Kreiskrankenhaus Osterholz

www.kreiskrankenhaus-osterholz.de

Management Summary

Als Teil der kritischen Infrastruktur sieht sich das Kreiskrankenhaus Osterholz besonderen Herausforderungen in der IT-Sicherheit gegenüber. Die zunehmenden Cyberbedrohungen und die Anforderungen der NIS2-Richtlinie verdeutlichen, wie wichtig ein ganzheitlicher Schutz für Krankenhäuser ist.

Das Kreiskrankenhaus beauftragte bei IT-HAUS einen NIS2-Readniness-Workshop und eine Empfehlung in diesem Workshop war die Optimierung der Endpoint-Security zu einem gemanagten XDR-Ansatz. Ziel hierbei sollte es sein, Angriffe 24/7 proaktiv erkennen und aktiv abwehren zu können, unabhängig davon wie stark die eigene IT besetzt ist.

Mehrwerte für den Kunden:

• Rund-um-die-Uhr-Schutz trotz begrenzter IT-Ressourcen
• Erfüllung der NIS2-Anforderungen und Stärkung der Cyber-Resilienz
• Schnelle Reaktionsfähigkeit bei Sicherheitsvorfällen
• Zukunftssichere Architektur mit modularen Erweiterungen

Herausforderung

Nach dem Workshop wurde deutlich, dass das Kreiskrankenhaus Osterholz seine bestehende Sicherheitsarchitektur erweitern muss, um den gestiegenen Anforderungen an Cyber-Resilienz gerecht zu werden. Die größte Herausforderung waren die begrenzten personellen Ressourcen: Mit nur wenigen IT-Mitarbeitenden war ein eigenständiges Management von Sicherheitsalarmen und Vorfällen nicht realisierbar. Gleichzeitig mussten die Patientensicherheit rund um die Uhr gewährleistet und sensible Gesundheitsdaten zuverlässig geschützt werden. Gesucht wurde daher eine Lösung, die Managed Detection & Response (MDR) bietet, gesetzliche Vorgaben erfüllt und die interne IT nachhaltig entlastet.

Projektumfeld

Im Rahmen des Projekts entwickelte IT-HAUS gemeinsam mit dem Kreiskrankenhaus Osterholz eine herstellerneutrale Sicherheitslösung, die den Anforderungen an moderne Cyberabwehr gerecht wird. Kern der Umsetzung war die Einführung einer Managed Detection & Response (MDR)-Lösung, die mehrere Schutzebenen miteinander kombiniert. Ein zentraler Bestandteil ist die Endpoint Detection & Response (EDR), welche Angriffe auf Endgeräte frühzeitig erkennt und automatisiert Gegenmaßnahmen einleitet. Ergänzend dazu sorgt ein 24/7-Security-Monitoring mit angeschlossenem Incident Response Service für eine kontinuierliche Überwachung und schnelle Reaktion auf Bedrohungen – eine entscheidende Entlastung für das kleine IT-Team des Krankenhauses.

Darüber hinaus wurde die Lösung nahtlos in bestehende Systeme wie Backup-Infrastrukturen integriert, um eine ganzheitliche Sicherheitsarchitektur zu gewährleisten. Zur Analyse des internen Datenverkehrs kam Network Detection & Response (NDR) zum Einsatz. Dieses identifiziert verdächtige Aktivitäten im Netzwerk und dient den Sicherheitsteams als Entscheidungsgrundlage. Abgerundet wird das Konzept durch eine cloudbasierte E-Mail-Security, die zusätzlichen Schutz vor Phishing-Angriffen und Malware bietet.

Die Implementierung verlief reibungslos und wurde durch eine gemeinsame Demo-Session mit dem Hersteller begleitet. In dieser Session wurden die Funktionen und Integrationsmöglichkeiten praxisnah und visuell vorgestellt.

Projekterfolg

Das Kreiskrankenhaus Osterholz nutzt nun eine umfassende MDR-Sicherheitslösung, die Bedrohungen erkennt, eindämmt und eliminiert. Damit wurde ein entscheidender Schritt hin zu mehr Compliance und IT-Sicherheit im Gesundheitswesen gegangen. Die Lösung schützt das Krankenhaus, seine Mitarbeitenden und Patientendaten vor potenziellen Cyberangriffen.