Gefahren
Krankenhäuser werden zunehmend Ziel von Hackern, die relevante digitale Informationen verschlüsseln und dann Lösegeld fordern – mit fatalen Folgen für den laufenden Krankenhausbetrieb, denn nahezu alle Abläufe in Medizin und Pflege sind von funktionierender IT abhängig. Cyber-Attacken können deshalb zu erheblichen Umsatzverlusten, einem Imageschaden und zu enorm hohen Kosten für die Wiederherstellung der Systeme führen.
Anforderungen
Das IT-Sicherheitsgesetz vom Juli 2015 verlangt von Unternehmen mit besonderer Bedeutung für das Funktionieren des staatlichen Gemeinwesens, so genannten Kritischen Infrastrukturen (Kritis), den nachweislichen Schutz ihrer Informationstechnik – auch im Gesundheitssektor. Die Vorgaben erstellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) und müssen ab 2019 umfassend erfüllt werden.
Unser Angebot
- Wir checken Ihren Sicherheitsstandard – über die klassischen Werkzeuge hinaus.
- VAMED zeigt Ihnen pragmatische Lösungen zur Risikoabwehr.
- Auf Wunsch begleiten wir Sie bis zur Implementierung der Lösungen
- Alles vertraulich und innerhalb Ihrer Organisationsstruktur – Sie erfüllen Ihre Verpflichtungen.
Darum VAMED
- VAMED ist auf Gesundheitseinrichtungen spezialisiert, kennt sämtliche Prozesse in Medizin und Pflege und berät zur speziellen Krankenhaus-IT-Sicherheit.
- Cyber Security ist an die Abläufe und Prozesse in Medizin, Pflege und in der Technik anzupassen – wir zeigen Ihnen, wo und wie.
- VAMED und SAP kooperieren als Partner für Cyber-Security- Lösungen im Healthcare-Markt – genau auf Ihren Bedarf ausgerichtet.
Pakete
BASIC-Paket
Vulnerability Assessment:
- Schwachstellenprüfung auf Hosts
- Patch Management
Prüfung des Netzwerklaufwerks auf:
- bestehende Infiltrationen
- Zugriffe durch Hacker
- Ausspähung der Infrastruktur durch Hacker
Auswertung der Module:
- Präsentation
- Aufbereitung der Findings
- Ausblick auf notwendige Maßnahmen
Erstellung eines Maßnahmenkatalogs:
- Konzept
- Abwehr- und Schutzmechanismen
- Lösungen für offengelegte Schwachstellen
INTENSE-Paket
wie BASIC-Paket, plus:
Prüfung der SAP-Infrastruktur:
- sicherheitsgefährdende
Konfigurationsänderungen - Missbrauch von Passwörtern, admin. Zugängen und Web-APIs
- mögl. SQL-Angriffe
Targeted Cyber-Angriff (Blackbox):
- Simulation eines realen Hackerangriffs
- Testen der Angriffsmöglichkeiten
- Ist es möglich, kritische Geräte zu übernehmen?
GESAMTLÖSUNG
Wie INTENSE-Paket, plus:
Managed Service & Maintenance:
- Fortlaufende Wartung Ihrer Systeme und Infrastruktur
- Security Reviews
Implementierung der Schutzmaßnahmen:
- Umsetzung Verbesserungsmaßnahmen
- Installation von Schutzmaßnahmen
Download (PDF, 803 kb)
Ansprechpartner:
Steffen Focke, Telefon: 030 246269-562