Rheumazentrum Mittelhessen: Optimale Sicherheit dank proaktiver Bedrohungserkennung

Die Ausgangssituation: Steigende Cyberbedrohungen im Health Care Sector

Die Sicherheit der Patient*innen steht für das RZMH an erster Stelle. Die Überarbeitung der Sicherheitsrichtlinien und die Modernisierung der Cybersicherheitslösungen waren daher nicht nur im Zusammenhang mit der NIS-2-Richtlinie ein wichtiges Anliegen für Hannah Trenk, Geschäftsleiterin des RZMH, sondern eine logische Konsequenz der zunehmenden Bedrohungslage in der Cybersicherheit. 

"Für mich und mein Team ist klar: Die Sicherheit unserer Patient*innen steht an erster Stelle. Zusätzlich zu den regulatorischen Anforderungen durch die NIS-2-Richtlinie haben uns deshalb die jüngsten Cyberattacken in der Gesundheitsbranche verdeutlicht, wie wichtig die Verschärfung der Sicherheitsmaßnahmen ist", meint Hannah Trenk, Geschäftsleiterin beim RZMH. 

Für das RMZH war es somit unumgänglich die Systeme zu modernisieren, um rundum sicher aufgestellt zu sein und dabei die Compliance hinsichtlich regulatorischer Anforderungen in der IT-Security zu gewährleisten. Ohnehin ist das RMZH ein Vorreiter in der digitalen Verarbeitung: Bereits seit etwa 15 Jahren nutzt das Zentrum statt veralteter Klemmbretter an den Visitenwägen ein digitales Softwaresystem für die Pflegedokumentation, sodass die Daten direkt am PC verfügbar sind und entsprechend verarbeitet werden können. Ein Fallback zu Papierdokumenten gibt es demnach nicht, jegliche Datenverarbeitung findet digital statt. 

Doch insbesondere durch das Fehlen einer internen IT-Abteilung konnte das RZMH die Modernisierung der IT-Security-Lösungen nicht alleine umsetzen. Deshalb wandte sich die Geschäftsleitung an netgo, um von der umfassenden Expertise des IT-Dienstleisters zu profitieren und sämtliche Services für die In-House-IT und Cybersicherheit aus einer Hand zu bekommen. 

Die Lösung: Ein ganzheitliches Sicherheitskonzept mit moderner Bedrohungserkennung in Echtzeit 

Das RZMH entschied sich dazu mit netgo zusammenzuarbeiten und sowohl auf die umfassende Expertise des IT-Dienstleisters im Bereich der IT-Sicherheit zurückzugreifen als auch die Ressourcen der internen IT gemeinsam mit netgo aufzubauen und zu erweitern. 

Das Team der netgo um André Rumi, Head of Sales bei netgo, kümmerte sich somit insbesondere um die Koordination der Zulieferer und Hersteller, etablierte und betreute neue Systeme und kümmerte sich um den Umbau der IT-Infrastruktur. Weiterhin unterstützte netgo das RZMH bei der Suche nach einem internen IT-Mitarbeitenden und beriet die Geschäftsleitung beim Bewerbungs- und Einstellungsprozess, damit langfristig der IT-Support auch in-house gewährleistet ist.  

Darüber hinaus wurde in der Zusammenarbeit mit netgo ein ganzheitliches Sicherheitskonzept umgesetzt, das sämtliche NIS-2-Anforderungen berücksichtigt. Hierfür wurde eine umfassende Beratung und Analyse des Status Quo durchgeführt. Infolgedessen wurden professionelle Penetrationstests implementiert, sodass nun regelmäßig alle zwei Jahre gezielt nach Schwachstellen oder Sicherheitslücken gesucht wird. Darüber hinaus wurde die Passwort-Policy des Rheumazentrums überprüft und hinsichtlich aktueller Sicherheitsempfehlungen angepasst. 

Ein zentrales Element in der Umsetzung der proaktiven Bedrohungserkennung war die Einführung eines Security Operation Centers (SOC). Mithilfe des Tools können die IT-Systeme und Daten rund um die Uhr überwacht werden, um mögliche Cyberbedrohungen zu analysieren und darauf zu reagieren. Hierbei wurde auf die Lösung Managed Detection and Response (MDR) von Sophos zurückgegriffen. Ein Kernelement der Lösung ist die Gewährleistung einer 24/7-Betreuung durch das Sophos-Expertenteam in Koordination mit netgo.  

Das Ergebnis: Optimierung der IT-Ressourcen und Compliance sorgen für Entspannung beim Rheumazentrum Mittelhessen

Dank der Unterstützung von netgo verfügt das Rheumazentrum Mittelhessen nun über eine interne IT-Abteilung und hat die Gewissheit, dass sowohl in-house als auch über den Servicedesk der netgo stets IT-Ressourcen verfügbar sind. Mit der 24/7-Überwachung der SOC-Lösung von Sophos wurde die Sicherheit deutlich optimiert und regulatorische Anforderungen hinsichtlich der NIS-2-Compliance erfüllt. 

"Wir schlafen besser, seit wir unsere IT-Security-Lösungen modernisiert und an die neuesten Empfehlungen angepasst haben. Die Zusammenarbeit mit netgo ist dabei überaus angenehm – wir wissen, dass wir uns jederzeit mit Fragen an André Rumi wenden können", meint Trenk. „Auch wenn ich mich nicht in allen IT-Themen umfassend auskenne, habe ich die Gewissheit, dass ich mit netgo vom First-Level-Support bis zur ganzheitlichen Strategie stets einen kompetenten Partner an der Seite habe“, ergänzt sie. „Dass netgo außerdem beim Bewerbungs- und Einstellungsprozess für unsere interne IT geholfen hat, war eine großartige Unterstützung für uns, ist nicht selbstverständlich und zeigt einmal mehr, dass wir ein partnerschaftliches Verhältnis mit netgo haben“, ergänzt sie. 

Das RZMH ist stets daran interessiert, moderne IT-Lösungen zu nutzen und die Patient*innen optimal sowie zeitgemäß zu versorgen. Durch die kompetente Beratung und Unterstützung seitens der netgo kann das Rheumazentrum Mittelhessen entspannt in die Zukunft blicken und sich um die wesentlichen Aufgaben kümmern: die Patient*innen zu versorgen.