Erfolgsgeschichten für ein effizientes Gesundheitswesen | Digital Health der Post

Solothurner Spitäler AG – Aufbau einer SIEM-Plattform und eines SOCs

Geschrieben von Die Schweizerische Post AG | Apr 22, 2024 8:06:29 AM

Die Solothurner Spitäler AG umfasst die kantonalen Spitäler mit verschiedenen Standorten und einem umfangreichen Angebot in der Akutsomatik und Psychiatrie. Über 4'200 Mitarbeitende sorgen tagtäglich für medizinische Topleistungen. Als Healthcare-Organisation hatte man hohe Ansprüche an die Sicherheitsinfrastruktur und wollte angesichts steigender Cyberbedrohungen weitere Massnahmen frühzeitig definieren und integrieren um die Security-Maturität weiter auszubauen.

 

 

Ausgangslage und Herausforderung

Die Systemlandschaft der angeschlossenen Solothurner Spitäler war komplex und die Überwachung einer heterogenen Infrastruktur ist immer anspruchsvoll. Es galt die richtigen Cyber-Defense-Massnahmen zu bestimmen, diese effizient in die bestehende IT- Struktur zu integrieren und dabei den Kostenfaktor nicht aus den Augen zu verlieren. Dafür setzte man auf das Security-Team der terreActive, das mit der Erfahrung aus zahlreichen Healthcare-Projekten wusste, wo man ansetzen kann, um reibungslos und kontinuierlich eine Verbesserung der Sicherheit zu erzielen. 

 

 

«Mit terreActive haben wir einen überaus kompetenten und zuverlässigen Partner, mit dem wir in einem Hybridmodell gemeinsam unsere komplexe Systemlandschaft 7x24h überwachen und bei Risiken umgehend handeln können. Wir schätzen die enge Begleitung und Beratung zum weiteren Ausbau unserer Securitylösungen bis auf höchste Managementstufe.»

Elke Albrecht, Direktorin Informatik & Digitalisierung, Mitglied der Geschäftsleitung, Solothurner Spitäler AG

 

 

Die Lösung

Bestandesaufnahme
Als erster Projektschritt wurde in einem von terreActive geleiteten Cyber-Defense-Workshop inklusive Self-Assessement die aktuelle Situation analysiert. 

Umsetzung
Zur Erhöhung der Sicherheit vor Angriffen entschied man sich für den Aufbau einer zentralen Log-Management-Plattform (SIEM) mit Monitoring (Überwachung) und Alarmierung. Zur Unterstützung der spitalinternen IT erfolgte die Anbindung an das Security Operations Center der terreActive. 

Für die tägliche Sicherheit
Die Security-Analysten dort übernehmen nun die tägliche proaktive Überwachung der eingebundenen Systeme. Auch das 
regelmässige Testen der Use Cases (verschiedene Szenarien von Cybervorfällen) durch terreActive trägt zur Verbesserung des Sicherheitsdispositivs bei. 

 

 

Nutzen und Vorteil


  • Eine zentrale Security-Plattform schafft Übersicht und erleichtert die Überwachung
  • Bedrohungen werden so frühzeitig erkannt und ein Alarm kann ausgelöst werden
  • Das lokale Schweizer Cyber Defense Center der terreActive unterstützt das Security Team der Solothurner Spitäler und übernimmt definierte Aufgaben
  • Szenarien von möglichen Cyber-Vorfällen werden auf die Kundenbedürfnisse angepasst
  • Investitionsschutz durch stufengerechten Ausbau der Security-Massnahmen