Skip to main content

Die Angriffsfläche für Cyber-Attacken
minimieren!

Die Angriffsfläche für Cyberattacken
minimieren!

Schwachstellen-Management für Krankenhäuser –
„Must-have“

Der Penetrationstest ein perfekter Einstieg, die Betreuung kontinuierlich und engmaschig, das Resultat: Transparenz und Risikominderung

IT-Leitungen haben die große Herausforderung, die Cyber-Sicherheit in ihren Krankenhäusern gewährleisten zu müssen, während die Komplexität in der Krankenhausinfrastruktur mit jedem Digitalisierungsprojekt steigt. Jede Neueinführung, Softwareupdate, Anpassung der Konfiguration oder Anbindung an interne sowie externe Systeme kann die bestehende Landschaft mit neuen Schwachstellen versehen und die Anfälligkeit gegen Cyber-Gefahren erhöhen.

Es ist somit verständlich, dass in den B3S (branchenspezifischen Sicherheitsstandards) mit ANF-MN-107 die „regelmäßige Überprüfungen auf Schwachstellen„ vorgeschrieben ist. Wie unterscheidet sich jedoch ein Schwachstellen-Management vom klassischen Penetrationtest?

Penetrationstests nur sporadisch und ad hoc durchzuführen ist wie einen Keller aufzuräumen, in dem man mit der Taschenlampe reinleuchtet.

Der Einstieg in unsere Dienstleistung ist ein professioneller Penetrationstest, bei dem wir Ihre Krankenhaus-Infrastruktur auf Schwachstellen und Verbesserungspotenziale hin überprüfen. Anhand der Ergebnisse erarbeiten wir einen individuellen Fahrplan mit priorisierten Maßnahmen und setzen dringliche Tätigkeiten in Zusammenarbeit sofort um.

Darauf basierend setzen wir das Schwachstellen-Management auf: Nach dem ersten Pentest, beginnt unser eigentliche Managed Service mit einer kontinuierlichen und engmaschigen Betreuung. Wir bringen eine Appliance in Ihr Netzwerk, die regelmäßig nach bekannten und neu hinzugekommenen Sicherheitslücken sucht, aktuell gegen 110.000 bekannte Schwachstellen, automatisiert. Alle Ergebnisse und Maßnahmenpläne fassen wir in fundierten Reports zusammen, wovon KRITIS-Häuser mit Blick auf ihre Pflichtberichte profitieren. Im regelmäßigen Cyber-Security-Board berichten wir über den Status, Trends, KPIs, und moderieren die Entscheidungsfindung in der Maßnahmenumsetzung.

Managed User Awareness für Krankenhäuser

Phishing-Anfälligkeit mit einer starken Sicherheitskultur kontinuierlich senken

IT-Leitungen haben die große Herausforderung, die Cyber-Sicherheit in ihren Krankenhäusern gewährleisten zu müssen, während die Komplexität in der Krankenhausinfrastruktur mit jedem Digitalisierungsprojekt steigt. Jede Neueinführung, Softwareupdate, Anpassung der Konfiguration oder Anbindung an interne sowie externe Systeme kann die bestehende Landschaft mit neuen Schwachstellen gefährden. 

Es ist somit verständlich, dass in den B3S (branchenspezifischen Sicherheitsstandards) mit ANF-MN-107 die „regelmäßige Überprüfungen auf Schwachstellen„ vorgeschrieben ist. Wie unterscheidet sich jedoch ein Schwachstellen-Management vom klassischen Penetration-Test?

Penetrationstests nur sporadisch und ad hoc durchzuführen ist wie einen Keller aufzuräumen, in dem man mit der Taschenlampe reinleuchtet.

Der Einstieg in unsere Dienstleistung ist ein professioneller Penetrationstest, bei dem wir Ihre Krankenhaus-Infrastruktur auf Schwachstellen und Verbesserungspotenziale hin überprüfen. Anhand der Ergebnisse erarbeiten wir einen individuellen Fahrplan mit priorisierten Maßnahmen und setzen dringliche Tätigkeiten in Zusammenarbeit sofort um.

Darauf basierend setzen wir das Schwachstellen-Management auf: Nach dem ersten Pentest, beginnt unser eigentliche Managed Service mit einer kontinuierlichen und engmaschigen Betreuung. Wir bringen eine Appliance in Ihr Netzwerk, die regelmäßig nach bekannten und neu hinzugekommenen Sicherheitslücken sucht, aktuell gegen 110.000 bekannte Schwachstellen, automatisiert. Alle Ergebnisse und Maßnahmenpläne fassen wir in fundierten Reports zusammen, wovon KRITIS-Häuser mit Blick auf ihre Pflichtberichte profitieren. Im regelmäßigen Cyber-Security-Board berichten wir über den Status, Trends, KPIs, und moderieren die Entscheidungsfindung in der Maßnahmenumsetzung.

Eine beispielhafter Verlauf nach Einführung unseres Managed Service „Schwachstellen-Management“

Quelle: März Security Team

Eine beispielhafter Verlauf nach Einführung unseres Managed Service „Schwachstellen-Management“

Quelle: März Security Team

PoC oder Direktumsetzung besprechen
PoC oder Direktumsetzung besprechen

Schwachstellen-Management als März Managed Service: Alles aus einer Hand

Managed User Awareness von März:
Alles aus einer Hand

Planung und
Einrichtung

Von der Erstanalyse zu Sofortmaßnahmen
Wir erheben den Status Quo mit einem Penetrationstest und koordinierten Cyber-Attacken in Ihrem Krankenhaus. Aus dieser ersten Analyse ergeben sich Sofortmaßnahmen, die wir mit Ihnen gemeinsam priorisieren. In einem Kick-off besprechen wir dann die Governance für das Schwachstellen-Management. Das Berichts- und Informationswesen wird eingerichtet und gestartet. Wir konfigurieren die Schwachstellen-Scanner passend zur Ihrer Infrastruktur und beachten dabei die Besonderheiten, insbesondere zur Business Continuity der medizinisch relevanten Dienste.

Periodische Pentests,
Scans und Berichte

Permanentes Scannen nach Sicherheitslücken
Während der erste Pentest lediglich die Basis bildet und mit ersten Sofortmaßnahmen für mehr Sicherheit sorgt, konfigurieren wir einen Scanner der dauerhaft nach potenziellen Sicherheitslücken im Netzwerk sucht. Unsere Security Experten werten die Ergebnisse kontinuierlich aus und setzen bei Bedarf auch interne Nachprüfungen in Absprache mit dem IT-Team an. Die Systemberichte werden mit fachlich relevanten Informationen angereichert.

Betrieb und
dauerhafte Betreuung

Regelmäßige Auswertungen und Berichte
Regelmäßige Auswertungen und Berichte werden quartalsweise umgesetzt und vorgestellt, um Menge und Schweregrad der ermittelten Schwachstellen darzustellen. Der Effekt von Maßnahmen wird ebenso protokolliert und im Berichtswesen festgehalten. Der Scanner wird stets mit neuen Suchmustern und Schwachstellen aktualisiert, die Konfiguration bei neuen Gegebenheiten und Infrastrukturänderungen angepasst.

Schwachstellen-Management als März Managed Service:
Alles aus einer Hand

Planung und
Einrichtung

Von der Erstanalyse zu Sofortmaßnahmen
Wir erheben den Status Quo mit einem Penetrationstest und koordinierten Cyber-Attacken in Ihrem Krankenhaus. Aus dieser ersten Analyse ergeben sich Sofortmaßnahmen, die wir mit Ihnen gemeinsam priorisieren. In einem Kick-off besprechen wir dann die Governance für das Schwachstellen-Management. Das Berichts- und Informationswesen wird eingerichtet und gestartet. Wir konfigurieren die Schwachstellen-Scanner passend zur Ihrer Infrastruktur und beachten dabei die Besonderheiten, insbesondere zur Business Continuity der medizinisch relevanten Dienste.

Periodische Pentests,
Scans und Berichte

Permanentes Scannen nach Sicherheitslücken
Während der erste Pentest lediglich die Basis bildet und mit ersten Sofortmaßnahmen für mehr Sicherheit sorgt, konfigurieren wir einen Scanner der dauerhaft nach potenziellen Sicherheitslücken im Netzwerk sucht. Unsere Security Experten werten die Ergebnisse kontinuierlich aus und setzen bei Bedarf auch interne Nachprüfungen in Absprache mit dem IT-Team an. Die Systemberichte werden mit fachlich relevanten Informationen angereichert.

Betrieb und
dauerhafte Betreuung

Regelmäßige Auswertungen und Berichte
Regelmäßige Auswertungen und Berichte werden quartalsweise umgesetzt und vorgestellt, um Menge und Schweregrad der ermittelten Schwachstellen darzustellen. Der Effekt von Maßnahmen wird ebenso protokolliert und im Berichtswesen festgehalten. Der Scanner wird stets mit neuen Suchmustern und Schwachstellen aktualisiert, die Konfiguration bei neuen Gegebenheiten und Infrastrukturänderungen angepasst.

Jetzt mit einem Pentest starten!

Wie werden Schwachstellen in Ihrem Krankenhaus systematisch und strukturiert behandelt?

Vereinbaren Sie ein Gesprächstermin bei dem wir eine Strategie erarbeiten, wie Ihr Krankenhaus durch unsere Unterstützung höhere B3S-Konformität und Sicherheit anstreben kann.

0201 872 44-0

Bitte geben Sie Ihren Vornamen an.
Geben Sie bitte Ihren Nachnamen an.
Bitte geben Sie den Namen Ihres Unternehmens an.
Ungültige Eingabe
Bitte geben Sie die PLZ an.
Ungültige Eingabe
Bitte geben Sie Ihre Mailadresse an.
Ungültige Eingabe
Bitte erläutern Sie kurz, worum es geht.






Ungültige Eingabe
Ungültige Eingabe
Schwachstellen-Management ist ein Produkt aus unserem krankenhauspezifischen Portfolio an Sicherheitslösungen. Mit Pentesting als schnellen Einstieg, lässt sich dieser Managed Service innerhalb kürzester Zeit aufsetzen. Im Rahmen unseres Managed Security Angebots, bieten wir weitergehende, passende Lösungen an: Managed User Awareness (zur dauerhaften Stärkung der Human Firewall), MIoT (für den dauerhaften Schutz gefährdeter Medizingeräte, passend in der Kombination zum Schwachstellen-Management), SIEM/SOC (für einen heuristischen, proaktiven und schnellreaktiven Cyber-Schutz durch Security Experten). All dies, unter Berücksichtigung der wichtigen regulatorischen Bedingungen (B3S, DSGVO, PDSG, BSI, KRITIS) und der spezifischen Anforderungen an die Business Continuity in der Patientenversorgung.

Jetzt mit einem Pentest starten!

Wie werden Schwachstellen in Ihrem Krankenhaus systematisch und strukturiert behandelt?

Vereinbaren Sie ein Gesprächstermin bei dem wir eine Strategie erarbeiten, wie Ihr Krankenhaus durch unsere Unterstützung höhere B3S-Konformität und Sicherheit anstreben kann.

Bitte geben Sie Ihren Vornamen an.
Geben Sie bitte Ihren Nachnamen an.
Bitte geben Sie den Namen Ihres Unternehmens an.
Ungültige Eingabe
Bitte geben Sie die PLZ an.
Ungültige Eingabe
Bitte geben Sie Ihre Mailadresse an.
Ungültige Eingabe
Bitte erläutern Sie kurz, worum es geht.






Ungültige Eingabe
Ungültige Eingabe
Schwachstellen-Management ist ein Produkt aus unserem krankenhauspezifischen Portfolio an Sicherheitslösungen. Mit Pentesting als schnellen Einstieg, lässt sich dieser Managed Service innerhalb kürzester Zeit aufsetzen. Im Rahmen unseres Managed Security Angebots, bieten wir weitergehende, passende Lösungen an: Managed User Awareness (zur dauerhaften Stärkung der Human Firewall), MIoT (für den dauerhaften Schutz gefährdeter Medizingeräte, passend in der Kombination zum Schwachstellen-Management), SIEM/SOC (für einen heuristischen, proaktiven und schnellreaktiven Cyber-Schutz durch Security Experten). All dies, unter Berücksichtigung der wichtigen regulatorischen Bedingungen (B3S, DSGVO, PDSG, BSI, KRITIS) und der spezifischen Anforderungen an die Business Continuity in der Patientenversorgung.