Luzerner Kantonsspital plant ein Security Operations Center

Patientendaten und Krankenhaus-IT sind beliebte Hacker-Ziele. Ein externer Partner soll dem Luks beim Aufbau eines SOCs helfen.
 
Das Luzerner Kantonsspital (Luks) hat für Beschaffung, Aufbau und Betrieb eines Security Operation Centers (SOC) einen Partner gefunden. Laut Simap erhielt den Zuschlag im offenen Verfahren Nagravision aus Lausanne.
 
Das Unternehmen gehört zur Kudelski Gruppe, die sich mit der Tochter Kudelski Security auch im Cybersecurity-Umfeld betätigt.
 
Den Zuschlag in Höhe von 2,9 Millionen Franken erhielt die Firma, weil sie laut Simap "die höchste Punktzahl im Preis-/Leistungsverhältnis" erzielt hat. Es handelt sich um den ersten Zuschlag für Nagravision, der auf Simap publiziert wurde.
 
Am stärksten gewichtet wurde neben dem Preis der Erfüllungsgrad der Anforderungen und die Beurteilung der Antworten auf die Fragen. Total waren sieben Angebote eingegangen.
 
Nagravision wird das Luks während drei Jahren bei der Konzeption, Realisierung, Einführung und beim Betrieb eines SOCs unterstützen. Avisiert wird vom Spital aber ein hybrides Betriebsmodell des SOCs. "Das Luks wird ausgewählte SOC Services selbst erbringen und das vorhandene Expertenwissen zur Steuerung des SOC, und für den Teil Incident Response nutzen."
 
Nach Ablauf der Vertragsdauer besteht eine Option auf zweimalige, jährliche Verlängerung.
 
Krankenhaus-IT ist ein beliebtes Hacker-Ziel
Die IT von Krankenhäusern wird regelmässig erfolgreich gehackt und die Meldungen erwecken den Eindruck, dass diese Systeme verwundbar sind. Gleichzeitig wird die moderne medizinische Infrastruktur immer stärker vernetzt. Bei neuen Medtech-Geräten können sensible Vital-Daten im Live-Stream transferiert, in der Cloud gespeichert und browserbasiert abgerufen werden. Daneben sind Patientendossiers immer stärker digitalisiert, Therapien und Medikamentierung werden digitalisiert gesteuert.
 
Ein bekanntes Beispiel ist das deutsche Lukas-Krankenhaus, das 2016 gehackt und lahmgelegt wurde. Im Krankenhaus arbeitete man in der Folge komplett offline mit Ausdrucken und Fax, Befunde wurden mit Boten übermittelt.
 
Was wollen die Hacker erreichen? Zum Teil geht es um Lösegeldzahlungen, manchmal um Gesundheitsdaten, aber primär geht es um Geld. Laut einer neuen Studie (Paywall), welche Breaches analysierte, wollen Kriminelle aber nicht mit Patientendossiers Geld verdienen. In 95 Prozent der Angriffe seien Finanz- und demographische Daten von Patienten im Visier, so die Studienautoren.
 
Nun, da sich aber die Ära der personalisierten Medizin ankündigt, könnte das Hacken eine neue Profitquelle generieren. (mag)