Skip to main content

Cybersecurity
as-a-Service

Cyber-Security-
as-a Service für das Gesundheitswesen

Wir sind Ihre
Co-Piloten für eine begleitende, umfassende Cybersecurity

Hohe Erfolgsquote bei Cyberangriffen auf Krankenhäuser!
Was kann ich kurzfristig tun? Und was langfristig?

IT-Abteilungen erweitern ihr eigenes Wissen und Ihre Reaktionsgeschwindigkeit schon immer durch sinnvolle Beauftragung externer Experten. Jedoch reichen einzelne Beauftragungen und Projekte nicht mehr. Mehr Digitalisierung erfordert mehr IT-Security Maßnahmen.

Der Druck auf die IT-Verantwortlichen und Mitarbeitenden ist gestiegen: die rechtlichen und regulatorischen Anforderungen werden Jahr für Jahr verschärft und erzwingen nicht nur die Anschaffung spezifischer Lösungen, sondern auch deren reibungslosen Betrieb.

Die kriminellen Macher hinter Cyberangriffen sind schon lange keine Hobbyhacker mehr: Dieser Markt ist zu einer professionellen Industrie herangewachsen, mit Lieferketten, Aufgabenteilung und „Kundenorientierung“. Die einen produzieren die Malware, die anderen spezialisieren sich auf die gezielte Auswahl lukrativer Opfer.

Cybersecurity-Versicherungen erhöhen die Anforderungen für Policen und nehmen neue Mandanten teilweise gar nicht erst neu auf. Schadensfälle zwingen die Versicherer Beiträge, Selbstbehalte und Versicherungssummen anzupassen, besonders wenn Security-Maßnahmen nicht "dem Stand der Technik" entsprechen.

Die IT-Abteilung im Handlungsdruck

Der Digitalisierungswunsch von Prozessen in der Behandlung, Pflege und Verwaltung schafft Modernisierung, jedoch auch weitere IT-Projekte und damit verbundenen Sicherheitsrisiken. Wie kann eine IT-Abteilung sich alleine diesen unterschiedlichen Herausforderungen stellen? Jetzt kurzfristig, und langfristig? Was sind die Quick-Wins?

Krankenhaus-IT im Fadenkreuz von Cyberkriminellen

Die IT-Abteilung ist einer der strategisch wichtigsten Akteure im Gesundheitswesen. Krankenhäuser sind heutzutage in fast jedem Prozess und Behandlungsschritt von IT und Medizintechnik abhängig. Die Sicherheit dieser Infrastrukturen beeinflusst somit direkt den finanziellen Betrieb und die sichere Patientenversorgung. IT-Abteilungen müssen Wege finden, die eigene Handlungsfähigkeit im Bereich der Cybersecurity dauerhaft sicherzustellen.

Wir bieten Krankenhäusern zugeschnittene Managed Security Services an, um den sicheren Betrieb von hochkomplexen Systemen und Infrastrukturen täglich zu begleiten.

Bis zu 8 verschiedene Gesetze und Verordnungen zum Thema Cyber-Security im Gesundheitswesen
Bußgelder und Strafen bei Nichteinhaltung und Vorfällen in Millionenhöhe
(2-20 Mio. €)
30% eingesetzter Medizingeräte sind von einer bis zwei kritischen Schwachstellen betroffen!**
Die meisten europäischen Krankenhäuser, die einen Cyber-Security-Vorfall haben, sind in Deutschland***
*Quelle: Whitepaper „März Managed Security Regulatorische Anforderungen“

**Die Daten basieren auf 10 Millionen Geräten in 1.000 verschiedenen Krankenhäusern. Quelle: „Top healthcare Cybersecurity Threats of 2021“, von MEDIGATE, Partner der März Cybersecurity-as-a-Service

***Quelle: KonBriefing.com

Fachgerechte Unterstützung

Die März Services in der Managed Security

  • User Awareness

    Der erste Grundstein für eine stabile Cyber-Security ist der Faktor Mensch: Mit passender Schulung und erhöhtem Sicherheitsbewusstsein werden Mitarbeitende zu „Human Firewalls“ und heben somit das allgemeine Cyber-Security-Niveau. Das Phishing-Risiko kann schon bedeutend in den ersten 3 Monaten gesenkt werden. Eine Mischung zwischen Phishing-Simulationen und Schulungsmaterialien runden das Angebot ab. Wir beraten und begleiten bei den Anpassungen und der spezifischen Einführung.
    Mehr dazu >>

  • Penetrationstest

    Zum Start führen wir ein erstes Assessment mittels eines Pentests durch. Dabei werden bekannte Schwachstellen und Konfigurationsprobleme identifiziert. Durch den ersten Bericht können wir die Lage einschätzen und weitere Maßnahmen besprechen. Der Pentest ist ein sehr guter Einstieg und liefert schon die erste Übersicht an Sofortmaßnahmen zur raschen Absicherung. Für eine lückenlose, dauerhafte Abdeckung, empfehlen wir den Übergang zum Schwachstellenmanagement.

    Was ist beim Pentest wichtig?

    Mehr dazu >>

  • Schwachstellenmanagement

    In diesem dauerhaften Service führen wir regelmäßige Scans durch, um die Bedrohungslage in Ihrem Netzwerk umfassend einschätzen zu können. Diese kontinuierliche Überwachung unterstützt die IT-Abteilung und das Security Operations Center bei der Absicherung von Schwachstellen und Sicherheitslücken. Ergebnisse und Maßnahmen fassen wir in unseren Berichten zusammen und stellen diese bei Ihrem Cyber-Security-Board regelmäßig vor.

    Wie funktioniert das?

    Mehr dazu >>

  • MIoT-Security

    Medizingeräte stellen eine unterschätzte Gefahr dar. Durch die regulierten und teilweise langsameren Produktzyklen in der Medizintechnik bleiben Schwachstellen länger unentdeckt und potentiell angreifbar. Mit regelmäßigen Passivscans und passender Segmentierung sorgen wir bei dieser äußerst sensiblen Infrastruktur für eine höhere Sicherheit, im Betrieb und in der Patientenversorgung.
    Mehr dazu >>

  • Managed iSOC (SOC + SIEM)

    Die wichtigste Kennzahl in der Cyber-Abwehr ist die durchschnittliche Reaktionsdauer. Reagieren kann eine IT-Abteilung auch nur, wenn Vorfälle erkannt werden. Mit einem SIEM, einem Frühwarnsystem, das auch sehr umfassende Analysen mit wenig Aufwand ermöglicht, schaffen wir eine höhere Transparenz und Handlungsfähigkeit bei der Erkennung und Behandlung von Angriffen. Um Krankenhäuser konzeptionell und dauerhaft in der Analyse der Vorfälle und Einleitung von Maßnahmen zu unterstützen, bringen wir unser SOC-Experten-Team fachgerecht so ein, dass es hybrid mit der IT-Abteilung zusammenarbeitet.

    Wie kommen sie zu einer kürzeren Reaktionsdauer bei Angriffen und Ausfällen?

    Mehr dazu >>

IT-Security Produkt Portfolio

Vervollständigt wird das IT-Security Paket durch ein umfangreiches Produkt-Portfolio. Gemeinsam mit den innovativen Komponenten unserer Partner für z. B. Backup, Verschlüsselung, Network Access Control oder Identity & Access Management begleiten wir Sie mit unserem Know-how bei Implementierung und Betrieb von Security-Produkten.
März Security Bundles

März bietet alle Bautsteine für eine effektive IT-Security als Gesamtlösung in Form unseres März Security Bundles. Diese Lösung besteht aus den nötigen Hard- und Software Komponenten, um Sie bestmöglich beraten zu können. Zusätzlich bieten wir verschiedene Dienstleistungsmodule die je nach Bedarfslage das Bundle vervollständigen. Mit den März Managed Services kümmern wir uns zum monatlichen Festpreis um Teilbereiche oder Ihre komplette Infrastruktur. Mit den März Data Services, die als Stand-alone-Lösung, im Gesamtpaket oder punktuell verfügbar sind und für eine stabile, moderne und vor allen Dingen sichere IT-Infratruktur sorgen.

März
Managed Security
UP TO DATE

Mit unserem Managed Security Service bieten wir alle Bausteine für eine effektive IT-Security als Gesamtlösung aus einer Hand. Erfahren Sie mehr darüber und bei welchen Cyber-Herausforderungen wir Ihnen zur Seite stehen.

    März
    Managed Security
    UP TO DATE

    Kundenreferenz: MSG Management- & Servicegesellschaft für soziale Einrichtungen mbH
    Jetzt Erstgespräch vereinbaren

    Wie gut sind Sie in der Cyber-Security aufgestellt? Haben Sie Zeit & Fokus für die wichtigen Themen?

    Lassen uns Sie uns umgehend für Transparenz und Sicherheit sorgen. Gerne zeigen wir auf, wie Sie sofort für nötige Absicherung sorgen können.

    0201 872 44-0

    Bitte geben Sie Ihren Vornamen an.
    Geben Sie bitte Ihren Nachnamen an.
    Bitte geben Sie den Namen Ihres Unternehmens an.
    Bitte geben Sie die PLZ an.
    Ungültige Eingabe
    Bitte geben Sie Ihre Mailadresse an.
    Ungültige Eingabe
    Bitte erläutern Sie kurz, worum es geht.
    Ungültige Eingabe