DORA und medizinisches Factoring (Bild: Freepik)

Systemhärtung für Krankenhäuser und medizinische Einrichtungen

Resiliente IT-Infrastrukturen im Gesundheitswesen

Erfüllen Sie eine essentielle Vorgaben von B3S, NIS2 und BSI-Grundschutz: Implementieren Sie eine professionelle und nachhaltige Systemhärtung. Unsere Lösung unterstützt Sie bei diesem wichtigen Vorhaben.

Warum ist Systemhärtung für den Medical-Bereich so wichtig?

Wenn Sie die Medien verfolgen, wissen Sie, dass Krankenhäuser, Arztpraxen, Labore und andere Einrichtungen im medizinischen Bereich ein häufiges Ziel von Cyber-Attacken sind. Viele dieser Angriffe sind erfolgreich, weil IT-Systeme unzureichend geschützt wurden.

Das ist fatal! Im Gesundheitswesen werden extrem sensible Patientendaten verarbeitet. Zudem sind die Systeme für die Aufrechterhaltung der medizinischen Versorgung unerlässlich. Jeder Ausfall kann weitreichende und mitunter lebensbedrohliche Konsequenzen haben.

Deshalb fordern immer mehr Verordnungen, Gesetze und Regularien, wie der Branchenspezifische Sicherheitsstandard für die medizinische Versorgung (B3S) der Deutschen Krankenhausgesellschaft, die „Härtung und sichere Basiskonfiguration der Systeme und Anwendungen”.

Warum dieses Vorgehen ein grundlegender Baustein einer umfassenden Cybersecurity-Strategie ist, erklärt dieses Video anschaulich:

Unsere Lösung: Automatisierte Systemhärtung

Eine professionelle Systemhärtung (engl. System Hardening) manuell umzusetzen, ist sehr zeitaufwändig. Dies gilt insbesondere für die teils sehr heterogenen und komplexen IT-Landschaften im medizinischen Bereich.

Der Prozess der Umsetzung, Überwachung und Optimierung sollte daher möglichst effizient gestaltet und technisch unterstützt werden. Zu diesem Zweck haben wir den Enforce Administrator entwickelt. Mit diesem Hardening-Tool „Made in Germany” führen Sie automatisierte Systemhärtungen durch.

⏬ Enforce Administrator: Features & Leistungen (PDF)

Wie der Enforce Administrator bei der B3S-Erfüllung hilft

Zahlreiche Regularien und Normen wie B3S und BSI-Grundschutz fordern eine professionelle Systemhärtung auf Basis anerkannter und etablierter Hardening-Benchmarks. Der Enforce Administrator hilft Ihnen, diesen hohen Anforderungen gerecht zu werden.

Erfüllen von Standards

🛑 Selbst ausgedachte Sicherheitskonfigurationen gehören der Vergangenheit an! Um die verschiedenen Vorgaben zu erfüllen, müssen Sie etablierten und anerkannten Empfehlungen folgen.

✅ Mit dem Enforce Administrator werden Ihre Systeme auf Basis weltweit anerkannter Standards gehärtet – zum Beispiel nach den Empfehlungen von BSI, CIS, DISA, ACSC und Microsoft. Die Benchmarks sind auch einfach in Kombination nutzbar.

Überwachung der Einstellungen

🛑 Maßnahmen, welche die tatsächliche Umsetzung der sicheren Konfiguration kontrollieren, sind eminent wichtig und ein “must have”.

✅ Eine Kernfunktion des Enforce Administrators ist die selbstständige Überwachung der Systeme und die automatische Rücknahme unzulässiger Konfigurationsänderungen. Dadurch entsteht eine Art “selbstheilendes System”.

Reports und Audits

🛑 Für Ihre regelmäßigen Audits benötigen Sie eine klar nachvollziehbare Dokumentation der durchgeführten Maßnahmen.

✅ Ein anerkanntes Reporting kann mit dem Enforce Administrator auf Knopfdruck erstellt werden.

Einfache Umsetzung

🛑 Die empfohlenen Hardening-Maßnahmen sind extrem schwer, unvollständig und nur sehr zeitaufwändig mit Windows-Gruppenrichtlinien umsetzbar. GPOs gelten somit als “No-Go” bei einer Härtung.

✅ Der Enforce Administrator arbeitet nicht auf Basis von GPOs, sondern mit integrierten Bordmitteln (PowerShell DSC) und benötigt keine Client-Software.

💬 Möchten Sie mehr wissen? Kontaktieren Sie uns!

__________

Was unsere Kunden sagen

“Mit dem Enforce Administrator waren wir in der Lage, die Anforderungen unseres Unternehmens in Bezug auf die Systemhärtung termingerecht zu erfüllen. So konnten wir in relativ kurzer Zeit alle Windows Server und Clients nach CIS-Vorgabe härten und den Status fortlaufend dokumentieren. Die FB Pro hat uns hierbei mit ihrer Erfahrung maßgeblich unterstützt.”

Harald Große-Kathöfer / SÜDVERS
IT System Engineer

*****

„Durch die gezielte Absicherung unserer Systeme und den Einsatz des Enforce Administrators haben wir unsere IT-Sicherheitsmaßnahmen entscheidend verbessert. Damit schaffen wir nicht nur die Grundlage für eine höhere Sicherheit, sondern erfüllen zugleich zentrale regulatorische Anforderungen“

Martin Khoury / Aachener Grundvermögen
Chief Information Security Officer

*****

“Der Enforce Administrator hat uns geholfen, unsere Server-Landschaft und die Arbeitsplätze auf dem Stand der Technik abzusichern. Die Zusammenarbeit mit den Spezialisten der FB Pro GmbH war zielführend, effizient und professionell.”

Florian Brugger / STADTWERK AM SEE
Projektverantwortlicher IT-Infrastruktur

*****

“Die Zusammenarbeit mit der FB Pro verlief so, wie man es sich wünscht: Mit hoher Professionalität und einem Gespür für unsere Bedürfnisse und Anforderungen wurde das Projekt in überraschend kurzer Zeit abgeschlossen. Der dokumentierte und nachgewiesene Sicherheitsgewinn ist beeindruckend. Ich danke allen Beteiligten für ihr Engagement und die reibungslose Umsetzung.”

Alexander Wüllner / Hundt Consult
Geschäftsführer