Die permanente Bedrohungslage durch Cyberangriffe, auch auf Einrichtungen des Gesundheitswesens, ist nach wie vor auf einem hohen Niveau. Durch die stark voranschreitende Digitalisierung in Krankenhäusern steigt zeitgleich deren Schadens- und Ausfallrisiko durch Cyberangriffe.
Daher ist es für die Einrichtungen von hoher Bedeutung, entsprechende Vorkehrungen zur Steigerung der IT-Sicherheit zu treffen.
Neben der Vorbeugung von IT-Sicherheitsvorfällen spielt die Fähigkeit, derartige IT-Sicherheitsvorfälle zu erkennen, eine zentrale Rolle in der Gewährleistung der IT-Sicherheit. Eine Technologie, die als System zur Angriffserkennung (SzA) dient und als zentrales Verzeichnis für sicherheitsrelevante Informationen und Ereignisse fungiert, ist das Security Information and Event Management (SIEM).
Die gesetzliche Forderung, ein SzA im Unternehmen einzusetzen, besteht in Deutschland durch das IT-Sicherheitsgesetz 2.2 seit Mai 2023 für Betreiber von Kritischen Infrastrukturen (KRITIS). § 8a (1a) des Gesetzes fordert:
„Die eingesetzten Systeme zur Angriffserkennung müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Sie sollten dazu in der Lage sein, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen.“
Diese Anforderungen werden unter anderem mittels SIEM abgebildet. Das SIEM ermöglicht es, in Echtzeit sicherheitsrelevante Daten und Informationen automatisch aus dem laufenden Betrieb der gesamten IT-Infrastruktur zu sammeln und auszuwerten. Durch die kontinuierliche Überwachung ist das SIEM in der Lage, Auffälligkeiten, die auf Angriffe hindeuten, zu identifizieren. Dies ermöglicht es der zugehörigen IT-Sicherheitsorganisation, in der Eirichtung frühzeitig und entsprechend zu reagieren.
Zur Umsetzung und Anforderungen an die Protokollierung, Erkennung und Reaktion bei Systemen zur Angriffserkennung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine entsprechende Orientierungshilfe veröffentlicht.
Auch wenn der Einsatz eines SIEM für Einrichtungen der Gesundheitswirtschaft, die nicht unter die KRITIS-Verordnung ab 30.000 vollstationären Fällen pro Jahr fallen, gesetzlich nicht verpflichtend ist, ist die Abwägung eines SIEM-Betriebs sinnvoll. In der Entwicklung der IT-Sicherheit und den damit einhergehenden Regulationen ist die Orientierung an KRITIS-Vorgaben stets zu empfehlen.
Der finanzielle und personelle Aufwand für den Betrieb eines SIEM ist abhängig von der Größe des Unternehmens, dem Umfang der Überwachung und dem Grad der Integration. Daher empfiehlt es sich, zunächst eine Bedarfsanalyse durchzuführen und die Lösungen an die spezifischen Anforderungen des Unternehmens anzupassen.
Auch ist hierbei abzuwägen, ob ein SIEM selbst implementiert und betrieben werden soll oder ein Betriebsmodel als Managed SIEM anvisiert wird. Nach erfolgreicher Implementierung eines SIEM ist es wichtig, eine regelmäßige Überwachung und Wartung durchzuführen, um sicherzustellen, dass das SIEM optimal funktioniert und die IT-Infrastruktur entsprechend überwacht.
Sollten Sie und Ihr Unternehmen Unterstützung bei der Bedarfsanalyse oder der Überprüfung Ihres bestehenden SIEM benötigen, kontaktieren Sie uns gerne. Wir stehen Ihnen mit unserem ganzheitlichen Beratungsangebot zur Verfügung. Jetzt Kontakt aufnehmen!