Referenz Story - Bethesda

Kundenprofil

Zusätzlich zu immer ausgeklügelterer Ransomware und der steigenden Zahl an Hacker-Angriffen stellt auch die DSGVO eine große Herausforderung für die IT-Experten von Unternehmen und Einrichtungen dar. Bethesda suchte nach einer Sicherheitslösung, die effektiv alle Herausforderungen meisterte.

Situation

Bethesda ist das einzige von der Kirche finanzierte Kinderkrankenhaus in Mitteleuropa und kümmert sich um Patienten ab der Geburt bis zum Alter von 18 Jahren. Das Krankenhaus ist Teil der Kindernotfallversorgung in Budapest und deckt den nordöstlichen Teil des Komitats Pest ab, doch kleine Patienten kommen aus ganz Ungarn hierher. Im Bethesda befindet sich das nationale Behandlungszentrum für Kinder mit Verbrennungen und das Budapest-Bethel Epilepsie-Zentrum, in dem Kinder mit Epilepsie aus dem ganzen Land vor Operationen untersucht werden. Die Ärzte und Pflegekräfte arbeiten an zwei Standorten mit 12 Behandlungs- und zwei Diagnoseabteilungen in den ambulanten Zentren der Abteilungen. Die Einrichtung mit 170 Betten kümmert sich jährlich um durchschnittlich 12.000 Kinder. In den ambulanten Zentren werden bis zu 150.000 Minderjährige behandelt.

Herausforderungen

In letzter Zeit ereigneten sich weltweit einige Sicherheitsvorfälle bei medizinischen Einrichtungen, die große Beachtung fanden. Da medizinische Daten auf dem Schwarzmarkt extrem wertvoll sind, wird die Zahl der Angriffe zukünftig wahrscheinlich noch steigen. Die Datenschutz-Grundverordnung der EU (DSGVO) stellte das Krankenhaus im Jahr 2018 ebenfalls vor eine große Herausforderung. „Es geht nicht nur um Gefahren von außen“, so CIO Márton Fejes. „Wenn die IT-Sicherheit unzureichend ist, können Daten bei einem menschlichen Fehler schnell verloren gehen“. Unter den Gesichtspunkten der DSGVO gilt es bereits als Datensicherheitsverstoß, wenn das Krankenhaus eine E-Mail mit medizinischen oder personenbezogenen Daten an eine falsche Adresse sendet. Dies würde ernsthafte Konsequenzen nach sich ziehen. In Bezug auf die DSGVO besteht die größte Herausforderung für die Einrichtung darin, von dem Vorfall Kenntnis zu erlangen und ihn an die nationale Behörde für Datenschutz- und Informationsfreiheit (NAIH) zu melden, andernfalls wird der Leiter der Einrichtung persönlich für den Fehler verantwortlich gemacht.

Das richtige Endpoint-Sicherheitssystem, Passwortschutz und gut verwaltete Anwenderberechtigungen spielen in diesem Prozess eine wichtige Rolle. Auch die Weiterbildung von Ärzten, Pflegekräften und Verwaltungspersonal des Krankenhauses im Bereich Cybersicherheit stellt eine Herausforderung dar. All diese Aufgaben gilt es mit den bekanntermaßen knappen finanziellen Mitteln des ungarischen Gesundheitssystems zu meistern.

Lösung

Bethesda suchte nach einem IT-Sicherheitssystem, das Endpoint-Schutz vor unbekannten Angriffen bot und dabei die alltägliche Arbeit der Endanwender nicht beeinträchtigte. Der 30-tägige Testzeitraum belegte, dass Panda Adaptive Defense 360 in den Bereichen Gerätemanagement, Filterung und E-Mail- Schutz ebenso stark ist. Unter den Millionen von E-Mails, die das Krankenhaus täglich erreichen, sind natürlich auch Spam- oder virusbehaftete Nachrichten, die das Personal entweder versehentlich oder aus Neugier öffnet.

Die Sicherheitslösung von Panda identifizierte auch diese Bedrohung perfekt. Fejes nennt zudem die mit Bereitstellung und Betrieb verbundenen Aufgaben angesichts eines zunehmenden Fachkräftemangels und die Unterstützung der ungarischen Sprache durch das Produkt als wichtige Kriterien. Das RemoteÜberwachungssystem von Systems Management sowie Adaptive Defense 360 können in weniger als zwei Tagen bereitgestellt werden, lassen sich mühelos in jedes System implementieren und der Betrieb der Lösung erfordert keine zusätzlichen Ressourcen. Während des Einführungszeitraums beantworteten die Mitarbeiter von Panda alle Fragen innerhalb kürzester Zeit und die Probleme wurden flexibel gehandhabt.

„Die Kooperation zwischen Panda und dem Krankenhaus verlief vom ersten Augenblick an hervorragend“, meint der CIO und fügt hinzu, dass die besten Sicherheitsprogramme für den Anwender unsichtbar bleiben. Die Lösung von Panda ist ebenso gut. Die IT-Experten des Krankenhauses überwachen und steuern die Funktionen von Panda Adaptive Defense 360 und Panda Systems Management in einem zentralen Dashboard und die Ärzte nutzen ihre Computer genauso wie vor der Einführung des Programms 2018. „Auch die Preisgestaltung der Sicherheitslösung war für das Krankenhaus ein wichtiger Faktor. Das spezielle Angebot von Panda für medizinische Einrichtungen erfüllte diese Erwartung ebenso perfek“t , so Fejes weiter.

Vorteile von Panda Adaptive Defense 360

  • EDR-Technologie mit Komplettschutz vor Zero-Day-Angriffen
  • Forensische Informationen
  • Enge Betreuung durch qualifizierte Techniker
  • Umfassende EPP-Funktionen
  • Webfilter sowie Überwachung und Kontrolle des Webzugriffs

Vorteile von Panda Systems Management

  • 100 % Cloud-basierte Lösung
  • Ressourcensparender Agent
  • Zentrale Überwachung
  • Smartphone- und Tablet-Verwaltung
  • Zentrale Software-Bereitstellung