Im Frühjahr 2025 wurde die IT-Abteilung der KHWE durch eine Alarmmeldung der Firewall hellhörig. Einige Maschinen bauten Verbindungen zu verdächtigen IP-Adressen auf. Folgerichtig nahm das KHWE die Alarmierung ernst und zog IT-Sicherheitsexperten von HiSolutions zur Vorfallbehandlung hinzu.
Ziele:
Schnelle Analyse durchführen, Betriebsfähigkeit sichern
Für die KHWE und HiSolutions galt es vorrangig, innerhalb weniger Tage fundierte Untersuchungen der anomalen Verbindungen durchzuführen, um die Betriebsfähigkeit der Hospitalvereinigung und damit die Arbeit der circa 3.000 Mitarbeiter.
Herausforderungen:
Ausfälle verhindern, kritische Patientenversorgung gewährleisten, technische Infrastruktur sichern
Die Kritikalität der Leistungen des gemeinnützigen Unternehmens stellte eine besondere Herausforderung dar. In einer Hospitalvereinigung werden die Patienten mit medizinischen Leistungen wie OPs, Pflege und Notfallbehandlungen versorgt. Auch die Versorgung der Patienten mit Nahrung sowie eine funktionsfähige Haustechnik als Grundlage für den Betrieb medizinischer Geräte und Maßnahmen müssen sichergestellt werden. Um die Versorgung nicht zu gefährden, bedurfte es eines hohen Maßes an Sorgfalt und Präzision in der Vorfallbehandlung, um den Ausfall grundlegender Dienstleistungen zur Patientenversorgung nicht zu gefährden oder weitreichende Konsequenzen zu verursachen.
Umsetzung:
Remote-Analyse und Gerätesicherung starten, Scareware identifizieren, kompromittierte Systeme isolieren
HiSolutions unterstützte die KHWE zunächst remote bei der Analyse potenziell kompromittierter Geräte sowie des Netzwerkverkehrs. Die betroffenen Geräte wurden von der KHWE unverzüglich sichergestellt und in die forensische Infrastruktur von HiSolutions überführt, wo weitere Untersuchungen erfolgten.
Parallel dazu untersuchte HiSolutions in Zusammenarbeit mit den IT-Spezialisten der KHWE den festgestellten Netzwerkverkehr auf Anomalien und ging diesen nach. Die Untersuchungen ergaben, dass es sich bei den Anomalien um Verbindungen zu einem Einstiegspunkt zum „ApateWeb“ handelte. "ApateWeb" ist eine groß angelegte Scareware-Kampagne. Dies bedeutet, dass über "ApateWeb" Internetseiten verbreitet werden, die durch das Schüren von Ängsten (z. B. "Achtung: Virus auf Ihrem Rechner gefunden!") dazu animieren, dass Nutzer Malware und andere unerwünschte Programme herunterladen. Als Reaktion wurden die betroffenen Geräte von der KHWE isoliert und außer Betrieb genommen.
Ergebnis:
Betrieb gesichert, Sicherheitsniveau erhöht, digitale Resilienz gestärkt
Durch die rechtzeitige Außerbetriebnahme der betroffenen Geräte konnte die Betriebsfähigkeit der Kliniken ohne Unterbrechungen sichergestellt werden. Erkenntnisse der IT-forensischen Analyse ermöglichten es der KHWE, das Ausmaß einer potenziell folgenschweren Kompromittierung signifikant zu reduzieren und eine spezifische Systemhärtung auf Basis der Untersuchungen vorzunehmen, die das vorhandene Sicherheitsniveau insgesamt angehoben hat. Nach einer abschließenden Lessons-Learned-Analyse aus dem Vorfall sieht sich die KHWE nun effizienter für die Herausforderungen der digitalen Welt gewappnet.
Das sagt unser Kunde:
„Dank der schnellen und professionellen Unterstützung durch HiSolutions konnten wir die Situation innerhalb kürzester Zeit umfassend analysieren und geeignete Maßnahmen ergreifen. Die enge Zusammenarbeit hat es uns ermöglicht, unsere IT-Sicherheitsstrukturen gezielt weiterzuentwickeln und die digitale Resilienz der KHWE nachhaltig zu stärken.“
Timo Götz, Kaufmännischer Direktor, Katholische Hospitalvereinigung Weser-Egge gGmbH
Über die KHWE
Mehr als 3.000 Mitarbeiter arbeiten bei der Katholischen Hospitalvereinigung Weser-Egge (KHWE) für die Gesundheitsversorgung in der Region. Zum Verbund gehören das Klinikum Weser-Egge mit vier Standorten im Kreis Höxter, fünf Seniorenhäuser, fünf Caritas-Pflegestationen (CPS) für ambulante Pflegedienste, zwei Medizinische Versorgungszentren (MVZ) mit Facharztpraxen sowie ein Therapiezentrum. Die KHWE bildet ihre Mitarbeiter in einem eigenen Bildungszentrum für Gesundheitsberufe fort und aus. Das Tochterunternehmen KWE Service kümmert sich um die dazugehörigen Dienstleistungen: Speisenversorgung, Logistik, Gebäude- und Sterilgutreinigung.
HiSolutions ist die führende Management- und Technologie-Beratungsgesellschaft für Sicherheit und Digitalisierung. Seit über 30 Jahren kombinieren wir hochspezialisiertes Know-how mit Konzeptionsstärke, Innovationskraft und Umsetzungskompetenz.
Mehr als 350 Mitarbeitende an fünf Standorten unterstützen Unternehmen und Institutionen nahezu aller Branchen sowie die öffentliche Verwaltung in Bund, Ländern und Kommunen dabei, die Chancen des digitalen Wandels für sich zu nutzen und die damit verbundenen Risiken zu beherrschen. In etwa 1.500 Projekten jährlich werden Grenzen und Barrieren in der Zusammenarbeit von Business und IT abgebaut und wirkliche Business-IT-Partnerschaften entwickelt.
Kontakt:
HiSolutions AG | Schloßstraße 1 | 12163 Berlin | Fon +49 30 533 289-0 | Fax +49 30 533 289-900 | info@hisolutions.com | www.hisolutions.com
HiSolutions AG
Schloßstraße 1
12163 Berlin
Telefon: +49 (30) 533289-0
Telefax: +49 (30) 533289-900
http://www.hisolutions.com
Personalmarketing & Kommunikation
Telefon: +49 (30) 533298-0
E-Mail: bansen@hisolutions.com
