Skip to content

Aufbau einer SIEM-Plattform und eines SOCs Mehr Schutz vor Cybervorfällen durch proaktive Überwachung und frühzeitige Erkennung

terreActive, die Cybersecurity-Spezialisten der Schweizerischen Post, unterstützte die Solothurner Spitäler beim Ausbau ihrer Sicherheitsmassnahmen durch Einrichtung von SIEM und SOC.

Die Solothurner Spitäler AG umfasst die kantonalen Spitäler mit verschiedenen Standorten und einem umfangreichen Angebot in der Akutsomatik und Psychiatrie. Über 4'200 Mitarbeitende sorgen tagtäglich für medizinische Topleistungen. Als Healthcare-Organisation hatte man hohe Ansprüche an die Sicherheitsinfrastruktur und wollte angesichts steigender Cyberbedrohungen weitere Massnahmen frühzeitig definieren und integrieren um die Security-Maturität weiter auszubauen.

Cyber Defense für Spital und Healthcare

Ausgangslage und Herausforderung

Die Systemlandschaft der angeschlossenen Solothurner Spitäler war komplex und die Überwachung einer heterogenen Infrastruktur ist immer anspruchsvoll. Es galt die richtigen Cyber-Defense-Massnahmen zu bestimmen, diese effizient in die bestehende IT- Struktur zu integrieren und dabei den Kostenfaktor nicht aus den Augen zu verlieren. Dafür setzte man auf das Security-Team der terreActive, das mit der Erfahrung aus zahlreichen Healthcare-Projekten wusste, wo man ansetzen kann, um reibungslos und kontinuierlich eine Verbesserung der Sicherheit zu erzielen. 

« Mit terreActive haben wir einen überaus kompetenten und zuverlässigen Partner, mit dem wir in einem Hybridmodell gemeinsam unsere komplexe Systemlandschaft 7x24h überwachen und bei Risiken umgehend handeln können. Wir schätzen die enge Begleitung und Beratung zum weiteren Ausbau unserer Securitylösungen bis auf höchste Managementstufe. »

Elke Albrecht, Direktorin Informatik & Digitalisierung, Mitglied der Geschäftsleitung, Solothurner Spitäler AG

Die Lösung

Bestandesaufnahme
Als erster Projektschritt wurde in einem von terreActive geleiteten Cyber-Defense-Workshop inklusive Self-Assessement die aktuelle Situation analysiert. 

Umsetzung
Zur Erhöhung der Sicherheit vor Angriffen entschied man sich für den Aufbau einer zentralen Log-Management-Plattform (SIEM) mit Monitoring (Überwachung) und Alarmierung. Zur Unterstützung der spitalinternen IT erfolgte die Anbindung an das Security Operations Center der terreActive. 

Für die tägliche Sicherheit
Die Security-Analysten dort übernehmen nun die tägliche proaktive Überwachung der eingebundenen Systeme. Auch das 
regelmässige Testen der Use Cases (verschiedene Szenarien von Cybervorfällen) durch terreActive trägt zur Verbesserung des Sicherheitsdispositivs bei. 

Nutzen und Vorteile

  • Eine zentrale Security-Plattform schafft Übersicht und erleichtert die Überwachung
  • Bedrohungen werden so frühzeitig erkannt und ein Alarm kann ausgelöst werden
  • Das lokale Schweizer Cyber Defense Center der terreActive unterstützt das Security Team der Solothurner Spitäler und übernimmt definierte Aufgaben
  • Szenarien von möglichen Cyber-Vorfällen werden auf die Kundenbedürfnisse angepasst
  • Investitionsschutz durch stufengerechten Ausbau der Security-Massnahmen
terreActive

Mehr zu terreActive

Neugierig geworden? Erfahren Sie mehr über ganzheitliche und nachhaltige Cybersecurity-Lösungen von terreActive.

Kontakt Digital Business Wir helfen Ihnen gerne weiter.

  • 1001

    Schreiben Sie uns

    Senden Sie uns Ihre Anfrage
    Zum Kontaktformular
  • 2006

    Newsletter

    Bleiben Sie auf dem Laufenden
    Jetzt abonnieren
  • 8005

    Die Post auf LinkedIn

    Besuchen Sie uns auf LinkedIn

    Zu LinkedIn
  • 3138

    Unsere Adresse

    Post CH Kommunikation AG

    Digital Business

    Wankdorfallee 4
    3030 Bern
    Schweiz

Entdecken Sie weitere Cases

Universitätsspital Basel Tresorit Case Study

Cardiovascular Research Institute Basel

Das Cardiovascular Research Institute des Universitätsspitals Basel setzt mit der Datensicherheitsspezialistin Tresorit neue Massstäbe in der sicheren Forschungs­dokumentation und -kommunikation.

Mehr erfahren
Security Operations Center (SOC) der Cybersecurity-Spezialistin

Security Operations Center

Erfahren Sie, wie Hacknowledge – die Cybersecurity-Spezialistin der Schweizerischen Post – ein effizientes Security Operations Center aufgebaut hat.

Mehr erfahren
tA LegacyNotes

Security Audit für LegacyNotes

terreActive, die Cybersecurity-Spezialistin der Schweizerischen Post, unterstützte LegacyNotes dabei, die Security auf die Probe zu stellen und nachzuweisen, ob die Kundendaten wirklich in guten Händen sind.

Mehr erfahren