Hospitalvereinigung setzt auf Synchronized Security Intelligentes Gesundheitswesen
7. Juni 2017
Vor der Installation der Sophos-Lösungen befand sich bei der Katholischen Hospitalvereinigung Weser-Egge GmbH (KHWE) eine unübersichtliche IT-Umgebung mit verschiedenen Produkten von mehreren Herstellern im Einsatz. Durch das Zusammenwachsen der Kranken- und Pflegehäuser ergab sich schnell die Problematik nicht zueinander passenden IT- Strukturen. Das erforderte ein besseres Zusammenspiel der einzelnen Komponenten – und somit eine „Synchronized Security“.
Aufgabenstellung
Die Katholische Hospitalvereinigung Weser-Egge GmbH (KHWE) bietet ein breites Spektrum aus dem Gesundheitswesen mit Medizin, Pflege, Betreuung und Ausbildung. Gegründet im Jahr 2005 arbeiten mittlerweile 2.000 Mitarbeiter in dem Verbund und kümmern sich um 875 Krankenhausbetten, 386 Pflegeplätze und 171 Ausbildungsplätze. An den vier Standorten in Höxter, Bad Driburg, Brakel und Steinheim werden jährlich rund 30.000 stationäre und über 50.000 ambulante Patienten versorgt. Zudem ist das Klinikum Akademisches Lehrkrankenhaus der Universität Göttingen und bietet das Praktische Jahr für Medizinstudenten an.
Durch den Zusammenschluss mehrerer Krankenhauseinrichtungen wurden verschiedene IT-Systeme zusammengeführt, so dass in punkto Effizienz und Verlässlichkeit viele Lücken auftraten. Zudem machte der zunehmende Siegeszug von WLAN-Netzen für Mitarbeiter und Patienten sowie verschiedene Außenstellen eine Neuaufstellung der IT-Landschaft dringend notwendig, um adäquat auf die neuen Anforderungen reagieren zu können. Nach dem durchgehend positiven Einsatz von Sophos-Lösungen in den letzten Jahren setzt die KHWE seit 2017 auf die Next-Gen-UTM-Hardware Sophos XG und Synchronized Security, um die Cybergefahren der Zukunft abzuwehren.
Vor der Installation der Sophos-Lösungen stand eine unübersichtliche IT-Umgebung mit verschiedenen Produkten von mehreren Herstellern zur Verfügung. Durch das Zusammenwachsen der Kranken- und Pflegehäuser ergab sich schnell die Problematik nicht zueinander passenden IT- Strukturen. Primär galt es deshalb zunächst, die IT-Sicherheit zu konsolidieren und VPN-Standleitungen über UTM zu vereinheitlichen sowie zu sichern. Um den Arbeitsalltag möglichst wenig zu beeinträchtigen, war eine Schritt-für-Schritt-Umsetzung wichtig, in der das System modular neu aufgesetzt wurde.
Aufgrund der Unübersichtlichkeit musste das IT-Team jede Appliance einzeln checken und konnte nicht mehr adäquat auf den steigenden Sicherheitsanspruch reagieren. Zweite Hauptaufgabe war die Einrichtung eines umfangreichen WLAN-Netzes sowohl für Mitarbeiter als auch Patienten. Hier musste schnellstmöglich ein massiver Ausbau erfolgen – und das alles vor dem sensiblen Handlungsspielraum eines Krankenhauses. Aufgrund der Zuverlässigkeit der Technologie laufen mittlerweile auch Medizingeräte (Modalitäten) und das Patienten-Monitoring über das Sophos-WLAN. Zudem müssen die Vorgaben der Geschäftsführung hinsichtlich Downsizing von Infrastrukturen berücksichtigt werden. Im Bereich IT Security bedeutet das zentrale Management eine gute Übersicht für jeden IT-Mitarbeiter auf einen Blick. „Downsizing bei Infrastrukturprojekten wird für uns immer wichtiger. Mit Sophos Synchronized Security können wir das im Bereich IT-Sicherheit perfekt umsetzen“, erklärt Dietmar Zelinski, Leitung IT KHWE.
Die Lösung
Per Sophos UTM und dem damit verbundenen Synchronized-Security-Ansatz werden Sicherheitslücken, die bisher durch die komplexe Konfiguration verschiedener Systeme entstanden waren, effektiv vermieden. Für weitere Entlastung sorgte die Einführung des zentralen Managementsystems mit einer einheitlichen Oberfläche.
Zur Einführung war kein Spezialwissen oder Programmieren notwendig, und durch die modulare Systembauweise können auch zukünftige Änderungen schnell vorgenommen werden. In der Startphase wirkten sich vor allem die frühe Einbindung der IT-Mitarbeiter sowie deren Schulung und die daraus resultierende Akzeptanz des neuen Systems positiv auf die Realisierung des Konzepts aus. Des Weiteren konnte ARTADA als Partner viele Hilfestellungen leisten und eine nahezu reibungslose Umsetzung garantieren.
Zusätzlich zu den Netzwerk und WLAN-Systemen nutzt KHWE Sophos SafeGuard auf rund 60 Clients, um bestimmte kritische Systeme wie Personalabteilung und Buchhaltung abzusichern. Außerdem wurde Sophos Enduser Protection auf den Endgeräten installiert, um direkt bei den Nutzern für Sicherheit zu sorgen.
Nach einer erfolgreichen Nutzungsphase der Sophos UTM SG Appliances erfolgte die Umstellung auf die XG-Hardware, um alle Vorteile von Synchronized Security inklusive des Kommunikations-Tools Heartbeat zu nutzen. Aufgrund des Selbstmanagements und der Kommunikation zwischen Firewall und Endpoints kann nun effektiv auch auf ausgeklügelte Hackerangriffe reagiert werden.
Der Geschäftserfolg
Die Resonanz der Mitarbeiter an den Niederlassungen auf die Einführung der Lösung ist sehr positiv. Vor allem durch die nahtlose Integration des neuen Sicherheitssystems konnten in der IT-Abteilung wieder Ressourcen freigestellt werden. Größter Vorteil neben der erhöhten Sicherheit ist die Wirtschaftlichkeit: Der immense Kostenapparat für Standleitungen und andere Systeme fiel nach der Neuinstallation weg und spart dem Unternehmen in Zukunft einen mittleren fünfstelligen Betrag im Jahr.
Gleichzeitig ist der Zeitaufwand für die IT-Mitarbeiter zur Sicherung der Systeme geringer geworden und Ausfallfenster sind so gut wie gar nicht mehr vorhanden. Weiteres Einsparungspotential entstand durch erheblich geringere Support-Leistungen von externen Unternehmen. Für die Patienten der Krankenhäuser ist der Zugang zum Internet erheblich vereinfacht und mittlerweile über 300 APs im Einsatz. Während zuvor für jede einzelne Anfrage ein Ticket ausgestellt und umständlich bearbeitet werden musste, geht dies nun dank des einheitlichen Interfaces schnell und unkompliziert. Ebenfalls eine starke Arbeitserleichterung für die IT ergab sich aus dem Einsatz weiterer REDs und die leichte Anbindung kleinerer Außenstellen an die zentrale IT-Steuerung. (rhh)
Hier geht es zu Sophos
