Skip to content

Aufbau einer SIEM-Plattform und eines SOCs Mehr Schutz vor Cybervorfällen durch proaktive Überwachung und frühzeitige Erkennung

terreActive, die Cybersecurity-Spezialisten der Schweizerischen Post, unterstützte die Solothurner Spitäler beim Ausbau ihrer Sicherheitsmassnahmen durch Einrichtung von SIEM und SOC.

Die Solothurner Spitäler AG umfasst die kantonalen Spitäler mit verschiedenen Standorten und einem umfangreichen Angebot in der Akutsomatik und Psychiatrie. Über 4'200 Mitarbeitende sorgen tagtäglich für medizinische Topleistungen. Als Healthcare-Organisation hatte man hohe Ansprüche an die Sicherheitsinfrastruktur und wollte angesichts steigender Cyberbedrohungen weitere Massnahmen frühzeitig definieren und integrieren um die Security-Maturität weiter auszubauen.

Cyber Defense für Spital und Healthcare

Ausgangslage und Herausforderung

Die Systemlandschaft der angeschlossenen Solothurner Spitäler war komplex und die Überwachung einer heterogenen Infrastruktur ist immer anspruchsvoll. Es galt die richtigen Cyber-Defense-Massnahmen zu bestimmen, diese effizient in die bestehende IT- Struktur zu integrieren und dabei den Kostenfaktor nicht aus den Augen zu verlieren. Dafür setzte man auf das Security-Team der terreActive, das mit der Erfahrung aus zahlreichen Healthcare-Projekten wusste, wo man ansetzen kann, um reibungslos und kontinuierlich eine Verbesserung der Sicherheit zu erzielen. 

« Mit terreActive haben wir einen überaus kompetenten und zuverlässigen Partner, mit dem wir in einem Hybridmodell gemeinsam unsere komplexe Systemlandschaft 7x24h überwachen und bei Risiken umgehend handeln können. Wir schätzen die enge Begleitung und Beratung zum weiteren Ausbau unserer Securitylösungen bis auf höchste Managementstufe. »

Elke Albrecht, Direktorin Informatik & Digitalisierung, Mitglied der Geschäftsleitung, Solothurner Spitäler AG

Die Lösung

Bestandesaufnahme
Als erster Projektschritt wurde in einem von terreActive geleiteten Cyber-Defense-Workshop inklusive Self-Assessement die aktuelle Situation analysiert. 

Umsetzung
Zur Erhöhung der Sicherheit vor Angriffen entschied man sich für den Aufbau einer zentralen Log-Management-Plattform (SIEM) mit Monitoring (Überwachung) und Alarmierung. Zur Unterstützung der spitalinternen IT erfolgte die Anbindung an das Security Operations Center der terreActive. 

Für die tägliche Sicherheit
Die Security-Analysten dort übernehmen nun die tägliche proaktive Überwachung der eingebundenen Systeme. Auch das 
regelmässige Testen der Use Cases (verschiedene Szenarien von Cybervorfällen) durch terreActive trägt zur Verbesserung des Sicherheitsdispositivs bei. 

Nutzen und Vorteile

  • Eine zentrale Security-Plattform schafft Übersicht und erleichtert die Überwachung
  • Bedrohungen werden so frühzeitig erkannt und ein Alarm kann ausgelöst werden
  • Das lokale Schweizer Cyber Defense Center der terreActive unterstützt das Security Team der Solothurner Spitäler und übernimmt definierte Aufgaben
  • Szenarien von möglichen Cyber-Vorfällen werden auf die Kundenbedürfnisse angepasst
  • Investitionsschutz durch stufengerechten Ausbau der Security-Massnahmen
Beratung zur Cybersicherheit mit terreActive

Mehr zu terreActive

Neugierig geworden? Erfahren Sie mehr über ganzheitliche und nachhaltige Cybersecurity-Lösungen von terreActive.

Kontakt E-Government Wir helfen Ihnen gerne weiter.

Entdecken Sie weitere Cases

Universitätsspital Basel Tresorit Case Study

Cardiovascular Research Institute Basel

Das Cardiovascular Research Institute des Universitätsspitals Basel setzt mit der Datensicherheitsspezialistin Tresorit neue Massstäbe in der sicheren Forschungs­dokumentation und -kommunikation.

Mehr erfahren
Security Operations Center (SOC) der Cybersecurity-Spezialistin

Security Operations Center

Erfahren Sie, wie Hacknowledge – die Cybersecurity-Spezialistin der Schweizerischen Post – ein effizientes Security Operations Center aufgebaut hat.

Mehr erfahren
KLARA Business AG Referenz Swiss ID Sign

SwissID Sign

Komplett digitaler Vertragsabschluss dank Integration der Signaturlösung SwissID Sign von SwissSign in die ePost-App. Erfahren Sie mehr dazu.

Mehr erfahren