Strategische Ansätze für Sicherheit und Prozessmanagement
Ganzheitlich. Security und Verfügbarkeit als Querschnittsthemen in Unternehmen und Versorgung.
Vernetzte Kommunikationskanäle und Datenstränge in und aus Betrieben, ebenso in der öffentlichen Verwaltung und der versorgungskritischen Infrastruktur – und parallel steigt die Cyberkriminalität in nahezu allen Bereichen. Das Fujitsu Security Operations Center beobachtet laufend internationale Angriffsszenarien und wertet die größten Bedrohungen für Unternehmen und Verwaltung aus. Der aktuelle Report nennt ungesicherte Kanäle in geschäftskritischen Systemen, den Finanzbereich sowie Versorgungsstrukturen als die drei gefährdetsten Bereiche.
Attacken oft lang unentdeckt
Die größte Bedrohung machen die Sicherheitsexperten beim Schutz der IT-Sicherheitssysteme selbst aus. Das betrifft veraltete Strukturen und zu geringe Schutzmaßnahmen inklusive des Personals. Eine große Schwäche betrifft den mobilen Zugriff auf geschäftskritische Systeme. Geraten Zugangsdaten in falsche Hände, können schädigende Aktivitäten lang unentdeckt bleiben.
Der Report zeigt aber auch Schutzmaßnahmen auf. Dazu gehören zentral überwachte Zugriffe auf betriebs- oder versorgungskritische Infrastrukturen. Neu ist dabei der Einsatz von künstlicher Intelligenz. So lassen sich etwa Anomalien im Internetdatenverkehr sofort erkennen; Frühwarnsysteme minimieren proaktiv das Risiko, bevor es zu einem Pro- blem kommt. „Ratsam ist ein übergreifendes Konzept, das Infrastruktur, Applikationen, Daten und Sensoren abdeckt und alle betroffenen Endgeräte einbindet“, erläutert Wilhelm Petersmann, Managing Director von Fujitsu Österreich und Schweiz.
Einsatz im Krankenhaus
Das Thema Sicherheit steht auch in der Gesundheitsversorgung an erster Stelle. Bei Krankenhäusern müssen mit Infrastruktur, Personal und Patienten gleich drei Bereiche berücksichtigt werden. Das Universitätsklinikum St. Pölten hat 3000 Mitarbeiter und verfügt über 1000 Betten. Den kompletten IT-Betrieb verantwortet T-Systems über das Rechenzentrum in Wien. Dazu gehört ein Krankenhausinformationssystem (KIS) auf SAP-Basis, bei dem der vollständige Patientenprozess von Leistungsanforderung über Pflege und ärztliche Dokumentation bis hin zu OP-Planung sicher gesteuert wird.
Neben der Anbindung an medizinische Spezialsysteme können bei akuten Behandlungen weitere ärztliche Spezialisten temporär eingeschaltet werden. „Damit dieses sensible System reibungslos funktioniert, braucht es insbesondere klar definierte Prozesse zwischen allen Fachbereichen und Lieferanten“, so Dieter Kögler, Key Account Manager Healthcare bei T-Systems. Web: www.fujitsu.at, www.t-systems.at