Wir mussten unsere IT-Sicherheitsinfrastruktur weiterentwickeln, um die neuen Sicherheitsvorschriften zu erfüllen. Dank des hervorragenden und flexiblen Supports von ForeNova und des schnellen Onboarding-Prozesses konnten wir die Umstellung bewältigen, ohne uns die Mühe zu machen, eine eigene Technologieplattform zu schaffen oder die komplexen Prozesse eines internen Security Operation Center zu durchlaufen. NovaMDR gibt uns Sicherheit und eine zukunftssichere Lösung gegen die sich ständig weiterentwickelnden Cyberangriffe auf unser Krankenhaus."
Leiter der IT-Sicherheit des Krankenhauses
Unser Kunde ist eines der größten Krankenhäuser in der Mitte eines großen Landes. Das Krankenhaus, das direkt an eine weltweit anerkannte Universität angeschlossen ist, bietet Tausenden von Patienten pro Tag erstklassige medizinische Dienstleistungen an. Mit mehr als 6000 Mitarbeitern ist es von entscheidender Bedeutung, die Sicherheit und medizinische Versorgung der Region zu gewährleisten.
Das Krankenhaus ist in den letzten zwanzig Jahren in mehreren Wellen massiv gewachsen. Infolge des Aufbaus neuer Abteilungen und der Übernahme anderer regionaler Krankenhäuser entwickelte sich die IT-Infrastruktur sehr heterogen. Ein wesentlicher Schmerzpunkt für den Kunden war es, den Überblick und die Kontrolle über alle Anlagen zu behalten und ein zuverlässiges IT-Inventar zu erstellen. Der Leiter der IT-Sicherheit erklärt: “Das Asset-Management-System von ForeNova, das als Teil von NovaMDR Echtzeit-Informationen über die gesamte IT-Infrastruktur liefert, war ein wichtiger Faktor bei der Entscheidung unseres Krankenhauses für diese Lösung...”
Die IT-Verantwortlichen konnten nicht verhindern, dass bei der rasanten parallelen Digitalisierung und Entwicklung verschiedener Krankenhausabteilungen und -bereiche Technologie-Inseln entstanden.: “Wir haben tausend Geräte von Hunderten von Herstellern. Zu Beginn traf jede Krankenhausabteilung ihre eigenen IT-Entscheidungen. Daher ist es für uns heute fast unmöglich, alle Systeme rechtzeitig zu patchen, um Sicherheitslücken zu vermeiden. Darüber hinaus haben wir viele medizinische Geräte, die eine herkömmliche Endpunktschutzlösung nicht abdecken kann.” NovaMDR arbeitet sogar ohne Software-Agenten auf dem Endgerät und kann daher problemlos alle Bedrohungen im Krankenhausnetzwerk erkennen.
Unterstützt durch fortschrittliche Technologien wie maschinelles Lernen und KI analysiert NovaMDR Millionen von Client- und Netzwerkaktivitäten pro Minute und liefert Informationen über Alarme und potenzielle Vorfälle an das ForeNova Security Operation Center (SOC).
"Wir haben ein sehr komplexes System von Richtlinien, die die Nutzungsszenarien der verschiedenen medizinischen Abteilungen abdecken. Aufgrund unserer hohen Anforderungen an den Schutz der Patientendaten verfolgen wir eine hybride Strategie für die Digitalisierung. Während viele Prozesse auf Cloud-Diensten aufbauen können, dürfen bestimmte Anwendungsfälle gar kein Internet nutzen. So müssen unsere Ärzte zum Beispiel USB-Sticks verwenden, um Patientendaten von einer Abteilung in eine andere zu übertragen, um die Datenschutzbestimmungen einzuhalten. Aus Sicht der IT-Sicherheit ist dies ein großes Problem für die Cybersicherheit. Mit der Endpoint Detection & Response-Lösung von NovaMDR haben wir einen zuverlässigen Schutz vor potenziellen Bedrohungen, die sich aus diesem Anwendungsfall ergeben. NovaMDR kann alle gesammelten Informationen von Endpunkten und Netzwerk nutzen, um uns sofort und in Echtzeit zu alarmieren, wenn es verdächtige Aktivitäten von einem PC gibt, nachdem der Arzt einen USB-Stick angeschlossen hat."
Um alle von NDR und EDR gemeldeten Alarme und Vorfälle zu verwalten, entschied sich das Krankenhaus für die Nutzung von ForeNovas eigenem Security Operation Center: “NovaMDR bietet eine Rund-um-die-Uhr-Überwachung unseres Netzwerks und aller unserer Endpunkte, einschließlich aller unserer medizinischen Geräte mit Netzwerkfunktionen. Um ehrlich zu sein, hätten wir nicht die personellen Ressourcen und das Fachwissen, um alle Alarme und Vorfälle zu bearbeiten. Wir brauchen die Sicherheitsanalysten von ForeNova, die uns sagen, was zu tun ist, nachdem sie uns einen Vorfall gemeldet haben. Sie verfügen über jahrelange Erfahrung im Umgang mit Cybersecurity-Angriffen, und diese Erfahrung ist wichtig, um sich gegen immer ausgereiftere Cyber-Kriminelle zu wehren.”
Krankenhäuser sind in den letzten zwei Jahren zu einem der Hauptziele von Cyberangriffen geworden, da sie als leichte Ziele angesehen wurden. Als Reaktion darauf haben die Regierungen weltweit neue Vorschriften und Anforderungen für die Cybersicherheit eingeführt.
“Wir mussten unsere IT-Sicherheitsinfrastruktur weiterentwickeln, um die neuen Sicherheitsvorschriften zu erfüllen. Mit der hervorragenden und flexiblen Unterstützung von ForeNova und dem schnellen Onboarding-Prozess konnten wir die Umstellung bewältigen, ohne dass wir unsere eigene Technologieplattform oder die komplexen Prozesse eines internen Security Operation Center erstellen mussten.”