Universitätsklinikum Münster (UKM) Security Operations Center gegen Cyber-Attacken

Zugehörige Themenseiten:
Datenschutz & Datensicherheit

Bei täglich tausendfachen Angriffen aus dem Netz müssen sich Kliniken sicher schützen. Das UKM setzt daher jetzt auf ein mit eigenem Fachpersonal betriebenes Security Operation Center (SOC).

(von links) Sascha Czech, CISO und Leiter der Stabsstelle Informationssicherheit & Business Continuity Management, Katja Kümmel, Leiterin des Geschäftsbereichs IT und der Kaufmännische Direktor des UKM, Dr. Christoph Hoppenheit im neuen Security Operation Center. – © Universitätsklinikum Münster (UKM)

Als Anfang Oktober weltweit Facebook und der Messengerdienst WhatsApp nicht mehr erreichbar, waren, war es ein einfacher Mitarbeiterfehler, der dafür verantwortlich war, dass die beiden Plattformen sich über Stunden buchstäblich selbst ausgesperrt hatten. „Wo Menschen sind, passieren Fehler. Deswegen kann so etwas theoretisch überall passieren“, sagt Sascha Czech, CISO und Leiter der Stabsstelle Informationssicherheit & Business Continuity Management des Universitätsklinikums Münster (UKM). Deshalb setzt das UKM und das Team um Czech auf ein neues Security Operation Center (SOC). Das SOC ist ein Analysezentrum für IT-Sicherheit, wie es sonst nur Großkonzerne betreiben; am UKM soll es nun dabei helfen, die Prinzipien der Informationssicherheit – Verfügbarkeit, Authentizität, Integrität – nach innen wie nach außen gewährleistet werden. „Dafür arbeiten wir im SOC mit Software, die Anomalien KI-gestützt erkennt“, sagt Czech.

Ein vollständiges Bild vom Sicherheitszustand

Der Leiterin des Geschäftsbereichs IT am UKM, Katja Kümmel, ist es wichtig zu sagen, dass das SOC keinesfalls in der Lage ist, die Arbeit einzelner Mitarbeitendenden an den IT-Systemen, also etwa vor dem PC, zu überwachen. „Das neue SOC alarmiert im Zweifel 24/7. Die Systeme sehen z.B. alle Server und Rechner des UKM, also etwa, welche Software aufgespielt ist und welcher Browser benutzt wird, und ob dieser upgedatet werden muss. So können wir Einschätzungen zur Kritikalität abgeben und dem einzelnen IT-User helfen, Schwachstellen zu beheben. Wir bekommen damit ein zu 95 Prozent vollständiges Bild zum Sicherheits-Zustand unserer Systeme“, so Kümmel weiter.

https://www.youtube.com/watch?v=if4NhbI4mBA

Ungewöhnliche Datenzugriffe beispielsweise könne die KI ohne weiteres erkennen, weil das lernende System den Ist-Zustand mit dem Normalzustand abgleicht. „Wenn unsere Klinik für Allgemeinchirurgie ohne erkennbaren Grund einen hohen Datenaustausch mit der Onkologie hat, fällt das der KI auf und notfalls könnte sie diesen Datenaustausch unterbrechen. Erst wenn wir wissen, dass der Datenabruf legitim war, kann der Prozess fortgesetzt werden“, verdeutlicht Czech.

Cyber-Security für 1,5 Millionen Euro – auch aus dem Zukunftsfonds

Der Kaufmännische Direktor des UKM, Dr. Christoph Hoppenheit, sieht die insgesamt 1,5 Millionen-Euro-Investition, die auch aus Mitteln des Landes Nordrhein-Westfalen aus dem Krankenhauszukunftsfonds gefördert wird, als begründet und gut investiert an. „Es wäre ja nicht nur ein ökonomisches Problem, wenn wir beispielsweise wegen eines Cyber-Angriffs lahmgelegt würden. Was uns viel mehr bewegt, ist die Sicherheit unserer Patientinnen und Patienten“, erklärt Hoppenheit. Die Vorstandschaft vertrete deshalb die Haltung „alles in ihrer Macht Stehende zu tun, um den Erfolg eines Angriffs zu verhindern“.