Sicherheit kritischer IT-Systeme
Schutz vor Cyberangriffen im Krankenhaus- und Klinikbetrieb
Jetzt Angebot einholen

Die Sicherheit kritischer IT-Systeme in Krankenhäusern und Kliniken

Im Rahmen des Krankenhauszukunftsgesetzes (KHZG) stehen Ihnen Fördermittel für die Modernisierung und Digitalisierung Ihres Krankenhauses / Ihrer Klinik zur Verfügung. Die Oneconsult Deutschland AG unterstützt Sie dabei, diese Mittel effektiv einzusetzen, und steht Ihnen bei der Umsetzung von IT-Sicherheitsmaßnahmen zur Verfügung.

Dabei stellen wir sicher, dass Ihre Investitionen nicht nur den aktuellen Anforderungen entsprechen, sondern auch den zukünftigen Anforderungen an eine sichere und effiziente Gesundheitsversorgung gerecht werden.

«Mindestens 15 Prozent der gewährten Fördermittel sind für Maßnahmen zur Verbesserung der Informationssicherheit zu verwenden.»*

Um die zweckgebundene Verwendung der Fördermittel nachweisen zu können, müssen mindestens 15 Prozent der gewährten Fördermittel für Maßnahmen zur Verbesserung der Informationssicherheit verwendet und die Beauftragung eines IT-Dienstleisters dafür nachgewiesen werden.

*Paragraph 14a Krankenhauszukunftsfonds, Absatz 3, Gesetz für ein Zukunftsprogramm Krankenhäuser (Krankenhauszukunftsgesetz – KHZG) vom 23. Oktober 2020, abgerufen am 21.8.2024.

Termin Buchen

Ihre Vorteile auf einen Blick

  • Fördermittel werden effizient und regelkonform für die IT-Sicherheit eingesetzt
  • Auf Ihre spezifischen Bedürfnisse zugeschnitten
  • Umfassende Bewertung der Sicherheitslage Ihres Unternehmens
  • Sicherheitstests jeglicher vernetzter Komponenten und Systeme möglich
  • Empfehlungen zu konkreten Massnahmen und zusätzliche Tipps, um die Cyber-Resilienz zu erhöhen
  • Systematische Identifizierung von technischen Schwachstellen und Sicherheitslücken

Unsere Services für Kliniken und Krankenhäuser

  • Security Assessment der Netzwerk- und Serverinfrastruktur: Hierbei wird die interne IT-Infrastruktur einer gründlichen Überprüfung auf Schwachstellen unterzogen, z.B. in Form eines Vulnerability Scans. Kritische Systeme können durch Penetration Tests tiefergehend untersucht werden, um das Risiko einer Kompromittierung oder des Verlusts sensibler Daten zu reduzieren. Ein weiterer wichtiger Aspekt ist die Überprüfung der Trennung “herkömmlicher” IT von medizinischen Geräten, deren Wartungszustand und Sicherheitsniveau aufgrund proprietärer Soft- und Hardware häufig fragwürdig ist. Ebenso können die Backup- und Update-Infrastruktur sowie zugrundeliegende Konzepte auf ihre Sicherheit und Wirksamkeit überprüft werden.
  • Web Application Penetration Test z.B. von Patientenportalen: Portale für Mitarbeitende und Patienten bieten Komfort und erhöhen die Effizienz, beispielsweise bei der Vereinbarung von Terminen. Jedoch vergrößern sie auch erheblich die Angriffsoberfläche, sofern sie aus dem Internet erreichbar sind. In der Regel handelt es sich bei solchen Portalen um Webapplikationen oder -services (APIs), welche über Browser oder mobile Apps aufgerufen werden können. Um das Risiko der Offenlegung oder Manipulation sensibler (Patienten-)Daten zu minimieren, sollten diese Anwendungen und zugrundeliegende Systeme auf mögliche Schwachstellen überprüft werden. Oneconsult führt solche Überprüfungen auf Basis des Application Security Verification Standard (ASVS) des Open Worldwide Application Security Project (OWASP) durch. Damit kann sichergestellt werden, dass Ihre sensiblen Daten gegen Angreifer geschützt sind, die sich durch Ausnutzung der häufigsten Verwundbarkeiten in Webanwendungen unbefugten Zugriff verschaffen.
  • Security Assessment von Cloud-Bereitstellungen und Software-as-a-Service: Cloud-Systeme und Software-as-a-Service-Angebote spielen eine immer wichtiger werdende Rolle – auch im medizinischen Sektor. Da Cloud-Endpunkte in der Regel weltweit erreichbar sind, ist auch die Angriffsoberfläche größer als bei herkömmlichen On-Premises-Systemen, für deren Kompromittierung ein Angreifer zunächst Zugriff auf das interne Netzwerk erlangen muss. Obwohl Cloud Service Provider eine Vielzahl an Werkzeugen und Funktionen zum Schutz der Mandanten bereitstellen, kommt es immer wieder zu gravierenden Fällen von Kompromittierung und Datenverlust – meist bedingt durch unzureichende Administration auf Seiten des Kunden und fatale Fehlkonfigurationen. Im Rahmen eines Cloud Security Assessments wird gezielt nach unsicheren Standard- und gefährlichen Fehlkonfigurationen gesucht, die sowohl das Identitätsmanagement als auch exponierte Systeme und Dienste betreffen können. Unter Berücksichtigung der Anforderungen des Kunden werden Maßnahmen entwickelt, um Cloud-Bereitstellungen und hybride Infrastrukturen bestmöglich zu härten und Angriffe frühzeitig zu erkennen, bevor irreparabler Schaden angerichtet werden kann.
  •  Red Teaming – die Feuerprobe für Ihre Infrastruktur: Red Teaming ist die Königsdisziplin, sowohl für den Verteidiger als auch für den (simulierten) Angreifer. Auf Basis der Bedrohungslage werden unterschiedliche Angriffsszenarien entwickelt und auf der (gehärteten) produktiven Infrastruktur ausgeführt. Dabei werden nicht nur technische Schutz- und Härtungsmaßnahmen evaluiert, sondern anhand von Schwerpunktthemen, die für jedes Projekt individuell festgelegt werden, auch die Detektions- und Reaktionsfähigkeit des Blue Teams getestet. Ein Red Teaming eignet sich insbesondere für Organisationen, die bereits eine hohe Maturität der Informationssicherheit erreicht haben und in der Lage sind, Angriffe zu erkennen und darauf zu reagieren, beispielsweise durch Einsatz eines Security Operation Center (SOC) oder eines Cyber Security Incident Response Teams. Red Teaming deckt schonungslos Schwächen auf und vermittelt einen guten Gesamteindruck unter realistischen Bedingungen.
  • Incident Response – Ihre Cyberfeuerwehr an 365 Tagen im Jahr: Dass Cyber-Vorfälle im Klinik-Umfeld passieren können, ist Realität. Wir helfen Ihnen, sich optimal auf IT-Sicherheitsvorfälle vorzubereiten und mögliche Schäden im Ernstfall zu minimieren. Mit unserem Incident Response Retainer profitieren Sie von der langfristigen Unterstützung unseres hochqualifizierten Oneconsult International Computer Security Incident Response Teams (OCINT-CSIRT). Bei Vorfällen wie beispielsweise Ransomware-Angriffen, Erpressung, Betrug oder Datendiebstahl stehen wir sofort zur Verfügung und unterstützen Sie schnell, professionell und effizient bei der Bewältigung. Damit Sie schnellstmöglich wieder zu Ihrem Tagesgeschäft zurückkehren können.
  • Security Academy Lernen Sie von den Profis: Unsere Cybersecurity Academy ist darauf ausgerichtet, praxisnahes Wissen über Cybersecurity an Unternehmen und Einzelpersonen zu vermitteln. Ob Sie sich über die neuesten IT-Bedrohungen informieren, Ihre Kenntnisse erweitern, Fähigkeiten validieren oder an interaktiven Webinaren teilnehmen möchten – bei uns sind Sie richtig.

Ihr Spezialist für Krankenhaus- und Klinikbetriebe

Peter Oberholzer

Ansprechperson

Peter Oberholzer, Senior Client Service Manager

+49 89 248820 600

peter.oberholzer@oneconsult.com

Termin Buchen

Jetzt unverbindliches Angebot einholen

Ihre vertrauenswürdige Anlaufstelle für Cybersecurity-Beratung - Seit 2003

Oneconsult bietet Ihnen umfassende und unabhängige Beratung in verschiedenen Bereichen der Cybersecurity an. Gemeinsam mit Ihnen bekämpfen wir Sicherheitsbedrohungen proaktiv. Unsere Ethical Hackers helfen weltweit, Sicherheitslücken aufzudecken sowie Cybersecurity-Vorfälle zu verhindern und zu managen. Mit Oneconsult definieren Sie wirksame Sicherheitsmassnahmen und setzen diese um.

Red Teaming
Wir brechen bei Ihnen ein. Nach dem Einsatz unserer Red Teams wissen Sie genau, wo ein geschickter Eindringling ihre Cybersecurity noch knacken kann und welche Massnahmen Sie ergreifen müssen, damit das zukünftig nicht mehr möglich ist.
MEHR
Penetration Testing
Wir analysieren alles, was vernetzt ist: egal ob Cloud, Applikation, IoT Device oder Flugzeug. Gold finden wir dabei zwar selten, aber die Schwachstellen in Ihren Systemen, welche Hacker dazu machen würden.
MEHR
Incident Response
Wenn’s brennt, zählt jede Sekunde. Unsere erfahrenen Spezialisten unterstützen Sie kompetent bei der richtigen Reaktion auf Ransomware, Hackerattacken und anderen Vorfällen.
MEHR
Digital Forensics
Fast wie in einem Krimi. Auch Cyberattacken lassen sich forensisch klären. Unser Digital Forensics Team sucht systematisch und gerichtsfest nach digitalen Spuren und klärt die Fragen, wie und warum es zum Vorfall kam.
MEHR
Vulnerability Management
Sicher durch das Meer von Schwachstellen navigieren! Wir unterstützen Sie bei der Identifizierung, Bewertung und effektiven Behebung von Schwachstellen in Ihren IT-Systemen und Anwendungen.
MEHR
Security Academy
Ob bei Volleyball oder Fussball – alle müssen an einem Strang ziehen, um erfolgreich zu sein. Machen Sie aus Ihren Mitarbeitenden das stärkste Abwehr-Team gegen Cyber-Bedrohungen.
MEHR
Red Teaming
Wir brechen bei Ihnen ein. Nach dem Einsatz unserer Red Teams wissen Sie genau, wo ein geschickter Eindringling Ihre Cyber Security noch knacken kann und welche Massnahmen Sie ergreifen müssen, damit das zukünftig nicht mehr möglich ist.
MEHR
Penetration Testing
Wir analysieren systematisch alles, was vernetzt ist: egal ob Applikation, Cloud, Leit- oder Produktionssystem (ICS: SCADA/DCS), Sicherheitssystem, IoT Device, Flugzeug, Kraftwerk oder Zug. Gold finden wir dabei zwar selten, aber die Schwachstellen in Ihren Systemen, welche Hacker dazu machen würden.
MEHR
Incident Response
Wenn’s brennt, zählt jede Sekunde. Unsere erfahrenen Spezialisten unterstützen Sie kompetent bei der richtigen Reaktion auf Ransomware, Hackerattacken und anderen Vorfällen. Oneconsult – Ihre Feuerwehr bei Cyber-Sicherheitsvorfällen.
MEHR
Digital Forensics
Fast wie in einem Krimi. Auch Cyberattacken lassen sich forensisch klären. Unser Digital Forensics Team sucht systematisch und gerichtsfest nach digitalen Spuren und klärt die Fragen, wie und warum es zum Vorfall kam.
MEHR
Vulnerability Management
Sicher durch das Meer von Schwachstellen navigieren! Wir unterstützen Sie bei der Identifizierung, Bewertung und effektiven Behebung von Schwachstellen in Ihren IT-Systemen und Anwendungen.
MEHR
Cyber Security Academy
Egal ob bei Volleyball, Fussball oder Unihockey – alle müssen an einem Strang ziehen, um als Team erfolgreich zu sein. Wir sind überzeugt, dass auch Cyber Security ein Teamsport ist. Machen Sie aus der «Schwachstelle Mitarbeitende» eine Stärke und Ihr Team zur besten Abwehr gegen Cyber-Bedrohungen.
MEHR
Services
Cybersecurity Consulting

Ihre strategische Begleitung in Sachen Cybersicherheit: Gemeinsam entwickeln wir massgeschneiderte Sicherheitsstrategien – pragmatisch, zielgerichtet und umsetzbar. Ob Regulatorik, Risikomanagement oder Awareness: Wir helfen Ihnen, Cybersicherheit in Ihrer Organisation ganzheitlich zu denken und zu verankern.

Red Teaming Oneconsult
Attack Simulation

Wir brechen bei Ihnen ein. Sie bestimmen die dabei zu beantwortende Frage: Kann ich gehackt werden (Red Teaming) oder reagiert mein Team richtig (Blue Teaming)? Oder soll zusammen mit unseren ethischen Hackern das Zusammenspiel von Angriff und Verteidigung im Fokus liegen (Purple Teaming)?

Penetration Testing Oneconsult
Penetration Testing

Systematisches Testing Ihrer Assets: egal ob Applikation, Cloud, Leit- oder Produktionssystem (ICS: SCADA/DCS), Sicherheitssystem, Flugzeug, Kraftwerk oder Zug. Wir lieben die Herausforderung und hacken alles, was vernetzt ist.

Incident Response Oneconsult
Incident Response

Ihre Feuerwehr bei Cyber-Sicherheitsvorfällen. Wenn’s brennt, zählt jede Sekunde. Unsere erfahrenen Spezialisten (CSIRT) unterstützen Sie kompetent bei der richtigen Reaktion auf Ransomware, Hackerattacken & Co. und koordinieren auf Wunsch alle beteiligten Stellen. Oneconsult löscht mit Ihnen jeden Cyber-Brand – damit Sie sich wieder aufs Tagesgeschäft konzentrieren können.

Digital Forensics Oneconsult
Digital Forensics

Ihre Brandermittler für digitale Vorfälle. Nach einem Security Incident suchen unsere IT-Forensiker systematisch und gerichtsfest nach digitalen Spuren und klären die Fragen, wie und warum es zum Vorfall kam.


Vulnerability Management

Ihre umfassende Unterstützung für ein effektives Schwachstellen­management: Wir begleiten Sie bei der Identifizierung, Bewertung und Behebung von Schwachstellen in Ihren IT-Systemen und Anwen­dungen. Mit unseren Services erhalten Sie eine ganzheitliche Beratung - von der Konzeptionierung über die Implementierung bis hin zur Wartung und Aktualisierung Ihrer Vulnerability-Management-Infrastruktur.

Oneconsult Cyber Security Academy
Cyber Security Academy

Ihr Cyber-Security-Kompetenzzentrum für Security-Neulinge und Professionals. Erfahrene Trainer vermitteln geballtes Fachwissen für Menschen und Unternehmen, welche die Welt sicherer machen – topaktuell, praxisbezogen und zielgruppen­gerecht. Erhöhen Sie die Cyber Security Awareness Ihrer Mitarbeitenden, erreichen Sie herausfordernde Zertifizierungen, entwickeln Sie sichere Software oder werden Sie zum ethischen Hacker – zusammen mit der Oneconsult Cyber Security Academy.

Ihre Sicherheit hat höchste Priorität – unsere Spezialisten unterstützen Sie kompetent.

Erreichbarkeit von Montag bis Freitag 08.00 – 18.00 Uhr (Ausnahme: Kunden mit SLA – Bitte über die 24/7 IRR-Notfallnummer anrufen).

Privatpersonen wenden sich bitte an Ihren IT-Dienstleister des Vertrauens oder die lokale Polizeidienststelle.

  • Was und wer ist betroffen?
  • Wer hat den Vorfall entdeckt und gemeldet?
  • Wie und wann wurde der Vorfall bemerkt?
  • Was haben Sie beobachtet?
  • Was bereitet Ihnen Sorgen im Zusammenhang mit dem Vorfall?
  • Welche Massnahmen wurden bereits eingeleitet?

Weitere Informationen zu unseren DFIR-Services finden Sie hier:

QR_CSIRT_2022@2x
CSIRT zu den Kontakten hinzufügen

Nichts verpassen! Melden Sie sich für unseren kostenlosen Newsletter an.