Wir sind Ihre
Co-Piloten für eine begleitende, umfassende Cybersecurity
Hohe Erfolgsquote bei Cyberangriffen auf Krankenhäuser!
Was kann ich kurzfristig tun? Und was langfristig?
IT-Abteilungen erweitern ihr eigenes Wissen und Ihre Reaktionsgeschwindigkeit schon immer durch sinnvolle Beauftragung externer Experten. Jedoch reichen einzelne Beauftragungen und Projekte nicht mehr. Mehr Digitalisierung erfordert mehr IT-Security Maßnahmen.
Der Druck auf die IT-Verantwortlichen und Mitarbeitenden ist gestiegen: die rechtlichen und regulatorischen Anforderungen werden Jahr für Jahr verschärft und erzwingen nicht nur die Anschaffung spezifischer Lösungen, sondern auch deren reibungslosen Betrieb.
Die kriminellen Macher hinter Cyberangriffen sind schon lange keine Hobbyhacker mehr: Dieser Markt ist zu einer professionellen Industrie herangewachsen, mit Lieferketten, Aufgabenteilung und „Kundenorientierung“. Die einen produzieren die Malware, die anderen spezialisieren sich auf die gezielte Auswahl lukrativer Opfer.
Cybersecurity-Versicherungen erhöhen die Anforderungen für Policen und nehmen neue Mandanten teilweise gar nicht erst neu auf. Schadensfälle zwingen die Versicherer Beiträge, Selbstbehalte und Versicherungssummen anzupassen, besonders wenn Security-Maßnahmen nicht "dem Stand der Technik" entsprechen.
Die IT-Abteilung im Handlungsdruck
Der Digitalisierungswunsch von Prozessen in der Behandlung, Pflege und Verwaltung schafft Modernisierung, jedoch auch weitere IT-Projekte und damit verbundenen Sicherheitsrisiken. Wie kann eine IT-Abteilung sich alleine diesen unterschiedlichen Herausforderungen stellen? Jetzt kurzfristig, und langfristig? Was sind die Quick-Wins?
Krankenhaus-IT im Fadenkreuz von Cyberkriminellen
Die IT-Abteilung ist einer der strategisch wichtigsten Akteure im Gesundheitswesen. Krankenhäuser sind heutzutage in fast jedem Prozess und Behandlungsschritt von IT und Medizintechnik abhängig. Die Sicherheit dieser Infrastrukturen beeinflusst somit direkt den finanziellen Betrieb und die sichere Patientenversorgung. IT-Abteilungen müssen Wege finden, die eigene Handlungsfähigkeit im Bereich der Cybersecurity dauerhaft sicherzustellen.
Wir bieten Krankenhäusern zugeschnittene Managed Security Services an, um den sicheren Betrieb von hochkomplexen Systemen und Infrastrukturen täglich zu begleiten.
Fachgerechte Unterstützung
Die März Services in der Managed Security
-
User Awareness
Der erste Grundstein für eine stabile Cyber-Security ist der Faktor Mensch: Mit passender Schulung und erhöhtem Sicherheitsbewusstsein werden Mitarbeitende zu „Human Firewalls“ und heben somit das allgemeine Cyber-Security-Niveau. Das Phishing-Risiko kann schon bedeutend in den ersten 3 Monaten gesenkt werden. Eine Mischung zwischen Phishing-Simulationen und Schulungsmaterialien runden das Angebot ab. Wir beraten und begleiten bei den Anpassungen und der spezifischen Einführung. -
Penetrationstest
Zum Start führen wir ein erstes Assessment mittels eines Pentests durch. Dabei werden bekannte Schwachstellen und Konfigurationsprobleme identifiziert. Durch den ersten Bericht können wir die Lage einschätzen und weitere Maßnahmen besprechen. Der Pentest ist ein sehr guter Einstieg und liefert schon die erste Übersicht an Sofortmaßnahmen zur raschen Absicherung. Für eine lückenlose, dauerhafte Abdeckung, empfehlen wir den Übergang zum Schwachstellenmanagement.
Was ist beim Pentest wichtig?
-
Schwachstellenmanagement
In diesem dauerhaften Service führen wir regelmäßige Scans durch, um die Bedrohungslage in Ihrem Netzwerk umfassend einschätzen zu können. Diese kontinuierliche Überwachung unterstützt die IT-Abteilung und das Security Operations Center bei der Absicherung von Schwachstellen und Sicherheitslücken. Ergebnisse und Maßnahmen fassen wir in unseren Berichten zusammen und stellen diese bei Ihrem Cyber-Security-Board regelmäßig vor.
Wie funktioniert das?
-
MIoT-Security
Medizingeräte stellen eine unterschätzte Gefahr dar. Durch die regulierten und teilweise langsameren Produktzyklen in der Medizintechnik bleiben Schwachstellen länger unentdeckt und potentiell angreifbar. Mit regelmäßigen Passivscans und passender Segmentierung sorgen wir bei dieser äußerst sensiblen Infrastruktur für eine höhere Sicherheit, im Betrieb und in der Patientenversorgung. -
Managed iSOC (SOC + SIEM)
Die wichtigste Kennzahl in der Cyber-Abwehr ist die durchschnittliche Reaktionsdauer. Reagieren kann eine IT-Abteilung auch nur, wenn Vorfälle erkannt werden. Mit einem SIEM, einem Frühwarnsystem, das auch sehr umfassende Analysen mit wenig Aufwand ermöglicht, schaffen wir eine höhere Transparenz und Handlungsfähigkeit bei der Erkennung und Behandlung von Angriffen. Um Krankenhäuser konzeptionell und dauerhaft in der Analyse der Vorfälle und Einleitung von Maßnahmen zu unterstützen, bringen wir unser SOC-Experten-Team fachgerecht so ein, dass es hybrid mit der IT-Abteilung zusammenarbeitet.
Wie kommen sie zu einer kürzeren Reaktionsdauer bei Angriffen und Ausfällen?
März bietet alle Bautsteine für eine effektive IT-Security als Gesamtlösung in Form unseres März Security Bundles. Diese Lösung besteht aus den nötigen Hard- und Software Komponenten, um Sie bestmöglich beraten zu können. Zusätzlich bieten wir verschiedene Dienstleistungsmodule die je nach Bedarfslage das Bundle vervollständigen. Mit den März Managed Services kümmern wir uns zum monatlichen Festpreis um Teilbereiche oder Ihre komplette Infrastruktur. Mit den März Data Services, die als Stand-alone-Lösung, im Gesamtpaket oder punktuell verfügbar sind und für eine stabile, moderne und vor allen Dingen sichere IT-Infratruktur sorgen.
-
ENISA Threat Landscape: Health Sector
Die Europäische Agentur für Cybersicherheit (ENISA) hat die erste Analyse zur Cyber-Bedrohungslandschaft des Gesundheitssektors in der EU durchgeführt. -
Bundeslagebild Cybercrime
Die Zahl der Cyberattacken liegt in Deutschland auf sehr hohem Niveau. 136.865 Fälle von Cybercrime im Jahr 2022 registriert -
Medizingeräte – die unterschätzte Gefahr
Bei Gesprächen mit CIOs und den Security-Experten in unserem SOC stellen wir fest, dass eine Disziplin noch sehr wenig Beachtung erhält: Medical-Internet-of-Things-(MIoT-)Security. -
Managed Malware
Die Branche der organisierten Cyberkriminalität erfährt immer weitere Spezialisierung -
B3S: Richtlinie für IT-Sicherheit Kritischer Infrastrukturen
Krankenhäuser, die zur Kritischen Infrastruktur zählen, müssen sich nach dem IT-Sicherheitsgesetz besonders vor Cyberattacken und Systemausfällen schützen. -
Mitgliedschaft bei der Allianz für Cyber-Sicherheit
Seit August 2020 ist März Network Services Mitglied der Organisation Allianz für Cyber-Sicherheit (ACS).
März
Managed Security
UP TO DATE
Jetzt Erstgespräch vereinbaren
Wie gut sind Sie in der Cyber-Security aufgestellt? Haben Sie Zeit & Fokus für die wichtigen Themen?
Lassen uns Sie uns umgehend für Transparenz und Sicherheit sorgen. Gerne zeigen wir auf, wie Sie sofort für nötige Absicherung sorgen können.
