Luzerner Kantonsspital plant ein Security Operations Center

4. November 2019, 14:59
image

Patientendaten und Kranken­haus-IT sind beliebte Hacker-Ziele. Ein externer Partner soll dem Luks beim Aufbau eines SOCs helfen.

Patientendaten und Krankenhaus-IT sind beliebte Hacker-Ziele. Ein externer Partner soll dem Luks beim Aufbau eines SOCs helfen.
Das Luzerner Kantonsspital (Luks) hat für Beschaffung, Aufbau und Betrieb eines Security Operation Centers (SOC) einen Partner gefunden. Laut Simap erhielt den Zuschlag im offenen Verfahren Nagravision aus Lausanne.
Das Unternehmen gehört zur Kudelski Gruppe, die sich mit der Tochter Kudelski Security auch im Cybersecurity-Umfeld betätigt.
Den Zuschlag in Höhe von 2,9 Millionen Franken erhielt die Firma, weil sie laut Simap "die höchste Punktzahl im Preis-/Leistungsverhältnis" erzielt hat. Es handelt sich um den ersten Zuschlag für Nagravision, der auf Simap publiziert wurde.
Am stärksten gewichtet wurde neben dem Preis der Erfüllungsgrad der Anforderungen und die Beurteilung der Antworten auf die Fragen. Total waren sieben Angebote eingegangen.
Nagravision wird das Luks während drei Jahren bei der Konzeption, Realisierung, Einführung und beim Betrieb eines SOCs unterstützen. Avisiert wird vom Spital aber ein hybrides Betriebsmodell des SOCs. "Das Luks wird ausgewählte SOC Services selbst erbringen und das vorhandene Expertenwissen zur Steuerung des SOC, und für den Teil Incident Response nutzen."
Nach Ablauf der Vertragsdauer besteht eine Option auf zweimalige, jährliche Verlängerung.
Krankenhaus-IT ist ein beliebtes Hacker-Ziel
Die IT von Krankenhäusern wird regelmässig erfolgreich gehackt und die Meldungen erwecken den Eindruck, dass diese Systeme verwundbar sind. Gleichzeitig wird die moderne medizinische Infrastruktur immer stärker vernetzt. Bei neuen Medtech-Geräten können sensible Vital-Daten im Live-Stream transferiert, in der Cloud gespeichert und browserbasiert abgerufen werden. Daneben sind Patientendossiers immer stärker digitalisiert, Therapien und Medikamentierung werden digitalisiert gesteuert.
Ein bekanntes Beispiel ist das deutsche Lukas-Krankenhaus, das 2016 gehackt und lahmgelegt wurde. Im Krankenhaus arbeitete man in der Folge komplett offline mit Ausdrucken und Fax, Befunde wurden mit Boten übermittelt.
Was wollen die Hacker erreichen? Zum Teil geht es um Lösegeldzahlungen, manchmal um Gesundheitsdaten, aber primär geht es um Geld. Laut einer neuen Studie (Paywall), welche Breaches analysierte, wollen Kriminelle aber nicht mit Patientendossiers Geld verdienen. In 95 Prozent der Angriffe seien Finanz- und demographische Daten von Patienten im Visier, so die Studienautoren.
Nun, da sich aber die Ära der personalisierten Medizin ankündigt, könnte das Hacken eine neue Profitquelle generieren. (mag)

Loading

Mehr zum Thema

image

Bund veröffentlicht App für Ausland­schweizer-Gemein­schaft

Die neue App Swissintouch des EDA soll Ausland­schweizerinnen und -schweizern als Informations- und Kommunikations­plattform dienen.

publiziert am 24.11.2022
image

Bundesrat sieht keinen extra Handlungsbedarf wegen IT-Fachkräftemangel

Die Schweizer Regierung beantwortet mehrere Vorstösse zum Thema abschlägig. Anlass zur Debatte gab die Begründung der Post für IT-Nearshoring.

publiziert am 24.11.2022
image

314 Millionen: Kosten von IT-Projekt des VBS verdoppeln sich

Das Verteidigungsdepartement baut an einem neuen System zur Überwachung des Luftraums. Nun soll ein externer Prüfer untersuchen, warum die Kosten aus dem Ruder gelaufen sind.

publiziert am 24.11.2022 5
image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022