IT-Sicherheit im Fokus: Kreiskrankenhaus Osterholz rüstet gegen Cyberbedrohungen auf
Managed Detection & Response sichert Patientenversorgung – NIS2-Konformität trotz begrenzter IT-Ressourcen
Das Kreiskrankenhaus Osterholz hat im Rahmen seiner digitalen Transformation und zur Erfüllung der NIS2-Richtlinie seine IT-Sicherheitsarchitektur grundlegend modernisiert. In Zusammenarbeit mit dem Systemhaus IT-HAUS GmbH implementierte der niedersächsische Grund- und Regelversorger eine umfassende Managed Detection & Response (MDR)-Lösung. Ziel des Projekts ist ein lückenloser 24/7-Schutz sensibler Patientendaten und die Aufrechterhaltung der medizinischen Versorgungssicherheit bei gleichzeitigem Schutz vor zunehmenden Cyberangriffen auf kritische Infrastrukturen.
Als Einrichtung der kritischen Infrastruktur (KRITIS) steht das Kreiskrankenhaus Osterholz, das jährlich über 7.000 stationäre und 50.000 ambulante Patienten versorgt, vor massiven Herausforderungen im Bereich der Cybersecurity. Die wachsende Bedrohungslage durch Ransomware-Angriffe sowie die gesetzlichen Anforderungen der NIS2-Richtlinie machten eine Neubewertung der bestehenden Sicherheitsmechanismen notwendig. Ein im Vorfeld durchgeführter „NIS2-Readiness-Workshop“ verdeutlichte, dass die internen IT-Ressourcen mit rund 500 Mitarbeitenden im Gesamtbetrieb nicht ausreichten, um ein eigenständiges 24/7-Monitoring von Sicherheitsvorfällen zu realisieren.
Die gewählte Lösung setzt auf einen gemanagten XDR-Ansatz (Extended Detection & Response). Das Herzstück bildet dabei die Managed Detection & Response (MDR), die herstellerneutral verschiedene Schutzebenen kombiniert. Durch den Einsatz von Endpoint Detection & Response (EDR) werden Angriffe auf Endgeräte frühzeitig erkannt und automatisiert abgewehrt. Da das kleine IT-Team des Krankenhauses eine Rund-um-die-Uhr-Überwachung nicht selbst leisten kann, übernimmt ein externer Incident Response Service das Security-Monitoring. Dieser Dienst stellt sicher, dass bei Anomalien sofort Gegenmaßnahmen eingeleitet werden, unabhängig von der Tageszeit oder der personellen Besetzung vor Ort.
Zusätzlich zur Endpoint-Sicherheit wurde eine Network Detection & Response (NDR) implementiert, die den internen Datenverkehr auf verdächtige Muster analysiert. Dies dient den Sicherheitsteams als fundierte Entscheidungsgrundlage bei komplexen Bedrohungsszenarien. Abgerundet wird das Sicherheitskonzept durch eine cloudbasierte E-Mail-Security zum Schutz vor Phishing sowie die nahtlose Integration in die bestehende Backup-Infrastruktur. Die Implementierung verlief laut Projektbeteiligten reibungslos und umfasste praxisnahe Demo-Sessions, um die Akzeptanz und das Verständnis für die neuen Prozesse im Haus zu stärken.
Das Kreiskrankenhaus Osterholz verfügt damit nun über eine zukunftssichere Architektur, die nicht nur die gesetzliche Compliance stärkt, sondern die Cyber-Resilienz des gesamten Klinikbetriebs nachhaltig erhöht. Die Kombination aus präventiven Schutzmaßnahmen und aktiver Gefahrenabwehr entlastet die interne IT-Abteilung deutlich von administrativen Überwachungsaufgaben.
