Der Penetrationstest ein perfekter Einstieg, die Betreuung kontinuierlich und engmaschig, das Resultat: Transparenz und Risikominderung

IT-Leitungen haben die große Herausforderung, die Cyber-Sicherheit in ihren Krankenhäusern gewährleisten zu müssen, während die Komplexität in der Krankenhausinfrastruktur mit jedem Digitalisierungsprojekt steigt. Jede Neueinführung, Softwareupdate, Anpassung der Konfiguration oder Anbindung an interne sowie externe Systeme kann die bestehende Landschaft mit neuen Schwachstellen versehen und die Anfälligkeit gegen Cyber-Gefahren erhöhen.

Es ist somit verständlich, dass in den B3S (branchenspezifischen Sicherheitsstandards) mit ANF-MN-107 die „regelmäßige Überprüfungen auf Schwachstellen„ vorgeschrieben ist. Wie unterscheidet sich jedoch ein Schwachstellen-Management vom klassischen Penetrationtest?

Der Einstieg in das Schwachstellenmanagement ist ein professioneller Penetrationstest, bei dem das Krankenhaus-Infrastruktur auf Schwachstellen und Verbesserungspotenziale hin überprüft wird. Anhand der Ergebnisse wird ein individuellen Fahrplan mit priorisierten Maßnahmen erarbeitet und dringliche Tätigkeiten in Zusammenarbeit sofort umgesetzt.

Darauf basierend setzt das Schwachstellen-Management auf: Nach dem ersten Pentest, beginnt der eigentliche Managed Service mit einer kontinuierlichen und engmaschigen Betreuung. Es wird eine Appliance in Ihr Netzwerk eingebracht, die regelmäßig nach bekannten und neu hinzugekommenen Sicherheitslücken sucht, aktuell gegen 110.000 bekannte Schwachstellen, automatisiert. Alle Ergebnisse und Maßnahmenpläne werden  fundierten Reports zusammengefasst, wovon KRITIS-Häuser mit Blick auf ihre Pflichtberichte profitieren. Im regelmäßigen Cyber-Security-Board wird über den Status, Trends und KPIs berichtet. Zusammen mit einer moderierten Entscheidungsfindung in der Maßnahmenumsetzung.

Planung und Einrichtung