Home » Fachbeiträge » KRITIS » Zentral gesteuerte Cybersicherheit aus einer Hand

St. Anna Kinderspital setzt auf adaptives Cybersecurity-Ökosystem: Zentral gesteuerte Cybersicherheit aus einer Hand

Die IT des St. Anna Kinderspitals zeichnet sich durch ein sehr heterogenes Netzwerk mit vielen individuellen Servern für die verschiedenen medizinischen und verwaltungstechnischen Abteilungen aus. Die Suche nach einem zentral gesteuerten Cybersecurity-System, dass modernen Bedrohungen Paroli bietet sowie den sehr hohen Sicherheitsstandards im Gesundheitswesen entspricht, steht daher im Fokus.

·

Redaktion IT-SICHERHEIT (cs)

4 Min. Lesezeit
Zwei Personen sitzen an einem Schreibtisch und sind in den Bildschirm ihres Laptops vertieft. Auf dem Bildschirm steht „Cybersicherheit“ und darunter „Virus erkannt: Trojanisches Pferd“. Sie scheinen Strategien für zentral gesteuerte Cybersicherheit aus einer Hand zu prüfen und Lösungen zu diskutieren.
Bild: PeopleImages.com - Yuri A/Shutterstock

Advertorial

Hinweis: Dieser Artikel stammt aus dem Special der IT-SICHERHEIT 1/2025, IT-Sicherheit im Gesundheitswesen. Das komplette Heft können Sie hier herunterladen. (Registrierung erforderlich)

Das Adaptive Cybersecurity Ecosystem von Sophos bietet die perfekte Lösung für die Modernisierung und sorgt für eine enorme zeitliche Entlastung der IT-Mitarbeiter sowie einen effektiven Schutzschild gegen moderne Cyberbedrohungen.

Die St. Anna Kinderspital GmbH ist ein Tochterunternehmen des Österreichischen Roten Kreuzes, Landesverband Wien, eine eigenständige, an das Allgemeine Krankenhaus der Stadt Wien – Medizinischer Universitätscampus angebundene Krankenanstalt und gleichzeitig Klinische Abteilung für allgemeine Pädiatrie und pädiatrische Hämato-Onkologie der Universitätsklinik für Kinder- und Jugendheilkunde.

Das Bild zeigt einen lebhaften Krankenhausflur, der mit farbenfrohen Dekorationen und Scherenschnitten geschmückt ist. Inmitten dieser lebhaften Szene geht ein Kind in einem rosa Kleid zum Empfangsbereich, wo an einem orangefarbenen Tresen neben inspirierenden Kunstwerken verschiedene Hinweise zu Sophos Cybersecurity hängen.

Jedes Jahr bestehen Kontakte zu rund 75.000 Patientinnen und Patienten. Neben dem heterogenen Netzwerk bestehen zudem zahlreiche Site-to-Site-VPN-Verbindungen zu diversen Herstellern, die zusätzliche Ansprüche an das Management des Netzwerks stellen. Mit der zuvor eingesetzten Lösung war kein zentrales Management möglich, und die Alarmierung bei auftretenden Problemen erfolgte mit großer Zeitverzögerung.

Diese Probleme wurden durch die enorm hohen Sicherheitsansprüche in einer Krankenhausumgebung noch einmal potenziert. Infolgedessen musste das IT-Team immer mehr damit kämpfen, die alte Lösung am Laufen zu halten und gleichzeitig den ständig steigenden Ansprüchen in Sachen Cybersecurity gerecht zu werden. Der immer größer werdende Zeitaufwand für die Behebung der Probleme sollte mit der neuen Lösung ebenso angegangen werden wie die Realisierung eines flexiblen und einfach erweiterbaren Cybersecurity-Systems, das eine effektive Antwort auf moderne Cyberattacken wie Ransomware parat hat.

Dank der Gespräche mit Sophos und dem lokalen Partner it-tects war für das St. Anna Kinderspital schnell klar, dass die Verwendung modernster Cybersecurity-Ansätze mit einer zentralen Steuerung für ein entscheidendes Plus an IT-Sicherheit sorgen kann. „Nachdem wir mit der On-Premises-Lösung von Sophos bereits über Jahre hinweg sehr gute Erfahrungen gemacht haben, war der Wechsel zur cloudbasierten Sophos Central für uns ein logischer Schritt, mit dem wir unsere täglichen Aufgaben noch einmal enorm erleichtert haben“, so Lukas Schneider, IT-Leiter des St. Anna Kinderspitals.

Entsprechend entschied sich die Einrichtung für das Adaptive Cybersecurity Ecosystem (ACE) von Sophos, das Lösungen für Endpoint, Server und Netzwerk miteinander kommunizieren lässt und gleichzeitig eine zentrale Verwaltung sowie den Zugriff auf einen gemeinsamen Data Lake zur Analyse ermöglicht. Zudem lassen sich über die browserbasierte Sophos-Central-Plattform XDR-( Extended Detection and Response)-Abfragen über alle Geräte ausführen und Reports können ohne großen Aufwand per Mausklick erstellt werden.

Infografik zum Sophos Adaptive Cybersecurity Ecosystem, das zentral verwaltete Sicherheit aus einer Hand präsentiert. Zu den Funktionen gehören Sophos Cloud, E-Mail, Firewall und SASE, Endpoint, MDR, XDR, X-Ops, KI und Health Check. Text in Deutsch und Englisch.
Quelle: Sophos

Darüber hinaus spielen die auf zukünftige Herausforderungen ausgerichtete Strategie und die gute Erweiterbarkeit des Systems eine wichtige Rolle. Hier wurde durch den modularen Aufbau die effektive Vernetzung aller Sophos-Lösungen sichergestellt, dass zukünftige Themen wie Azure, Mobilgeräte oder Zero Trust Network Access (ZTNA) mit einem überschaubaren personellen und finanziellen Aufwand angegangen werden können.

Mit der Umsetzung des adaptiven Cybersecurity-Ökosystems von Sophos steht dem St. Anna Kinderspital nun eine einfache und zentrale Verwaltung für die komplette IT-Security-Infrastruktur zur Verfügung. Dadurch kann das IT-Team bedeutend effizienter arbeiten und hat zudem einen wesentlich effektiveren Schutz vor modernen Cyberattacken, der durch das Managend-Threat-Response-Team auf ein neues Level gehoben wird.

„Die SaaS-Plattform in Kombination mit dem modernen User Interface spart uns jede Menge Managementaufwand, und die sehr gute Skalierbarkeit des adaptiven Cybersecurity-Ökosystems von Sophos macht uns in Sachen IT-Sicherheit zukunftssicher“, so Schneider. Überdies kann das IT-Team das E-Mail-Alerting nun sehr granular einstellen, damit die richtigen Leute die für sie relevanten E-Mails erhalten. Last but not least sorgt Sophos Central als zentrale Management-Plattform für effektives Arbeiten und die einfache Bereitstellung der Endpoint Agents auf den Clients und Servern.

Besuchen Sie uns gern auf der DMEA in Halle 4.2, Stand C-101, wenn Sie mehr über unsere Produkte erfahren möchten.

Mehr dazu finden Sie hier.

Ein Cybersecurity-Ökosystem statt Security Operations Center (SOC)

Integrierte Security-Plattformen inklusive Dienstleistungen und Services, die das gesamte Spektrum der Abwehr und Forensik abdecken, sind mittlerweile ein fester Bestandteil der Cybersecurity-Strategien von Unternehmen. Ein Teil des Betriebs wird dabei von externen Spezialisten übernommen, die das Business der Cybersicherheit zu ihrer Passion gemacht haben. Die Rede ist von einem Cybersicherheits-Ökosystem, das alle Facetten der Security von Endpoints, Servern und mobilen Geräten über die Public Cloud, Wireless und Firewalls bis hin zu Managed Security Services wie Managed Detection and Response (MDR) und der damit verbundenen Einbeziehung von menschlichen Experten unter einem Schutzschirm subsumiert. So ist es möglich, nicht mühsam einzelne Security-Lösungen aufeinander abzustimmen, sondern auf eine intelligente Vernetzung mit automatischer Reaktion zu setzen. Ein derartiges Ökosyste kann vergleichsweise einfach von den IT- und Security-Spezialisten im Unternehmen betrieben oder aber auch komplett als Service von einem spezialisierten externen Partner übernommen werden.

Genau diese Strategie verwirklicht Sophos mit seinem adaptiven Cybersecurity-Ökosystem, das alle Sicherheitsaspekte unter einem Dach vereint und sogar offen ist für die Telemetrie-Einbindung von Sicherheitskomponenten Dritter. Security-Administratoren können sich dabei nicht nur auf eine auf ein hohes Schutzniveau und eine zentrale Konsole für die gesamte Sicherheitsinfrastruktur verlassen, sondern auch auf die automatisch inkludierten Schutzmechanismen der speziell entwickelten künstlichen Intelligenz. Ein weiteres Plus in diesem Zusammenhang: Sophos stellt nicht nur die Schutztechnologie zur Verfügung, sondern innerhalb seiner Services (zum Beispiel MDR) auch menschliche Experten, die anormales Verhalten im Unternehmensnetzwerk aufspüren und unterbinden, was die rein technische Security bis heute nicht entdecken kann.

Andere interessante Fachbeiträge

Ein Arzt untersucht Gehirnscans auf mehreren Computermonitoren. Der Raum ist schwach beleuchtet, sodass die detaillierten medizinischen Bilder im Mittelpunkt stehen. Eine weitere Person ist teilweise zu sehen und blickt ebenfalls auf die Bildschirme. Um sie herum stehen verschiedene medizinische Geräte.

Wie Krankenhäuser ihre Patientendaten absichern können

Ein unbedachter Klick auf einen E-Mail-Anhang – und schon ist es passiert: Ransomware von Cyberkriminellen installiert sich auf dem Krankenhaus-Server und legt im schlimmsten Fal...

KRITIS
Eine Person hält ein Smartphone mit einer Chat-App in der Hand, darunter ist die Tastatur eines Laptops sichtbar. Digitale medizinische Symbole, wie Kreuze, überlagern die Szene und betonen die Digitalisierung im Gesundheitswesen. Die leuchtend blaue Beleuchtung unterstreicht, warum Cybersicherheit in der Gesundheitstechnologie mittlerweile höchste Priorität hat.

Digitalisierung im Gesundheitswesen und warum Cybersicherheit jetzt oberste Priorität haben sollte

Die Digitalisierung hat das Gesundheitswesen revolutioniert. Moderne Technologien ermöglichen schnellere Diagnosen, effizientere Behandlungen und eine bessere Vernetzung von Patien...

KRITIS
Eine behandschuhte Hand greift in einem Krankenhaus nach einem digitalen Binärcode. Im Hintergrund sind leere Krankenbetten zu sehen, was auf Cybersicherheit oder Datenschutzverletzungen im Gesundheitswesen hindeutet.

Millionen Daten, Millionen Risiken

Datenlecks sind in unserer modernen, technisierten Welt leider keine Seltenheit, die möglichen Folgen sind bekannt: Sie schaden dem Ruf, schwächen die Cybersicherheit im Unternehme...

KRITIS