Garantierte Reaktionszeiten.
Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

weiterlesen

IT-Sicherheitspaket für Krankenhäuser

Aufgrund der fortschreitenden Digitalisierung im Gesundheitswesen werden in Krankenhäusern gut durchdachte IT-Sicherheitskonzepte benötigt, um Patientendaten zu schützen und den störungsfreien Alltagsbetrieb sicherzustellen. Dennoch wird die Bedeutung von IT-Security-Maßnahmen im Management häufig unterschätzt oder aus Zeit- und Budgetgründen vernachlässigt.

Schützen Sie Ihr Krankenhaus!

Um Sie bei der Erfüllung zentraler Security-Aufgaben zu unterstützen, haben wir ein auf die spezifischen Anforderungen von Krankenhäusern zugeschnittenes Leistungspaket entwickelt. Von der Analyse und Konzeptentwicklung über die Umsetzung von IT-Security-Maßnahmen und die kontinuierliche Systemüberwachung bis hin zur Hilfe im Ernstfall decken wir damit ein umfassendes Leistungsspektrum ab.

Cybercrime im Gesundheitswesen – die unterschätzte Gefahr

Obwohl die Digitalisierung in Krankenhäusern rasant voranschreitet, wird der IT-Security im Gesundheitssektor oftmals nur geringe Priorität eingeräumt. Die handelnden Personen unterschätzen nicht selten die Gefahren, die von Cyberkriminellen ausgehen, und messen dem Thema IT-Sicherheit daher nur wenig Bedeutung bei. Häufig fehlen auch finanzielle und personelle Ressourcen, um notwendige IT-Sicherheitssysteme zu etablieren und kontinuierlich zu aktualisieren. Angesichts der hohen Dynamik in der IT-Welt, der Vielzahl verschiedener Systeme und Zuständigkeiten sowie des breiten Angebots an teils komplexen IT-Security Produkten, ist es für Krankenhäuser und Kliniken kein leichtes Unterfangen, sich das notwendige Spezialwissen anzueignen. Schließlich handelt es sich um ein komplexes Aufgabengebiet, in dem die zuständigen Personen täglich mit neuen Produkten und Angriffsmustern konfrontiert werden. Neben dem Fachkräftemangel fehlen zudem oftmals die Zeit, Erfahrung und Budgets, um sich mit den sich ständig ändernden Rahmenbedingungen auseinandersetzen und angemessene Maßnahmen ergreifen zu können. Der IT-Fachkräftemangel im Gesundheitswesen verschärft die Herausforderungen zusätzlich.

Dennoch werden Investitionen in IT-Sicherheitsmaßnahmen oftmals vermieden oder aufgeschoben, da der Return on Investment (ROI) anfangs niedrig ausfällt. Im Falle eines Cyberangriffs machen sich die Sicherheitssysteme aber bezahlt, da sie die Entstehung von Betriebsausfällen und damit verbundene Wiederherstellungskosten vermeiden. Gelingt es Hackern, Zugriff auf das Krankenhausnetzwerk zu erlangen, können Sie schließlich Patientendaten stehlen und den Betrieb stören oder sogar lahmlegen.

Ganzheitliche IT-Security-Konzepte für Krankenhäuser

Um Ihr Krankenhaus vor Cyberangriffen zu schützen, stehen wir Ihnen als verlässlicher Partner zur Seite. Wir unterstützen Sie ganzheitlich bei allen Fragen rund um die IT-Security und bieten Ihnen umfassende Sicherheitskonzepte, die auf Ihre individuellen Anforderungen zugeschnitten sind.

Dabei nehmen wir drei Kernaufgaben in den Fokus:

  • Vorbeugung
  • Überwachung
  • Reaktion und Behebung

Erfüllen können wir diese Aufgaben mithilfe eines Leistungspaketes, das wir auf Basis unserer langjährigen Erfahrung entwickelt und auf die speziellen Herausforderungen von Krankenhäusern ausgerichtet haben. Um einen möglichst umfassenden Schutz zu erreichen, umfasst es Leistungen aus den fünf Phasen Identify, Protect, Detect, Respond und Manage. Unter anderem kümmern wir uns um die Analyse der Ist-Situation, die Konzeptentwicklung, die Umsetzung von Maßnahmen und die kontinuierliche Überwachung der IT-Security-Systeme. Zudem unterstützen wir Sie im Angriffsfall und bei der Umsetzung von Compliance-Anforderungen.

 

Für mittelständische Unternehmen gilt es nun, sich gegen Cyberangriffe zu rüsten und auf diese Weise ihre Verfügbarkeit aufrechtzuerhalten.

Wir erarbeiten mit Ihnen ein Sicherheitskonzept für die Absicherung von Kliniken und Krankenhäusern und bringen die passenden Services und Technologien gleich mit.

UNSER VORGEHEN

Bei der Implementierung von IT-Security-Konzepten haben wir einen Ablaufplan entwickelt, der auf die speziellen Anforderungen von Krankenhäusern ausgerichtet ist:

  • Erfassung des Ist-Zustandes Ihrer IT-Sicherheit und Identifizierung der Handlungsfelder mit dem aktuell größten Risiko
  • Auswahl und Integration geeigneter Lösungen mit hohem Erfolgspotenzial und einfacher Handhabbarkeit
  • Wichtige Prozesse und Abläufe für die Vorbereitung und den Umgang mit Cybervorfällen definieren und etablieren

SECURITY-PAKET KRANKENHÄUSER

Schnelle Bedrohungserkennung

In der Phase Identify decken wir Systemschwachstellen, Fehlkonfigurationen und Architekturschwächen auf. Für Krankenhäuser empfehlen wir drei zentrale Bausteine:

  • Malwareschutzkonzept: Wir überprüfen Ihre IT-Security-Infrastruktur, bewerten bestehende Schutzmechanismen auf Grundlage aktueller Bedrohungen und erstellen priorisierte Arbeitspakete für die Investitions- und Ressourcenplanung.
  • Vulnerability Scan: Wir identifizieren aktuelle Schwachstellen in Hardware, Betriebssystemen und Applikationen.
  • Remediation Management: Wir priorisieren Findings, empfehlen Maßnahmen zur Risikominimierung und kontrollieren deren Umsetzung.
Vorbeugender Schutz

Aufbauend auf den Ergebnissen der Identify-Maßnahmen definieren wir die erforderlichen Schutzmaßnahmen für folgende Bereiche:  

  • Netzwerk- und Endgerätesicherheit,
  • Kontrolle von Mail- und Webzugängen,
  • Nutzung von Anwendungen aus der Cloud und
  • Schutz mobiler User.

Wir unterstützen Sie bei der Auswahl der für Ihre Anforderungen richtigen Technologien, übernehmen auf Wunsch die Inbetriebnahme und bieten Ihnen Support Services in unterschiedlichen Abstufungen für den Betrieb an.

Kontinuierliche Überwachung

Wir überwachen IT-Security- und IT-Infrastrukturkomponenten wie Firewalls, Mail-Gateways und Endpoints kontinuierlich auf Bedrohungsindikatoren. Dabei kommen folgende Services zum Einsatz:

  • r-tec Managed Detection and Response Services: Das Servicepaket umfasst den Aufbau und Betrieb von Technologien, das Klassifizieren potenzieller Bedrohungen, das Alarmieren im Ernstfall und die Lieferung von Handlungsempfehlungen.
Angriffsreaktion und Schadenbehebung

Damit Sie im Angriffsfall schnell reagieren, Schäden eindämmen und Verfügbarkeitsausfälle vermeiden können, erstellen wir Notfallpläne für Ihr Krankenhaus. Folgende Services bieten wir in der Response-Phase an:

  • Incident Response Service: Im Ernstfall stellen wir Ihnen schnell die richtigen Ressourcen und Kompetenzen zur Verfügung.
  • Incident Response Readiness: Wir unterstützen Sie bei der Vorbereitung auf Cybervorfälle mit Best Practices, Playbooks für verschiedene Incidenttypen und Incident-Response-Plänen, die individuell auf Ihr Krankenhaus zugeschnitten werden.
  • Incident Response Readiness Assessment: Wir testen Ihre Reaktion auf Cyber-Security-Vorfälle mithilfe eines Audits oder einer umfangreichen Angriffssimulation.
Prozesse und Abläufe

Wir implementieren nicht nur technische Maßnahmen, sondern managen auch Prozesse und Abläufe, die im Zusammenhang mit der IT-Security stehen. Folgende Services bieten wir an:

  • Notfallmanagement: Mit speziell für Sie definierten Präventivmaßnahmen verringern wir die Eintrittswahrscheinlichkeit von Cyberangriffen und die Auswirkungen von Krisen.
  • IT-Security-Tool-Box: Basierend auf unserer langjährigen Erfahrung haben wir hilfreiche Dokumente, Prozesse und Abläufe zusammengestellt.

IHR NUTZEN

Service-Highlitghts

  • Wirkungsvoller Schutz vor Cyberangriffen aller Art
  • Wir verfügen über langjährige Erfahrung und eine hohe Expertise
  • Von der Konzeptentwicklung über die Umsetzung und den Betrieb bis zur Hilfe im Ernstfall erhalten Sie alle Leistungen aus einer Hand
  • Erprobte und auf die Bedürfnisse von Krankenhäusern ausgerichtete Lösungen
  • Aufeinander abgestimmte Komponenten
  • Durch kontinuierliche Überwachung der Bedrohungslage immer auf dem neuesten Stand im Hinblick auf Cybergefahren
  • Langjährige Partnerschaften mit renommierten Software-Herstellern

Incident Response

Unsere Serviceempfehlung: Incident Response Service

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

mehr Informationen

AKTUELLER WEBCAST

Webcast zum Thema IT-Security Basisschutz für Krankenhäuser in der Praxis am 27. Januar 2021

Welche Cybergefahren im Gesundheitswesen bestehen und welche Vorkehrungen für die Erfüllung zentraler IT-Security-Aufgaben getroffen werden sollten, erfahren Sie in unserem neuen Webcast.

Jetzt anmelden

WARUM
r-tec?

Unsere Kernkompetenz

  • Technisch voraus, menschlich auf Augenhöhe
  • Passgenaue Servicelösungen, kurze Reaktionszeiten, schnelle Terminierung, direkter Expertenkontakt
  • Schnelle Hilfe im Angriffsfall
  • Spezialisiertes Cyber Security Unternehmen mit ausgeprägter Service Struktur
  • 20 Jahre Erfahrung in Konzeption, Aufbau und Betrieb von Cyber Security Lösungen
  • ISO 9001 und ISO 27001 zertifiziert

Jetzt das IT-Security-Paket anfordern

Sie möchten mehr über unsere Leistungen und Lösungen für Krankenhäuser erfahren? Hier können Sie eine unverbindliche Anfrage stellen. Nach Eingang Ihrer Nachricht werden wir uns zeitnah mit Ihnen in Verbindung setzen, um Ihnen Informationen zu unserem IT-Security-Paket zukommen zu lassen:

Was ist die Summe aus 9 und 5?

Unsere Hersteller-Empfehlung

Wir unterstützen Sie bei der Auswahl der für Ihre Anforderungen geeigneten Technologie und stellen Ihnen Produkte unserer Partnerunternehmen zur Verfügung. Dabei legen wir großen Wert darauf, dass die von uns empfohlenen Produkte zu Ihrem Umfeld sowie zu Ihrer Risikolage passen und handhabbar sind.

Sophos

Die umfassenden Sicherheitslösungen von Sophos können ganz unkompliziert bereitgestellt, bedient und verwaltet werden. Das Angebot umfasst preisgekrönte Produkte, mit deren Hilfe sich unter anderem Netzwerke, Mail- und Webzugänge, Cloud-Anwendungen oder mobile Endgeräte schützen lassen.

mehr Informationen zu Sophos

macmon

Bei macmon handelt es sich um eine in Deutschland entwickelte Network-Access-Control(NAC)-Lösung. Mit ihrer Hilfe überwachen wir Ihre Netzwerke und schützen diese vor unerwünschten Eindringlingen. Auf diese Weise können wir ein effektives IT-Bestandsmanagement etablieren.

mehr Informationen zu macmon

Support Services

Auf Wunsch übernehmen wir die Inbetriebnahme von IT-Security-Maßnahmen und bieten Ihnen Support Services in unterschiedlichen Abstufungen für jedes Betriebsmodell an. Wir setzen auf zuverlässige Support-Prozesse nach ITIL und ISO 9000 und arbeiten mit einem Ticket-System, das eine lückenlose Rückverfolgbarkeit aller von Ihnen gemeldeten Geschäftsvorfälle gewährleistet. So sorgen wir schnell für Übersicht und hohe Transparenz.

Security Helpdesk

Unterstützung, wenn Sie sie benötigen

Sie erhalten temporäre Unterstützung bei Personalengpässen und in Krisensituationen in Form eines ausgelagerten Helpdesks. Wir stehen bei Vorfällen, Serviceanfragen, Standardänderungen und Problem-Management gemäß ITIL/ITSM unterstützend zur Seite.

Co-Managed Service

Zusammen geht mehr

Entlasten Sie Ihre Mitarbeiter mit unserer maßgeschneiderten Kombination aus Service und Support. Gemeinsam mit Ihrer IT-Security-Abteilung übernehmen wir Aufbau, Betrieb und Optimierung Ihrer IT-Security-Infrastruktur.

Managed-Service

Schutz aus einer Hand

Profitieren Sie von technologischer Flexibilität und berechenbaren monatlichen Kosten. Wir übernehmen den Betrieb Ihrer IT-Security-Infrastruktur und sorgen für Betriebssicherheit und -stabilität.

IDENTIFY PROTECT RESPOND DETECT MANAGE

Unser Ansatz

Mit unserem Cyber-Security-Framework stellen wir Ihnen den aktuellen Standard zur Bewältigung Ihrer Cyber-Security-Herausforderungen vor. Wir bestimmen Stärken und Schwächen und liefern Ihnen die Services für Ihre Strategie und Sicherheitsarchitektur.

Und jetzt?! Respond!

Wir unterstützen Sie bei der Aufklärung und Abwehr von Cyberangriffen, Malware- und Ransomware-Attacken, Datendiebstahl oder Manipulation Ihrer Systeme und helfen Ihnen schnellstmöglich den Normalbetrieb wiederherzustellen. Die nachgelagerte Analyse und Aufbereitung von Cybervorfällen hilft Ihnen, Ihre Cyberabwehr zu optimieren. Gemeinsam mit Ihnen bauen wir das passende Notfallmanagement auf und schließen die ›Sicherheitslücke Mensch‹.

Haben Sie alles im Blick? Detect!

Wir sorgen für die fortlaufende Überwachung und Analyse Ihrer digitalen Infrastruktur und ermöglichen so eine frühzeitige Identifikation und Beurteilung bekannter wie auch unbekannter Schadsoftware und Angriffsmuster, um zielgerichtet die richtigen Maßnahmen treffen zu können. Mit mehr als 20 Jahren Erfahrung greifen wir dafür auf branchenspezifische Use Cases zurück, die schnell eine fortlaufende Beurteilung und Bewertung ermöglichen.

Haben Sie die Mittel? Protect!

Wir konzeptionieren, designen, implementieren und betreiben Sicherheitslösungen für alle Ebenen Ihrer digitalen Infrastruktur, um den passenden Schutz zu schaffen – auf Wunsch als Managed Service, Co-Managed Service oder Helpdesk. Mit mehr als 20 Jahren Erfahrung in der IT-Security-Branche haben wir passende Use Cases, setzen stets auf praxiserprobte Lösungen ausgewählter Anbieter und arbeiten nach ITIL und ISO 9000.

Sind Sie bereit? Identify!

Wir identifizieren Bedrohungen und überprüfen Ihre Architektur auf vorhandene Sicherheitslücken, um eine Priorisierung und Fokussierung der entsprechenden Schutz- und Überwachungsmaßnahmen zu ermöglichen. Darüber hinaus versorgen wir Sie mit Informationen zur aktuellen Bedrohungslage, entwickeln mit Ihnen die passende Strategie und unterstützen Sie so beim Aufbau Ihres Cyber-Security-Plans sowie dem gezielten Einsatz vorhandener Budgets.

Halten Sie die Fäden in der Hand? Manage!

Wir begleiten Sie beim Aufbau und Betrieb Ihres Informationssicherheitsmanagements: Ganz gleich, ob Sie ein nach ISO 27001 zertifiziertes System mit branchenspezifischen Ergänzungen oder nur einzelne Komponenten wie ISMS light benötigen, wir bieten Ihnen die passende Lösung. Wenn Sie Unterstützung bei Compliance-Analysen, Risiko- und Notfallmanagement oder Audits für bestehende Systeme benötigen, sind wir ebenfalls der richtige Ansprechpartner.