Projekt
Klinikum Fürth

Ungehinderter Informationsfluss für erfolgreiche Diagnose und Therapie

Ein ungehinderter Fluss von Informationen ist eine der wichtigsten Voraussetzungen für erfolgreiche Diagnose und Therapie: Patientenakten müssen zugänglich sein, Ärzt*innen müssen auf aktuellste Studienergebnisse zugreifen können, der Austausch zwischen Fachgruppen im Krankenhaus und mit externen Spezialist*innen muss reibungslos verlaufen.

Krankenhäuser sind daher immer mehr auf ihre digitale Infrastruktur angewiesen. Gleichzeitig sehen sie sich den gleichen Angriffsszenarien ausgesetzt wie alle vernetzten Unternehmen. Schadsoftware wie beispielsweise Ransomware und andere Zwischenfälle wie Phishing-Attacken betreffen immer wieder auch Einrichtungen im Gesundheitswesen und richten Schaden an, der nicht nur finanzieller Natur ist.

Das Einfallstor für Schadsoftware und Phishing ist häufig der Internetzugang am Arbeitsplatz – trotz gängiger Sicherheitsmaßnahmen wie Virenscannern, Firewalls oder Content-Filtern. Den Internetzugang vollständig zu unterbinden ist allerdings in einer so heterogenen und informationsabhängigen Organisation wie einem Krankenhaus auch keine Option. Gefragt ist vielmehr eine Lösung, die den Nutzer*innen einen komfortablen Zugriff auf Ressourcen im Netz gestattet und gleichzeitig das Eindringen von Schadsoftware effektiv unterbindet.

 

secunet safe surfer fungiert als Web-Isolationslösung und Datenschleuse für sichere Internetnutzung. Entscheidend für den Einsatz im Gesundheitswesen ist die Nutzerfreundlichkeit. Der safe surfer wurde so entwickelt, dass er wie ein herkömmlicher Browser mit allen Komfortfunktionen genutzt werden kann. Somit ist die Akzeptanz bei den Nutzern gut und IT-Abteilungen werden nicht mit aufwändigen Schulungsmaßnahmen belastet.

Das bestätigen auch die Erfahrungen aus dem Klinikum Fürth, das den safe surfer 2020 hausweit eingeführt hat.

Ausweitung auf Wunsch der Mitarbeiter*innen

Anstoß für die Einführung des safe surfer gaben Berichte in der Fachpresse über Cyberangriffe auf große Kliniken sowie ein direkter Angriff (Emotet) auf das Klinikum im Dezember 2019.  Im Februar 2020 nahm das Klinikum Kontakt mit secunet auf, ein erstes Webinar für ausgewählte Mitarbeiter*innen aus der IT-Abteilung fand statt. Kurz danach wurde das Einführungsprojekt gestartet. In diesem bestätigte sich die erhoffte Akzeptanz der Lösung:

Schon in der einmonatigen Teststellung überzeugte die unkomplizierte Nutzung des safe surfer, so dass wir die Zahl der Lizenzen im Einführungsprojekt auf Mitarbeiter*innenwunsch hin deutlich erhöht haben und damit nun alle Bereiche des Hauses mit einem sicheren Internetzugang versorgen.

Leiter der IT am Klinikum Fürth

Hohe Akzeptanz klinikweit

Pandemiebedingt verlief die Einführung von Frühjahr bis Sommer 2020 etwas langsamer als unter Normalbedingungen, seit Juli ist safe surfer nun aber im Produktivbetrieb. Eine flexible Erweiterung wird auch zukünftig möglich bleiben, denn safe surfer ist skalierbar im laufenden Betrieb, mit einem transparenten Lizenzmodell. Auch in den patientennahen Bereichen werde der safe surfer daher genutzt und habe nicht zu einem merklichen Anstieg der Supportanfragen an die IT geführt, berichtet das Klinikum Fürth. „Die Nutzung des Browsers funktioniert nahezu wie gewohnt. Ich kann beispielsweise Links in die Browserleiste kopieren, online Dateneingaben vornehmen oder entsprechende Daten sicher downloaden. Gerade in dynamischen  Zeiten, wie in der aktuellen Pandemie, ist ein schneller, unkomplizierter und sicherer Datenaustausch mit anderen Kliniken - zum Beispiel auf Online-Portalen zu freien Behandlungskapazitäten - unerlässlich und für die tägliche Arbeit essentiell“,

so Dr. Manfred Wagner, Medizinischer Direktor und Pandemiebeauftragter am Klinikum Fürth. Und auch sonst schont safe surfer die Ressourcen in der IT-Abteilung: Durch einen Managementserver lässt er sich für alle Abteilungen zentral verwalten. Zahlreiche standardisierte Schnittstellen helfen bei Integration und Automatisierung.

Das Klinikum Fürth ist zuversichtlich, mit dem safe surfer die optimale Lösung gefunden zu haben, um unbekannte Quellen isoliert zu halten. „Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht sich dafür aus, den Zugriff auf das Internet über ein Remote-Controlled Browser System (ReCoBs) abzusichern. Dieser Empfehlung sind wir mit dem Einsatz von Secunet safe surfer gerne gefolgt, um auch in dieser Hinsicht den Anforderungen aus dem IT-Sicherheitsgesetz an ein KRITIS-Haus zu entsprechen“, so Herbert Motzel, Leiter der Stabstelle IT-Sicherheitssysteme am Klinikum Fürth.

Die Lösung: secunet safe surfer

Die Lösung secunet safe surfer wurde auf der Basis der BSI-Sicherheitsarchitekturen Remote-Controlled Browser System (ReCoBS) und Browser-in-the-Box entwickelt. Dabei findet jede Browsersession in einer abgeschotteten Umgebung innerhalb eines speziell gehärteten Linux-Systems statt, das wiederum in einem separierten Netzsegment läuft. Diese entfernt stattfindende Browsersession wird vom Arbeitsplatz lediglich per Videostream ferngesteuert – nur Bild- und Tondaten werden übertragen. Durch diese sehr grundlegende Trennung werden sogar hardwarenahe Angriffe abgewehrt – neben allen gängigen Gefahren wie infektiösen Webseiten. Dennoch gestattet safe surfer das Anlegen von persönlichen Favoriten und den Upload und Download von Dateien wie ein nativer Browser. Mit der Zusatzfunktion safe reader lassen sich zudem infizierte E-Mail-Anhänge wirksam abblocken. Öffnet die Nutzer*in einen kompromittierten Anhang mit safe reader, kann die Malware keinen Schadcode nachladen, da keine direkte Verbindung zum Internet besteht.

 

Sie interessieren sich für IT-Sicherheit im Krankenhaus? Oder insbesondere für den secunet safe surfer?

Isolationssystem und Management Appliance