Wir bieten einen Standard-Check für die Krankenhaus-IT-Struktur an. Damit kann die Gefährdungsgefahr für das Spital ermittelt und mit anderen Krankenhäusern verglichen werden. Dies geschieht auf Grundlage des so genannten HVX (Hospital Vulnerability Index). Weiter empfiehlt sich der Schwachstellenanalysen-/Penetrationstests für das Spitalmanagement für eine unabhängige Standordbestimmung.
Basierend auf meiner Studie „Gefährdung Schweizer Spitäler gegenüber Cyberangriffen“ bieten wir eine Standardbestimmung in Sachen IT-Security für Spitäler und Kliniken an.
Nutzen
Das Thema Cyber-Security ist hochaktuell. Da Spitäler mit dem Internet vernetzt sind, besteht die Gefahr, dass sie Opfer eines Cyberangriffs werden. Die HVX-Standortbestimmung gibt Auskunft, wie verlässlich ein bestimmtes Spital gegen solche Attacken geschützt ist. Die gemessenen Resultate werden jeweils mit anderen Spitälern und Kliniken verglichen.
Vorgehen
Ihre IT Infrastruktur wird auf mögliche IT Schwachstellen gescannt. Dies beinhaltet nicht gepatchte Betriebssysteme, falsch konfigurierte Firewall oder sonstige Einstellungen, nicht geänderter Standard-Passwörter, etc. Dabei ist ein normaler Betrieb möglich, es erfolgt kein Hackerangriff.
Zuerst werden alle zum Spital gehörenden IP Adressen von extern gescannt, danach werden ausgewählte Server und Clients innerhalb des Spitalnetzwerks gescannt. Die gefundenen Schwachstellen werden bewertet und pro Host normiert. Z. B. wenn zwei schwerwiegende Schwachstellen bei einem Scan von 10 Servern gefunden wird, dann fliesst der Wert „0.2“ bei der HVX Berechnung ein.