IT-Security für das Gesundheitswesen

visual_healthcare

Digitalisierung für Ihre Einrichtung bei maximaler Sicherheit

Sie wollen die digitale Transformation in Ihrer Einrichtung weiter vorantreiben und gleichzeitig die hohen Anforderungen an IT-Sicherheit, Datenschutz und gesetzliche Vorgaben erfüllen? Mit den CANCOM Healthcare IT Security-Lösungen schützen Sie sich nicht nur vor Hackerangriffen, sondern stellen auch den stabilen Betrieb Ihrer IT-Infrastruktur nach aktuellen Regularien im Gesundheitsbereich sicher.

IT-Security für das Gesundheitswesen

IT-Sicherheit ganzheitlich gedacht

Damit die IT-Landschaft Ihrer Einrichtung bestmöglich abgesichert ist, braucht es eine ganzheitliche Strategie für die IT-Sicherheit an Ihrer Gesundheitseinrichtung. Viele IT-Abteilungen in Gesundheitseinrichtungen stoßen dabei an ihre Grenzen, weil die Ressourcen knapp sind. Unsere Spezialisten unterstützen Sie gerne bei der Erfüllung Ihrer Sicherheitsanforderungen und sorgen so für Entlastung. Das beinhaltet die Entwicklung passender Sicherheits- und Datenschutzkonzepte, die sich direkt auf die individuelle Besonderheit des Krankenhauses, der Pflege– oder Reha-Einrichtung ausrichten lassen.

Selbstverständlich beraten und unterstützen wir Sie darüber hinaus bei der Erfüllung der Vorgaben durch das Krankenhauszukunftsgesetz (KHZG), Patientendatenschutzgesetz oder die Vorgaben aus dem Sozialgesetzbuch (SGB V § 75c).

Leistungen von CANCOM

Sichern Sie Ihre Infrastruktur, Anwendungen und Daten ab

Greifen Sie auf die volle Palette an CANCOM Security-Lösungen zurück, um Ihre Infrastruktur und Daten abzusichern – und gleichzeitig Ihren Mitarbeitenden und Ihrer IT-Abteilung den Arbeitsalltag zu erleichtern. Die Lösungen können Sie als Einzelbausteine oder auch das Rundum-sorglos-Paket im As-a-Service-Modell beziehen.

ms_monitoring

Identitäts- und Zugriffsmanagement (IAM)

Verwalten Sie die Benutzerdaten, Zugriffsrechte, Zugänge und Identitäten nach den Anforderungen Ihrer Gesundheitseinrichtung – damit Ihre Angestellten auch wirklich nur Zugriff auf die Daten haben, die sie wirklich brauchen. Wir unterstützen Sie dabei, eine einheitliche Datenbank über alle Anwendungen hinweg für Benutzer und ihre Identitäten zu schaffen.

Interconnected Security: Ihre Endpoint Security Lösung kann mit anderen Komponenten wie Firewall und Endpoint Protection Clients kommunizieren und die Ausbreitung von Schadsoftware verhindern

Machine Learning: Dank modernster und intelligenter Algorythmen lässt sich anhand des Verhaltens einer Anwendung erkennen, ob sie potenziell gefährlich ist

Crowd Sourcing: Aktuelle Endpoint-Lösungen setzen nicht mehr nur auf eine manuell gepflegte, zentrale Datenbank zur Erkennung von Schadsoftware, sondern greifen auf weltweite Auswertungen zurück und treffen Vorhersagen

Firewall

Bauen Sie einen zu Ihren individuellen Anforderungen passenden Schutzwall zwischen dem internen Netzwerk, seinen Daten und dem Internet auf. Mit einer Firewall der neuesten Generation lässt sich in Zusammenarbeit mit anderen Systemen wie EDR entscheiden, ob ein bedrohtes oder gar befallenes Gerät isoliert werden muss oder nicht.

Schutz Patientenzugriffe: Beschränkung des Internetzugriffs durch Patienten durch Perimeter Firewall auf ein passendes Maß – beispielsweise Sperren von P2P Filesharing Plattformen oder jugendgefährdender Inhalte

Schutz medizinischer Geräte: Einsatz einer internen Firewall zur Überwachung des Zugriffs bei der Kommunikation zwischen medizinischen Geräten, PCs und Büro-IT

Demilitarisierte Zonen (DMZ): Einsatz einer Firewall und DMZ für die Überwachung der Kommunikation von KIS und anderen Servern

Security Operation Center (SOC)

Überwachen Sie die gesamte Infrastruktur Ihrer Gesundheitseinrichtung und reagieren sie nachhaltig auf potenzielle und tatsächliche Bedrohungen. Wir unterstützen Sie bei der (Weiter-)Entwicklung Ihres SIEM (Security Information and Event Management) System, welches alle relevanten Ereignisse aufzeichnet und auswertet. Mit entsprechenden Prozessen und geschulten Spezialisten (Analysten, Incident Response Manager, Security Spezialisten, etc.) werden IT-Sicherheitsvorfälle erkannt und entsprechend behandelt.

Erkennen von Manipulationsversuchen: Wird ein Account ausspioniert, wird dieser gesperrt

Erkennung von erlaubten Firewall Verbindungen nach einem Portscan: Verbindungen, die nach einem Portscan erfolgreich in das Netz aufgebaut werden konnten

Erkennen von Infizierungen: Egal ob Trojaner, infizierter Datenträger oder Spam-Mailing – das SIEM erkennt ungewöhnliche Vorgänge und leitet Gegenmaßnahmen ein

Endpoint Detection and Response (EDR)

Sichern Sie mit EDR die Endgeräte Ihrer Mitarbeiter ab: Mit Hilfe von Deep und Machine Learning-Technologien lassen sich potenziell gefährliche Elemente und Verhaltensweisen erkennen, unterbinden oder löschen und eine Meldung absetzen. Wir unterstützen Sie bei der Weiterentwicklung – und zwar so, dass das EDR zu Ihrer IT-Strategie passt.

Interconnected Security: Ihre Edpoint Security Lösung kann mit anderen Komponenten wie Firewall und Endpoint Protection Clients kommunizieren und die Ausbreitung von Schadsoftware verhindern

Maschine Learning: Dank modernster und intelligenter Algorythmen lässt sich anhand des Verhaltens einer Anwendung erkennen, ob sie potenziell gefährlich ist

Crowd Sourcing: Aktuelle Endpoint-Lösungen setzen nicht mehr nur auf eine manuell gepflegte, zentrale Datenbank zur Erkennung von Schadsoftware, sondern greifen auf weltweite Auswertungen zurück und treffen Vorhersagen

Network Access Control (NAC) System

Segmentieren Sie das Netzwerk Ihrer Gesundheitseinrichtung und machen Sie Ihre Infrastruktur dadurch sicherer – für LAN und WLAN. Mit der richtigen Zuordnung der verschiedenen Netzwerksegmente erhöhen Sie die Sicherheit, und gestalten das Netzwerk flexibler und ermöglichen es Ihren Mitarbeitern, mit entsprechenden Endgeräten komplett mobil in der Klinik zu arbeiten.

Volle Flexibilität: Durch das NAC-System kann sich Ihr Personal mit allen Geräten an beliebigen Netzwerk-Ports mit dem Internet verbinden. Die Arbeit kann also überall einfach ausgeführt werden, ohne an bestimmte Räume oder Bereiche in der Gesundheitseinrichtung gebunden zu sein

Kontrollierter Zugriff: Geräten wird der Zugriff auf das Netzwerk verwehrt, wenn sie nicht über aktuelle Updates oder bestimmte, definierte Einstellungen und Sicherheitsprogramme verfügen

Schutz vor Hackern: Angreifer, die sich direkt in das Klinikum begeben, erhalten weder Zugriff auf das physikalische Netz noch auf das WLAN. Das NAC blockiert unbekannte Geräte

Services von CANCOM

Entlastung für Ihre IT: Wir unterstützen Sie gerne mit den passenden Services

Neben passenden und auf Ihre Einrichtung zugeschnittenen Lösungen bieten wir Ihnen auch verschiedene Dienstleistungen an. Von der Beratung, über die Konzeption bis hin zur Umsetzung unterstützen wir Sie gerne bei Ihren IT-Sicherheits-Projekten oder bieten Ihnen ein Rundum-sorglos-Paket mit unseren XaaS-Services an. Darüber hinaus beraten wir Sie gerne bei der Entwicklung einer Sicherheitsstrategie.

IT-Security-Mitarbeiter spricht vor Screen mit verschiedenen Codes

CANCOM Security as a Service

Beziehen Sie unsere Security-Lösungen auch als reine skalierbare Dienstleistung im Full Service-Paket, darunter SOC as a Service oder Firewall as a Service. Sie müssen sich um nichts kümmern, wir erbringen die Leistung, die sich am exakten Bedarf Ihres Krankenhauses, Ihre Pflege- oder Reha-Einrichtung orientiert.

CANCOM SOC as a Service: Für die automatisierte Analyse und Erkennung von Angriffen wird eine SIEM (Security Information & Event Management) Lösung auf Basis von IBM QRadar verwendet. Dieses nimmt zunächst Daten aus unterschiedlichen, definierten Quellen auf. Anschließend werden diese Daten normalisiert, analysiert und korreliert.

CANCOM Schwachstellen-Management: Das Schwachstellen-Management von CANCOM prüft die Zielsysteme auf bekannte und mögliche Schwachstellen. Mithilfe dieser Informationen lassen sich Bedrohungen gezielt bewerten. Das ermöglicht, den aktuellen Sicherheitsstand der IT-Umgebung zu erkennen und zu dokumentieren. Die gewonnen Informationen können in das SIEM-System automatisch integriert werden, um Bedrohungen dadurch noch schneller zu identifizieren.

CANCOM Firewall as a Service: CANCOM Firewall aaS bietet wirksamen Schutz vor Angriffen, Malware und Ransomware. Alle nötigen Funktionen wie Application Control, Intrusion Prevention und URL-Filter sind enthalten. Hinzu kommen unter anderem Signatur-Erkennung und Realtime-Scan. Stabile Durchsatzraten zählen ebenso zum Leistungsumfang wie ein Alerting bei Bedrohungen. Profitieren Sie von leistungsfähigem Firewalling für jeden gebuchten Standort.

Analyse, Beratung und Support für Ihr IT-Sicherheitsprojekt

CANCOM berät Sie zu aktuell wichtigen regulatorischen Themen im Rahmen von EU-DSGVO, IT-SIG, KRITIS, ISMS, aber auch generell zur Weiterentwicklung Ihrer IT-Sicherheitsstrategie oder bei individuellen Projekten.

Planen und Analyse: Entwickeln Sie mit uns einer Strategie auf Basis der Findings oder optimieren Sie die bestehende IT-Sicherheitsstrategie

Erarbeiten und Bewerten: Erarbeiten Sie mit unserer Unterstützung eine neue oder bewerten Sie die bestehende IT-Sicherheitsstrategie vor dem Hintergrund regulatorischer und gesetzlicher Anforderungen, beispielsweise im Hinblick auf KRITIS oder Patientendatenschutzgesetz

Unterstützung und Beratung: CANCOM unterstützt Sie bei der Umsetzung der gefundenen Anforderungen

Pentest

Prüfen Sie Ihre Infrastruktur auf Herz und Nieren. Mit unseren Penetration Testing-Bausteinen lassen sich Schwachstellen in der IT-Security-Strategie aufdecken. Wir prüfen nicht nur, ob Hacker extern auf Ihre IT-Umgebung Zugriff bekommen könnten, sondern decken auch mögliche interne Schwachstellen auf. Darum kümmern sich die Mitarbeiter des CANCOM Red-Teams, die dieselben Strategien echter Angreifer nutzen – natürlich ohne Schaden zu verursachen.

Quick Check+: Lassen Sie Ihre Infrastruktur auf ausnutzbare Schwachstellen checken und erhalten Sie einen Abschlussreport mit allen relevanten Informationen

Penetration Test: Neben dem Quick Check+ validieren und analysieren wir gefundene Schwachstellen, filtern die gewonnenen Erkenntnisse und fassen sie in einem Report zusammen

Deep Investigation: Neben dem Penetration Test simulieren wir Hacker-Attacken inklusive Social Engineering und werten aus, wie gut die Reaktionszeit des Security Teams in Ihrer Einrichtung ist.

Profitieren Sie von den Mehrwerten

  • Den Angreifern immer einen Schritt voraus: Nachhaltiger Schutz vor und Früherkennung von Cyberangriffen durch die passende Firewall-Lösung, ein Security Operation Center, EDR und NAC

  • Alles aus einer Hand: CANCOM übernimmt für Sie auf Wunsch die 24/7-Überwachung Ihrer Infrastruktur und aller Sicherheitsmaßnahmen – und Sie können Ihre Ressourcen noch zielgerichteter einsetzen

  • Entlastung Ihrer IT: Durch die passenden Lösungen, unsere Services und Beratungsleistungen entlasten Sie Ihre IT, die sich dann noch besser auf strategisch wichtige Vorhaben konzentrieren kann

  • Erfüllen Sie KRITIS-Standards und andere gesetzliche Vorgaben: Greifen Sie auf unsere Expertise zurück und profitieren Sie von notwendigen Standards wie Pentesting etc.