Gemeinsam für eine sicheres Gesundheitswesen: Franciscus Krankenhaus & Conscia

Franciscus Gasthuis & Vlietland verbindet seine IT- und Sicherheitsinfrastruktur mit den NOC- und SOC-Diensten von Conscia.

Mit zwei Krankenhäusern in Rotterdam und Schiedam und drei Außenstellen (Ambulanzen) bietet Franciscus Gasthuis & Vlietland eine möglichst wohnortnahe medizinische Versorgung.

 

 

Die 4.700 Mitarbeiter und 300 Ärzte konzentrieren sich auf eine hochwertige Pflege mit einem starken zwischenmenschlichen Bezug. Um einen reibungslosen Arbeitsablauf zu gewährleisten, steht ein IT-Netzwerk mit etwa 10.000 verbundenen Endpunkten, darunter Computer, Server, medizinische Geräte und mobile Endgeräte, zur Verfügung. Diese Endgeräte werden von Pflegekräften und ihren Kollegen in unterstützenden Funktionen genutzt. Die Verwaltung dieses Netzwerks außerhalb der Geschäftszeiten wurde an Conscia ausgelagert, wobei nun auch die Sicherheit in diese Vereinbarung integriert wurde.

Digitale Pflege erfordert erhöhte Sicherheit

Das Gesundheitswesen ist im Wandel. Es findet nicht mehr nur in Krankenhäusern statt, sondern ist zunehmend unabhängig vom Standort.

Durch den Einsatz digitaler Hilfsmittel erfolgt die medizinische Versorgung zunehmend aus der Distanz. Dieser Wandel beeinflusst die Sicherheitsstrategie des Krankenhauses und die Struktur der Sicherheitsabteilung, einem IT-Bereich, der bereits unter Druck steht, bedingt durch die wachsende Gefahr von Angriffen und die Ausnutzung von Schwachstellen. Um seine Sicherheitsvorkehrungen zu verschärfen, hat sich Franciscus Gasthuis & Vlietland dazu entschieden, nicht mehr ausschließlich interne Maßnahmen zu ergreifen.

Eine anfängliche Marktstudie für einen Security Operations Center (SOC)-Service ergab, dass zahlreiche Anbieter Lösungen mit erheblichem Anpassungsaufwand und entsprechend hohen Kosten anbieten. In Zusammenarbeit mit Conscia hat Franciscus Gasthuis & Vlietland eine geeignete, effiziente und kostengünstige Lösung erfolgreich implementiert.

Integriertes Sicherheitskonzept

Im Zuge der umfassenden Sicherheitsstrategie wurde die bisherige Vielzahl von Einzellösungen im Krankenhaus durch eine durchdachte Cisco Secure CyberSecurity-Plattform ersetzt. Diese Plattform zeichnet sich durch eine nahtlose Integration der verschiedenen Produkte aus, wodurch nicht nur eine gesteigerte Sicherheit gewährleistet wird, sondern auch eine verbesserte Transparenz bei gleichzeitig minimiertem Verwaltungsaufwand erreicht wird.

Nach diesem ersten Schritt entschied Franciscus Gasthuis & Vlietland Ende 2021, hauptsächlich alle Überwachungs- und Erkennungsaspekte an das SOC (Security Operations Center) von Conscia zu übertragen. Conscia führte diese Übertragung in enger Zusammenarbeit mit dem IT-Sicherheitsteam von Franciscus durch, das als interne „digitale Feuerwehr“ fungiert und an den Bereichen Identifizieren, Schützen, Erkennen, Reagieren und Wiederherstellen teilnimmt.

Indem zunächst alle Einzellösungen durch eine Reihe miteinander verbundener Sicherheitstools und -maßnahmen ersetzt wurden, konnte das SOC viel schneller und kostengünstiger implementiert werden, da fast keine Anpassungen erforderlich waren.

Peter de Boer, ICMT-Manager bei Franciscus Gasthuis & Vlietland, erklärt: „Früher waren wir eine traditionelle Managementorganisation, aber unsere IT-Abteilung übernimmt zunehmend eine unterstützende Funktion im Krankenhaussystem. Dies hat dazu geführt, dass wir vermehrt Aufgaben auslagern, darunter auch einen Teil des Security-Managements. Im Gesundheitswesen spielen mehr Faktoren eine Rolle als in anderen Sektoren, und wir arbeiten mit anderen Budgets. Es wird immer schwieriger, die geeigneten Sicherheitsexperten zu finden und ihr Wissen auf dem neuesten Stand zu halten. Daher suchten wir nach einem Partner, der dies versteht und uns dabei unterstützen kann, eine geeignete Lösung zu finden. Auch das Vertrauen spielte bei der Entscheidung für Conscia eine wichtige Rolle. Durch die langjährige und erfolgreiche Zusammenarbeit mit Conscia haben wir eine wohlüberlegte und gute Entscheidung getroffen.“

Maximale Sicherheit und Transparenz durch die Synergie von NOC und SOC

Ein zusätzlicher Aspekt war, dass die Gesundheitsorganisation bereits das Network Operations Center (NOC) von Conscia nutzt, das nahtlos mit dem SOC verbunden werden kann. Durch diese Integration können die Experten von Conscia rasch auf Vorfälle reagieren und die Auswirkungen auf das Netzwerk überwachen und minimieren. Das Fachwissen der Spezialisten im NOC und SOC stellt eine wertvolle Ergänzung für das IT-Team der Gesundheitsorganisation dar.

De Boer: „Neben der traditionellen IT-Ausrüstung haben wir es zunehmend mit medizinischen Geräten wie Überwachungsmonitoren, Ultraschallgeräten, EKGs usw. zu tun, die mit dem Netz verbunden sind. Die Verschmelzung von Medizintechnik (MT), Informationstechnologie (IT) und Betriebstechnik (OT), wie z. B. das Gebäudemanagementsystem, das medizinische Notrufsystem und das Brandmeldesystem, schafft zusätzliche Sicherheitsherausforderungen. Daher ist die Verbindung zwischen dem NOC und einem SOC die optimale Lösung. Wir brauchen Einblick in den Datenverkehr in allen Bereichen. Vorbeugung ist wichtig, aber es macht keinen Sinn, eine Organisation nur zu überwachen, denn innerhalb der Mauern Ihrer Infrastruktur passiert genug, und Sie müssen sich unter anderem mit dem Verhalten der Mitarbeiter auseinandersetzen. Wir müssen den Datenfluss unter Kontrolle haben, und dazu sind wir jetzt viel besser in der Lage.“

 

Managed Detection & Response

Die Prävention von Cyberkriminalität durch Firewalls und Schulungen ist zweifelsohne wichtig, aber allein nicht ausreichend. Die Erkennung von Vorfällen ist ebenso unerlässlich, um zeitnah auf potenzielle Bedrohungen zu reagieren. In diesem Kontext wird die Kombination aus Network Operations Center (NOC) und Security Operations Center (SOC) zu einem entscheidenden Faktor. Durch die Implementierung eines Managed Service lässt sich dieses System zudem schnell und effizient einführen. Auf diese Weise wird Sicherheit nicht nur transparent und schnell, sondern auch kostengünstig gewährleistet.

Jos Toet, Beauftragter für Informationssicherheit bei Franciscus Gasthuis & Vlietland, sagt: „Cybersecurity wird immer als „zu viel“ wahrgenommen, bis zu dem Tag, an dem sie nicht mehr ausreicht. Häufig wird angenommen, dass Sicherheitsmaßnahmen im Hintergrund stattfinden und keinen direkten Beitrag zur Patientenversorgung leisten. Tatsächlich sind sie jedoch entscheidend für die Kontinuität der Versorgung sowie die Verfügbarkeit, Integrität und Vertraulichkeit aller relevanten Daten. Zudem hängt eine effektive Sicherheit maßgeblich vom Verhalten der Menschen ab. Auch wenn wir technisch alles einrichten können, bleibt die Sicherheit ungewährleistet, wenn Mitarbeiter beispielsweise Computer offen und unbeaufsichtigt lassen.“

Toet betont: „Sicherheitsmaßnahmen sollten keineswegs die Patientenversorgung beeinträchtigen. Das darf einfach nicht der Fall sein.“ Unsere Strategie ermöglicht nun viel mehr, indem sie das erlaubt, was möglich und sicher ist, anstatt generelle Verbote auszusprechen. Auf diese Weise möchten wir alle dazu ermutigen, verantwortungsbewusst zu handeln und sich der potenziellen Risiken bewusst zu sein. Diese Herangehensweise zeigt bereits Wirkung; wir erleben eine spürbare Zunahme der Beteiligung und Sensibilisierung unserer Kollegen in allen Bereichen. Durch den Fokus auf Sicherheit steigt das Bewusstsein dafür – angefangen bei den Mitarbeitern im IT-Team bis hin zu den Pflegekräften am Krankenbett. Dieser positive Trend ist äußerst erfreulich zu beobachten.“

Wollen Sie mehr über unsere Services und Lösungen erfahren?
Zögern Sie nicht uns zu kontaktieren:

Kontakt