Strategische Planung

Arbeitsabläufe und Prozesse in Krankenhäusern lassen sich durch den intelligenten Einsatz moderner Informations- und Kommunikationstechnik effizienter gestalten. Eine passende IT-Strategie wird deshalb künftig einer der Erfolgsfaktoren sein. Als erfahrener und herstellerunabhängiger Partner im Gesundheitswesen kennen wir den Klinikalltag und können IT-Lösungen anbieten, die optimal an den individuellen Bedarf und die jeweilige Unternehmensstrategie angepasst sind.

Cyber Security im Krankenhaus

Gefahren

Krankenhäuser werden zunehmend Ziel von Hackern, die relevante digitale Informationen verschlüsseln und dann Lösegeld fordern – mit fatalen Folgen für den laufenden Krankenhausbetrieb, denn nahezu alle Abläufe in Medizin und Pflege sind von funktionierender IT abhängig. Cyber-Attacken können deshalb zu erheblichen Umsatzverlusten, einem Imageschaden und zu enorm hohen Kosten für die Wiederherstellung der Systeme führen.

Anforderungen

Das IT-Sicherheitsgesetz vom Juli 2015 verlangt von Unternehmen mit besonderer Bedeutung für das Funktionieren des staatlichen Gemeinwesens, so genannten Kritischen Infrastrukturen (Kritis), den nachweislichen Schutz ihrer Informationstechnik – auch im Gesundheitssektor. Die Vorgaben erstellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) und müssen ab 2019 umfassend erfüllt werden.

Unser Angebot

  • Wir checken Ihren Sicherheitsstandard – über die klassischen Werkzeuge hinaus.
  • VAMED zeigt Ihnen pragmatische Lösungen zur Risikoabwehr.
  • Auf Wunsch begleiten wir Sie bis zur Implementierung der Lösungen
  • Alles vertraulich und innerhalb Ihrer Organisationsstruktur – Sie erfüllen Ihre Verpflichtungen.

Darum VAMED

  • VAMED ist auf Gesundheitseinrichtungen spezialisiert, kennt sämtliche Prozesse in Medizin und Pflege und berät zur speziellen Krankenhaus-IT-Sicherheit.
  • Cyber Security ist an die Abläufe und Prozesse in Medizin, Pflege und in der Technik anzupassen – wir zeigen Ihnen, wo und wie.
  • VAMED und SAP kooperieren als Partner für Cyber-Security- Lösungen im Healthcare-Markt – genau auf Ihren Bedarf ausgerichtet.

Pakete

BASIC-Paket

Vulnerability Assessment:

  • Schwachstellenprüfung auf Hosts
  • Patch Management

Prüfung des Netzwerklaufwerks auf:

  • bestehende Infiltrationen 
  • Zugriffe durch Hacker
  • Ausspähung der Infrastruktur durch Hacker

Auswertung der Module:

  • Präsentation
  • Aufbereitung der Findings
  • Ausblick auf notwendige Maßnahmen

Erstellung eines Maßnahmenkatalogs:

  • Konzept
  • Abwehr- und Schutzmechanismen
  • Lösungen für offengelegte Schwachstellen

INTENSE-Paket

wie BASIC-Paket, plus:

Prüfung der SAP-Infrastruktur:

  • sicherheitsgefährdende  
    Konfigurationsänderungen
  • Missbrauch von Passwörtern, admin. Zugängen und Web-APIs
  • mögl. SQL-Angriffe

Targeted Cyber-Angriff (Blackbox):

  • Simulation eines realen Hackerangriffs
  • Testen der Angriffsmöglichkeiten
  • Ist es möglich, kritische Geräte zu übernehmen?

GESAMTLÖSUNG

Wie INTENSE-Paket, plus:

Managed Service & Maintenance:

  • Fortlaufende Wartung Ihrer Systeme und Infrastruktur
  • Security Reviews

Implementierung der Schutzmaßnahmen:

  • Umsetzung Verbesserungsmaßnahmen
  • Installation von Schutzmaßnahmen

 

 
Download (PDF, 803 kb)

Ansprechpartner:
Steffen Focke, Telefon: 030 246269-562