Luzerner Kantonsspital plant ein Security Operations Center

4. November 2019, 14:59
image

Patientendaten und Kranken­haus-IT sind beliebte Hacker-Ziele. Ein externer Partner soll dem Luks beim Aufbau eines SOCs helfen.

Patientendaten und Krankenhaus-IT sind beliebte Hacker-Ziele. Ein externer Partner soll dem Luks beim Aufbau eines SOCs helfen.
Das Luzerner Kantonsspital (Luks) hat für Beschaffung, Aufbau und Betrieb eines Security Operation Centers (SOC) einen Partner gefunden. Laut Simap erhielt den Zuschlag im offenen Verfahren Nagravision aus Lausanne.
Das Unternehmen gehört zur Kudelski Gruppe, die sich mit der Tochter Kudelski Security auch im Cybersecurity-Umfeld betätigt.
Den Zuschlag in Höhe von 2,9 Millionen Franken erhielt die Firma, weil sie laut Simap "die höchste Punktzahl im Preis-/Leistungsverhältnis" erzielt hat. Es handelt sich um den ersten Zuschlag für Nagravision, der auf Simap publiziert wurde.
Am stärksten gewichtet wurde neben dem Preis der Erfüllungsgrad der Anforderungen und die Beurteilung der Antworten auf die Fragen. Total waren sieben Angebote eingegangen.
Nagravision wird das Luks während drei Jahren bei der Konzeption, Realisierung, Einführung und beim Betrieb eines SOCs unterstützen. Avisiert wird vom Spital aber ein hybrides Betriebsmodell des SOCs. "Das Luks wird ausgewählte SOC Services selbst erbringen und das vorhandene Expertenwissen zur Steuerung des SOC, und für den Teil Incident Response nutzen."
Nach Ablauf der Vertragsdauer besteht eine Option auf zweimalige, jährliche Verlängerung.
Krankenhaus-IT ist ein beliebtes Hacker-Ziel
Die IT von Krankenhäusern wird regelmässig erfolgreich gehackt und die Meldungen erwecken den Eindruck, dass diese Systeme verwundbar sind. Gleichzeitig wird die moderne medizinische Infrastruktur immer stärker vernetzt. Bei neuen Medtech-Geräten können sensible Vital-Daten im Live-Stream transferiert, in der Cloud gespeichert und browserbasiert abgerufen werden. Daneben sind Patientendossiers immer stärker digitalisiert, Therapien und Medikamentierung werden digitalisiert gesteuert.
Ein bekanntes Beispiel ist das deutsche Lukas-Krankenhaus, das 2016 gehackt und lahmgelegt wurde. Im Krankenhaus arbeitete man in der Folge komplett offline mit Ausdrucken und Fax, Befunde wurden mit Boten übermittelt.
Was wollen die Hacker erreichen? Zum Teil geht es um Lösegeldzahlungen, manchmal um Gesundheitsdaten, aber primär geht es um Geld. Laut einer neuen Studie (Paywall), welche Breaches analysierte, wollen Kriminelle aber nicht mit Patientendossiers Geld verdienen. In 95 Prozent der Angriffe seien Finanz- und demographische Daten von Patienten im Visier, so die Studienautoren.
Nun, da sich aber die Ära der personalisierten Medizin ankündigt, könnte das Hacken eine neue Profitquelle generieren. (mag)

Loading

Mehr zum Thema

image

Ransomware-Gruppen im Darknet

Die schrittweise Veröffentlichung von gestohlenen Datensätzen im Darknet gehört zum Standardrepertoire jeder grösseren Ransomware-Gruppe. Kommt das Opfer den Forderungen der Cyberkriminellen nicht fristgerecht nach, werden dessen Informationen dort zugänglich veröffentlicht.

image

Hacker nehmen VMware- und F5-Sicherheitslücken aufs Korn

Die US-Cyberbehörde CISA warnt, dass die kürzlich bekannt gewordenen Lücken aktiv angegriffen werde, vermutlich von staatlich unterstützten Gruppierungen.

publiziert am 19.5.2022
image

Verwaltungsverfahren beim Bund werden vereinfacht

Für digital eröffnete Verfügungen ist neu keine qualifizierte elektronische Signatur mehr notwendig. Eine komplizierte Geschichte, die aber vieles leichter macht.

publiziert am 19.5.2022
image

Ransomware-Report: Vom Helpdesk bis zur PR-Abteilung der Cyberkriminellen

Im 1. Teil unserer Artikelserie zeigen wir, wann der Ransomware-Trend entstand und wie die Banden organisiert sind. Die grossen Gruppen haben auch die kleine Schweiz verstärkt im Visier.

Von publiziert am 18.5.2022