Gefahren

Krankenhäuser werden zunehmend Ziel von Hackern, die relevante digitale Informationen verschlüsseln und dann Lösegeld fordern – mit fatalen Folgen für den laufenden Krankenhausbetrieb, denn nahezu alle Abläufe in Medizin und Pflege sind von funktionierender IT abhängig. Cyber-Attacken können deshalb zu erheblichen Umsatzverlusten, einem Imageschaden und zu enorm hohen Kosten für die Wiederherstellung der Systeme führen.

Anforderungen

Das IT-Sicherheitsgesetz vom Juli 2015 verlangt von Unternehmen mit besonderer Bedeutung für das Funktionieren des staatlichen Gemeinwesens, so genannten Kritischen Infrastrukturen (Kritis), den nachweislichen Schutz ihrer Informationstechnik – auch im Gesundheitssektor. Die Vorgaben erstellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) und müssen ab 2019 umfassend erfüllt werden.

Unser Angebot

  • Wir checken Ihren Sicherheitsstandard – über die klassischen Werkzeuge hinaus.
  • VAMED zeigt Ihnen pragmatische Lösungen zur Risikoabwehr.
  • Auf Wunsch begleiten wir Sie bis zur Implementierung der Lösungen
  • Alles vertraulich und innerhalb Ihrer Organisationsstruktur – Sie erfüllen Ihre Verpflichtungen.

 

Darum VAMED

  • VAMED ist auf Gesundheitseinrichtungen spezialisiert, kennt sämtliche Prozesse in Medizin und Pflege und berät zur speziellen Krankenhaus-IT-Sicherheit.
  • Cyber Security ist an die Abläufe und Prozesse in Medizin, Pflege und in der Technik anzupassen – wir zeigen Ihnen, wo und wie.
  • VAMED und SAP kooperieren als Partner für Cyber-Security- Lösungen im Healthcare-Markt – genau auf Ihren Bedarf ausgerichtet.

VAMED-Cyber-Security-Lösungen

BASIC-Paket

Vulnerability Assessment:

  • Schwachstellenprüfung auf Hosts
  • Patch Management

Prüfung des Netzwerklaufwerks auf:

  • bestehende Infiltrationen 
  • Zugriffe durch Hacker
  • Ausspähung der Infrastruktur durch Hacker

Auswertung der Module:

  • Präsentation
  • Aufbereitung der Findings
  • Ausblick auf notwendige Maßnahmen

Erstellung eines Maßnahmenkatalogs:

  • Konzept
  • Abwehr- und Schutzmechanismen
  • Lösungen für offengelegte Schwachstellen

INTENSE-Paket

wie BASIC-Paket, plus:

Prüfung der SAP-Infrastruktur:

  • sicherheitsgefährdende  
    Konfigurationsänderungen
  • Missbrauch von Passwörtern, admin. Zugängen und Web-APIs
  • mögl. SQL-Angriffe

Targeted Cyber-Angriff (Blackbox):

  • Simulation eines realen Hackerangriffs
  • Testen der Angriffsmöglichkeiten
  • Ist es möglich, kritische Geräte zu übernehmen?

GESAMTLÖSUNG

Wie INTENSE-Paket, plus:

Managed Service & Maintenance:

  • Fortlaufende Wartung Ihrer Systeme und Infrastruktur
  • Security Reviews

Implementierung der Schutzmaßnahmen:

  • Umsetzung Verbesserungsmaßnahmen
  • Installation von Schutzmaßnahmen

Ansprechpartner

Steffen Focke

Telefon: 030 246269-585