UKB baut Cybersecurity aus: Das KI.NRW Leuchtturmprojekt “Innovative Secure Medical Campus UKB“ (ISMC) hat die Ziellinie erreicht. Gemeinsam ist dabei ein gesamtheitliches und sicheres Ökosystem entstanden, das Wege für die Zukunft der digitalen Medizin am Beispiel einer extrem vielseitigen Uniklinik aufzeigt. Finaler Meilenstein: In den kommenden drei Jahren helfen die wachsamen Augen und die sensible Sensorik der Deutsche Telekom Security, die digitale Angriffsfläche des Universitätsklinikums Bonn (UKB) abzusichern. Das Unternehmen hat ein Cyber-Sicherheit-Paket auf die Bedürfnisse der insgesamt 38 Kliniken und 31 Institute hin zusammengestellt, die zum UKB gehören.
Cybersicherheit als wichtiger Baustein
„Als Digitalisierungs-Pionier hat das UKB immer auch der Cybersicherheit größte Aufmerksamkeit gewidmet und sie thematisiert. Zuletzt beim gemeinsamen Symposium – Mit Sicherheit vernetzt – mit dem Bundesamt für Sicherheit in der Informationstechnologie, dem Bundesinstitut für Arzneimittel und Medizinprodukte und dem Bundesgesundheitsminister“, erklärt Prof. Wolfgang Holzgreve, Vorstandsvorsitzender und Ärztlicher Direktor des UKB.
Cyber-Sicherheits-Lage ist äußerst komplex
Dieter Padberg, IT-Direktor des UKB, ist froh über die Unterstützung: „Digitalisierung in der Medizin wird immer wichtiger. Andererseits ist die Cyber-Sicherheits-Lage mittlerweile äußerst komplex geworden. Deswegen freuen wir uns, mit der Telekom einen so kompetenten Partner auf den Gebieten Datenschutz und Cyber-Sicherheit, gewonnen zu haben.“
Das UKB ist der erste Kunde in diesem Bereich des Gesundheitssektors in Deutschland, den die Telekom vorstellt. Weitere werden im Verlauf des Jahres folgen. In den vergangenen 24 Monaten haben die Auswirkungen von leider erfolgreichen Ransomware-Angriffen auch Krankenhäuser in die Medien gebracht. Nun zeigen vorbildliche Digitalisierungs-Projekte wie dieses ein anderes Bild.
Flexibles Paket wächst mit den Herausforderungen mit
Das Cyber-Sicherheit-Paket bietet Kliniken Abwehrmaßnahmen, die bislang von Großkonzernen bekannt sind. Es ist modular, daher anpassungsfähig und zu den Bausteinen zählt unter anderem das Magenta Security Shield. Dieser Dienst schützt Nutzer, Daten sowie die IT und sichert die bei Hackern beliebtesten Einfallstore ab. Dazu gehören Endpunkte, wie Server und Arbeitsplätze, E-Mail, Netzwerke und die Zugänge zum Internet. Doch über den Daumen gepeilt zehnmal größer ist in Kliniken die Betriebstechnik (Operational Technology, OT) – vom Computertomograph bis zum smarten Bett. Also werden auch medizinische Geräte und deren Kommunikation untereinander geschützt.
Die Sicherheits-Systeme werden zukünftig an 365 Tagen im Jahr, 24 Stunden lang von einigen hundert Cyber-Sicherheit-Spezialisten der Telekom in mehreren Arbeits-Schichten überwacht. Sie erkennen frühzeitig verdächtiges Verhalten und leiten Gegenmaßnahmen ein. Dabei kommt auch künstliche Intelligenz zum Einsatz, die Anomalien vorab prüft, mit bereits bekannten Mustern abgleicht und klassifizieren kann.
Vorsprung aus langjähriger Erfahrung
Die Teams der Telekom Security kennen sämtliche Aspekte aktueller Bedrohungen aus nächster Nähe. Sei es aus der Abwehr-Perspektive heraus, um etwa Überlastungs-Angriffe auf die IT-Systeme erst gar nicht zum Tragen kommen zu lassen. Oder sei es aus der Perspektive der Ersthelfer des Incident Response Teams heraus, die täglich Opfern von Cyberangriffen helfen. Jedes Mal gewinnen sie dabei auch branchen- oder systemspezifische Erkenntnisse, welche die Abwehrstrategien verbessern. Auch aktive Forschung der Cyber Threat Intelligence zu Akteuren und ihrem Vorgehen trägt dazu bei.
Diese 360-Grad-Sicht schafft insgesamt einen Vorsprung im Sinne der Kunden, die am Markt nicht selbstverständlich ist. „Gerade das weite Feld der OT Security kommt im Zuge der Vernetzung stärker in den Fokus von Tätergruppen. Die wissen, dass die Vordertür immer besser bewacht wird, und probieren es an anderer Stelle. Im Klinik-Umfeld treffen sie dabei auf eine heterogene Landschaft unterschiedlichster Systeme. IT und OT gleichermaßen im Blick zu behalten ist da der Schlüssel zu mehr Sicherheit“, sagt Thomas Tschersich, CEO der Deutsche Telekom Security GmbH.
Teil des Innovative Secure Medical Campus (ISMC) Projekts
Der Baustein Cyber-Sicherheit macht das Konzept des Innovative Secure Medical Campus komplett. Dies in Deutschland einzigartige Leuchtturm-Projekt hat das UKB unter der Leitung von Prof. Ulrike Attenberger, Direktorin der Klinik für diagnostische und interventionelle Radiologie, und Dieter Padberg gemeinsam mit Partnern entwickelt und vorangetrieben. Dazu gehören der Cyber Security Cluster Bonn e.V. und Töchter der Deutschen Telekom AG. „Mit dem ersten 5G-Campus-Netz für eine Uniklinik, der KI-Strategie und nun dem integrierten Sicherheitskonzept steckt jede Menge Pionierleistung für den Gesundheitssektor in Deutschland in diesem Vorzeige-Projekt. Das wird als Blaupause für die Entwicklung weiterer Unikliniken sehr wertvoll sein“, lobt Gottfried Ludewig, Health-Chef T-Systems. Dieses Konzept ist dem Land NRW Fördergelder in Höhe von 17,5 Millionen Euro vom Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie wert.
Zum Universitätsklinikum Bonn: Im UKB werden pro Jahr etwa 500.000 Patienten betreut. Es sind dort etwa 9.000 Mitarbeitende beschäftigt und die Bilanzsumme beträgt 1,6 Milliarden Euro. Neben den über 3.300 Medizin- und Zahnmedizin-Studierenden kommen jedes Jahr weitere 585 Auszubildende in zahlreichen Gesundheitsberufen zum UKB. Es steht im Wissenschafts-Ranking sowie in der Focus-Klinikliste auf Platz 1 unter den Universitätsklinika (UK) in NRW und weist den dritthöchsten Case Mix Index (Fallschweregrad) in Deutschland auf. Das F.A.Z.-Institut hat das UKB 2022 und 2023 als Deutschland begehrtesten Arbeitgeber und Ausbildungs-Champion unter den öffentlichen Krankenhäusern bundesweit ausgezeichnet.