Skip to content

Aufbau einer SIEM-Plattform und eines SOCs Mehr Schutz vor Cybervorfällen durch proaktive Überwachung und frühzeitige Erkennung

terreActive, die Cybersecurity-Spezialisten der Schweizerischen Post, unterstützte die Solothurner Spitäler beim Ausbau ihrer Sicherheitsmassnahmen durch Einrichtung von SIEM und SOC.

Die Solothurner Spitäler AG umfasst die kantonalen Spitäler mit verschiedenen Standorten und einem umfangreichen Angebot in der Akutsomatik und Psychiatrie. Über 4'200 Mitarbeitende sorgen tagtäglich für medizinische Topleistungen. Als Healthcare-Organisation hatte man hohe Ansprüche an die Sicherheitsinfrastruktur und wollte angesichts steigender Cyberbedrohungen weitere Massnahmen frühzeitig definieren und integrieren um die Security-Maturität weiter auszubauen.

Cyber Defense für Spital und Healthcare

Ausgangslage und Herausforderung

Die Systemlandschaft der angeschlossenen Solothurner Spitäler war komplex und die Überwachung einer heterogenen Infrastruktur ist immer anspruchsvoll. Es galt die richtigen Cyber-Defense-Massnahmen zu bestimmen, diese effizient in die bestehende IT- Struktur zu integrieren und dabei den Kostenfaktor nicht aus den Augen zu verlieren. Dafür setzte man auf das Security-Team der terreActive, das mit der Erfahrung aus zahlreichen Healthcare-Projekten wusste, wo man ansetzen kann, um reibungslos und kontinuierlich eine Verbesserung der Sicherheit zu erzielen. 

« Mit terreActive haben wir einen überaus kompetenten und zuverlässigen Partner, mit dem wir in einem Hybridmodell gemeinsam unsere komplexe Systemlandschaft 7x24h überwachen und bei Risiken umgehend handeln können. Wir schätzen die enge Begleitung und Beratung zum weiteren Ausbau unserer Securitylösungen bis auf höchste Managementstufe. »

Elke Albrecht, Direktorin Informatik & Digitalisierung, Mitglied der Geschäftsleitung, Solothurner Spitäler AG

Die Lösung

Bestandesaufnahme
Als erster Projektschritt wurde in einem von terreActive geleiteten Cyber-Defense-Workshop inklusive Self-Assessement die aktuelle Situation analysiert. 

Umsetzung
Zur Erhöhung der Sicherheit vor Angriffen entschied man sich für den Aufbau einer zentralen Log-Management-Plattform (SIEM) mit Monitoring (Überwachung) und Alarmierung. Zur Unterstützung der spitalinternen IT erfolgte die Anbindung an das Security Operations Center der terreActive. 

Für die tägliche Sicherheit
Die Security-Analysten dort übernehmen nun die tägliche proaktive Überwachung der eingebundenen Systeme. Auch das 
regelmässige Testen der Use Cases (verschiedene Szenarien von Cybervorfällen) durch terreActive trägt zur Verbesserung des Sicherheitsdispositivs bei. 

Nutzen und Vorteile

  • Eine zentrale Security-Plattform schafft Übersicht und erleichtert die Überwachung
  • Bedrohungen werden so frühzeitig erkannt und ein Alarm kann ausgelöst werden
  • Das lokale Schweizer Cyber Defense Center der terreActive unterstützt das Security Team der Solothurner Spitäler und übernimmt definierte Aufgaben
  • Szenarien von möglichen Cyber-Vorfällen werden auf die Kundenbedürfnisse angepasst
  • Investitionsschutz durch stufengerechten Ausbau der Security-Massnahmen

terreActive


Mehr zu terreActive

Neugierig geworden? Erfahren Sie mehr über ganzheitliche und nachhaltige Cybersecurity-Lösungen von terreActive.


Kontakt Digital Business Wir helfen Ihnen gerne weiter.

  • 1001

    Schreiben Sie uns

    Senden Sie uns Ihre Anfrage
  • 2006

    Newsletter

    Bleiben Sie auf dem Laufenden
  • 8005

    Die Post auf LinkedIn

    Besuchen Sie uns auf LinkedIn

  • 3138

    Unsere Adresse

    Post CH Kommunikation AG

    Digital Business

    Wankdorfallee 4
    3030 Bern
    Schweiz