Vorbereitung, und ein Rückhalt durch das Management ist in der Regel sehr hilfreich. Mit der SIEM-Einführung wird gleichzeitig der Grundstein für einen möglichen späteren SOC-Betrieb (Security Operations Center) gelegt

Einbindung Medizintechnik

Einen besonderen Stellenwert nimmt in diesem Zusammenhang auch die Medizintechnik ein. Diese ist besonders anfällig und mit herkömmlichen Methoden oft nur schwer zu überwachen. Spezialisierte Lösungen ermöglichen es uns heute, auch sicherheitsrelevante Daten aus der Medizintechnik in das SIEM zu integrieren.

Schulung

Wir schulen Ihre Mitarbeiter in eigenen Schulungen oder „on-the-job“
während der SIEM-Einführung.

SIEM-Betrieb

SaaS (SIEM as a Service)

Für Krankenhäuser, die über keine eigenen Ressourcen verfügen oder diese aufbauen wollen, bietet sich ein SaaS-Modell an. Dabei wird sowohl das Hosting als auch der Betrieb durch uns übernommen.

Hybridbetrieb

Häufig bietet sich ein Hybridbetrieb an. Dieser kann individuell auf Ihre Anforderungen hin angepasst werden. Dabei werden einzelne Aufgaben aus den verschiedenen Bereichen Hosting und/oder Betrieb von uns und
andere durch den Kunden selbst übernommen.

Eigenbetrieb

Ein Eigenbetrieb ist für alle Häuser oder Trägergesellschaften interessant, die über eine eigene strategische IT und ausreichende eigene Ressourcen verfügen. Dabei unterstützen wir bei der Einführung des Systems und
bereiten Sie auf die Betriebsübernahme vor. Am Ende steht dann ein vollständig von Ihnen betriebenes SIEM/SOC.

Wenn wir Ihr Interesse geweckt haben, sprechen Sie uns gern an.