This website uses cookies. By continuing to browse this website, you accept our use of cookies and our Cookie Policy. Close

Learn, connect, and collaborate at the Cyber Voices Zero Trust Summit. October 27th.

Das Gemeinschaftskrankenhaus Herdecke vertraut beim Schutz sensibler Patienteninformationen und der Sicherheit der Krankenhaussysteme vor Cyberangriffen auf Forcepoint

Dieses deutsche Krankenhaus setzt Forcepoint NGFW und DLP ein, um auf kosteneffiziente Weise zu gewährleisten, dass private Patientendaten unter Einhaltung strenger Datenschutzanforderungen sicher aufbewahrt werden und die Krankenhaussysteme vor böswilligen Hackern geschützt sind.

Doctor with clipboard

Branche

Gesundheitswesen

Headquarters

Deutschland

Das Gemeinschaftskrankenhaus Herdecke will die Daten seiner Patienten bestmöglich schützen und gleichzeitig die Kosten und den Arbeitsaufwand dafür reduzieren. Das Krankenhaus entschied sich für eine kosteneffiziente, integrierte Lösung von Forcepoint, die eine Next Generation Firewall (NGFW) und Data Loss Prevention (DLP) kombiniert. Damit sind die hochsensiblen Daten sowohl gegen Angriffe von außen sowie einen unkontrollierten Datenabfluss durch die eigenen Mitarbeiter geschützt.

Herausforderungen

  • Einrichtungen der Gesundheitsbranche sind ins Fadenkreuz von Cyber-Kriminellen geraten.
  • Die DSGVO und andere Richtlinien verlangen einen besonderen Schutz sensibler Patientendaten.
  • Angesichts eines engen Personal- und Kostenrahmens muss die Datensicherheit einfach zu verwalten sein.

Ansatz

  • Forcepoint Next Generation Firewall (NGFW) analysiert den Datenverkehr und schützt Netzwerk sowie Rechner vor Angriffen.
  • Forcepoint Data Loss Protection (DLP) verhindert unkontrollierten Datenabfluss durch Mitarbeiter.

Ergebnisse

  • DSGVO-konformer Schutz der hochsensiblen Patientendaten. 
  • Deutlich vereinfachte IT-Sicherheit und skalierbar für die Zukunft.

Informationen über den gesundheitlichen Zustand einer Person gehören zu den besonders sensiblen und damit schützenswerten Daten. Als solche unterliegen sie den strengen Regeln der europäischen Datenschutzgrundverordnung, kurz EU-DSGVO, und weiterer spezieller Richtlinien. Im Gesundheitswesen ist der korrekte und sichere Umgang mit derlei sensiblen Informationen allein deshalb unerlässlich, weil Krankenhäuser und andere Einrichtungen längst ins Visier von Hackern geraten sind. Über Phishing-, Ransomware- oder Brute-Force-Angriffe versuchen sie, in das Netzwerk vorzudringen, um dort Daten abzuziehen oder die komplette IT-Infrastruktur lahmzulegen. Schlimmstenfalls muss der Betrieb eingestellt werden. Gleichzeitig erfordert die Sensibilität dieser Daten auch intern einen sorgfältigen Umgang, damit sie nicht etwa für den Austausch zwischen Ärzten einfach per Mail verschickt werden.

Vor dieser Herausforderung stand das Gemeinschaftskrankenhaus Herdecke im Ruhrgebiet. Die Einrichtung versorgt die Städte Herdecke und Wetter im Ruhrgebiet. In dem Akutkrankenhaus der Stufe II mit 492 Betten betreuen rund 1.250 Beschäftigte jährlich mehr als 50.000 gesetzlich wie auch privat versicherte Patienten ambulant und stationär. Das reicht von sämtlichen für die Regelversorgung notwendigen Fachabteilungen über psychiatrische Behandlungen bis hin zu notfallmedizinischen Akutversorgung für Herdecke und umliegende Regionen. Gleichzeitig steht es jedoch auch überregional allen Patienten offen, die sich für die dort praktizierte anthroposophisch erweiterte Medizin entscheiden.

Als ein so wichtiger Teil der Gemeinschaft war es von entscheidender Bedeutung, die Krankenhaussysteme vor Cyber-Bedrohungen zu schützen. Obwohl es eine Firewall gab, waren die Verantwortlichen im Laufe der Zeit mit deren Leistung nicht mehr zufrieden.

„Wir waren mit unserer Lösung nicht mehr glücklich. Wir hatten regelmäßige Ausfälle, die Leistung passte nicht mehr, kurz gesagt, die Zuverlässigkeit war in dieser hochkritischen Sicherheitsumgebung nicht mehr gewährleistet“, erklärt Herr Hirtzbruch, Projektverantwortlicher beim Gemeinschaftskrankenhaus Herdecke.

Als die bestehenden Lizenzen für die Wartung der Firewall ausliefen, entschied das Krankenhaus, dass es an der Zeit war, diese durch eine moderne Next Generation Firewall zu ersetzen. Gleichzeitig wollte das Krankenhaus einem potenziellen Datenverlust mit einer konvergenten Lösung für Netzwerksicherheit und Datenschutz begegnen. Diese Lösung sollte lokal gespeicherte Dateien schützen, einen DSGVO-konformen Datenaustausch mit anderen Organisationen des Gesundheitswesens gewährleisten und verhindern, dass Daten versehentlich auf nicht autorisierte Webseiten hochgeladen werden oder anderweitig durch Unachtsamkeit das Krankenhaus verlassen.

Eine integrierte Lösung von Forcepoint ist der Proof-of-Concept-Gewinner

Zunächst überlegte das Gemeinschaftskrankenhaus Herdecke, die Lösungen von zwei unterschiedlichen Anbietern für die externe Kommunikation und die interne Kommunikation zu kombinieren. Nach einem Proof of Concept (PoC) war aber schnell klar, dass eine vollständig integrierte Lösung von Forcepoint die bestmögliche Antwort auf alle Anforderungen ist und gleichzeitig durch ein einheitliches Management den strengen Kostenrahmen einhält, dem Krankenhäuser heute unterliegen. In der Bedarfserhebung kam zudem ein weiterer Knackpunkt ans Licht: Es muss verhindert werden, dass sensible Patientendaten nach außen gelangen. Dies ist beispielsweise der Fall, wenn Ärzte zur weiteren Behandlung elektronische Akten ungesichert an den Hausarzt schicken. Gleichzeitig darf die Kommunikation und damit die Arbeitsfähigkeit des medizinischen Personals nicht durch strikte Maßnahmen eingeschränkt werden.

Nach einer sechsmonatigen Testinstallation entschied sich das Gemeinschaftskrankenhaus Herdecke für die Next Generation Firewall von Forcepoint, die auf die lokalen Geräte installiert wurde. Integriert in die Firewall ist Forcepoint Data Loss Prevention, um Datentransaktionen zu überwachen sowie gegebenenfalls zu blockieren und so den ungewollten Abfluss zu verhindern. Das Projekt – inklusive Datenklassifizierung, Prozesse und Einwilligung des Betriebsrats – ging in kürzester Zeit über die Bühne, Ende 2019 war alles implementiert. DLP-Warnmeldungen und andere Kontrollen wurden mit Hilfe der umfassenden Policy-Bibliotheken von Forcepoint aufeinander abgestimmt.

Cluster-Funktionalität, einfache Verwaltung und vollständige Datensicherung

Funktionen und Verwaltungsaufwand sind aus Sicht von Hirtzbruch überzeugende Argumente für die Lösungen von Forcepoint: „Zunächst einmal ist die Cluster-Funktionalität der Forcepoint NGFW ein entscheidender Vorteil gegenüber den Systemen anderer Anbieter. Reicht die Performance nicht mehr aus und wir brauchen einen höheren Durchsatz, können wir einfach einen weiteren Node hinzufügen. Das garantiert uns Investitionssicherheit. Gleichzeitig können wir über das integrierte Intrusion Prevention System sehr granular festlegen, in welchen Bereichen wir welche Signaturen für die Erkennung von Auffälligkeiten, Abnormalitäten oder Angriffsmuster verwenden.“

Ein Vorteil eines Intrusion Prevention System (IPS) liegt in einem einfachen, nutzerfreundlichen Management. Das IPS ist direkt in der Lage, die Firewall-Regeln bei erkannten Angriffen zu beeinflussen, ohne dass aufwendige Verbindungen und Regelwerke für die Kommunikation zwischen IPS und Firewall zu konfigurieren sind. Gleichzeitig analysiert die Forcepoint-Lösung sozusagen in Echtzeit den Stream, um frühzeitig auf Bedrohungen reagieren zu können.

Genauso begeistert sind die IT-Verantwortlichen des Gemeinschaftskrankenhauses Herdecke von der Forcepoint Data Loss Prevention: Datentransaktionen via E-Mail oder Internet werden überwacht, kontrolliert und protokolliert. Ein Verständnis darüber, was als schützenswert zu betrachten ist, vereinfacht die gesamte IT-Security-Strategie und minimiert von Beginn an das Risiko eines Datenverlustes. Kritische Transaktionen werden dabei blockiert oder es erfolgt eine Alarmierung.

„Patientendaten, sprich Arztbriefe, Befunde und ähnliche Dokumente, dürfen bei uns nicht unkontrolliert ausgetauscht werden. Unsere frühere Lösung hat nur Word- und PDFDokumente abgedeckt – und PDFs auch nur, wenn sie Volltext- Suche unterstützt haben. Mit der DLP-Lösung von Forcepoint sind diese Beschränkungen aufgehoben und wir haben die Möglichkeit, eingescannte Dokumente oder Screenshots von Monitoren zu analysieren und so zu bestimmen, ob die Dokumente das Haus verlassen dürfen oder nicht“, so Hirtzbruch weiter. Ein Datenabzug per E-Mail wird dadurch verhindert, auch können keine Dokumente in das Internet hochgeladen werden.

Eine Enterprise-Security-Plattform, die für die Zukunft skalierbar ist und im Budgetrahmen liegt

Im nächsten Schritt plant das Gemeinschaftskrankenhaus Herdecke deshalb, zusätzlich die Forcepoint-Lösung Email Security zu installieren. Das System, das unter anderem verhaltensorientiertes Sandboxing in Echtzeit nutzt, liefert einen umfassenden Schutz vor mehrstufigen komplexen Bedrohungen, die häufig versuchen, über E-Mails in IT-Landschaften einzudringen.

„Alles funktioniert perfekt. Die Verwaltung der Netzwerksicherheit ist viel einfacher geworden. Wir haben eine einheitliche Sicherheitsplattform, die für künftige Anforderungen skalierbar ist, über Enterprise-Funktionalität verfügt und unser Budget trotzdem nicht überschritten hat. Auch die Zusammenarbeit war sehr gut, wir hatten jederzeit einen zuverlässigen und kompetenten Ansprechpartner an unserer Seite“, stellt Hirtzbruch zufrieden fest. „Anders kann ich es nicht ausdrücken: Es ist eine Freude, mit Forcepoint zu arbeiten.“

Customer Profile

Das Krankenhaus behandelt jährlich mehr als 50.000 stationäre und ambulante Patienten.