En cas d'attaque contre l'infrastructure informatique dans le domaine de la santé, par exemple dans un hôpital, une action rapide est impérative. Les outils de gestion des journaux offrent ici une aide efficace, aidant les responsables informatiques à traquer les attaquants en enregistrant systématiquement les événements sur les systèmes informatiques.
La norme de sécurité actuelle spécifique à l'industrie pour les soins de santé B3S KH nécessite donc le stockage central des données de journal des systèmes critiques. Les fichiers journaux, c'est-à-dire de petits fichiers journaux qui documentent les événements de manière granulaire, jouent un rôle central dans la prévention et la détection des attaques de logiciels malveillants dans le domaine de la santé, mais également dans la disponibilité des systèmes importants.
Stockage central des données de journal des systèmes critiques
D'autre part, on parle de gestion professionnelle des journaux lorsque les fichiers journaux sont infalsifiables, pseudonymisés et stockés avec un horodatage clair. Avec ProLog® du fabricant ProLog AG, l'expert en sécurité informatique et distributeur à valeur ajoutée ProSoft fournit une solution intelligente pour la gestion sécurisée des journaux pour le secteur de la santé. Basé sur des fonctions intégrées, telles que le module de reporting, l'outil permet une sécurité d'audit conforme à la protection des données en seulement quatre étapes : de la création du concept de journalisation, en passant par l'adoption des exigences en matière de gestion des journaux et leur intégration dans tous les systèmes, en passant par la documentation et l'alarme des ones Events, jusqu'à la mise à jour des liasses de reporting en cas d'évolution des réglementations respectives.
La disponibilité, l'intégrité et la confidentialité des systèmes informatiques utilisés ainsi que l'authenticité des informations sont une condition de base inconditionnelle pour la "numérisation des soins de santé" souhaitée. Dans le cadre de l'amélioration des systèmes de sécurité informatique utilisés, le système de santé est cependant dépendant des subventions, car les investissements occasionnent souvent des coûts énormes. Le fonds d'avenir hospitalier, par exemple, comprend un volume de financement de 4,3 milliards d'euros, dont plus des deux tiers sont à la charge du gouvernement fédéral. Les projets éligibles sont des mesures techniques et organisationnelles (TOM) dans le domaine de la sécurité informatique qui servent à prévenir, détecter ou atténuer les incidents informatiques. La prévention comprend également la gestion professionnelle des logs. Cela offre l'avantage que toutes les exigences légales et de protection des données telles que DSGVO, KRITIS, B3S, HIPAA sont respectées. Grâce à des packages de rapports et d'alertes prédéfinis, la solution fournit une protection et des alertes instantanées pour avertir des anomalies.
Auditez la sécurité en quelques étapes
La sécurité des audits est obtenue en seulement quatre étapes grâce au concept de journalisation en amont en combinaison avec les rapports de conformité fournis. L'accent est mis ici sur la preuve de la conformité sous-jacente telle que ISO27001, GDPR, KRITIS, B3S, BAIT, Tisax, etc., et les TOM requis (mesures techniques et organisationnelles) sont également respectés grâce à l'utilisation de la solution. En cas de modifications des certifications, celles-ci sont automatiquement mises à jour par le fabricant dans les rapports.
Étape 1 : Analyse et journalisation
Les partenaires certifiés ProLog® identifient d'abord avec le client où les données sensibles sont stockées dans l'infrastructure informatique, comment elles sont protégées et quelles personnes ou processeurs peuvent y accéder. Dans le concept de journalisation ProLog®, tous les composants informatiques pertinents, les applications, les bases de données et les personnes qui ont accès à des données sensibles ou personnelles sont répertoriés dans un tableau et leur criticité est complétée au regard des objectifs de protection d'authenticité, de disponibilité, de confidentialité et d'intégrité.
Etape 2 : Prise en charge de la documentation dans ProLog
Les résultats d'enregistrement peuvent être transférés 1:1 vers ProLog®. Une fois les données acceptées, les packages intégrés de création de rapports et d'alertes aident à créer les rapports de conformité et d'audit.
Étape 3 : Auditer la sécurité, les rapports de conformité et les alertes
Les exigences en matière de sécurité informatique augmentent à mesure que la numérisation progresse. Le RGPD s'applique à toutes les entreprises et autorités qui traitent et stockent des données personnelles. En outre, la nouvelle version de la loi fédérale sur la protection des données (BDSG) doit être respectée. Avec les packages de rapports et d'alarmes intégrés et prêts à l'emploi, ProLog® prend en charge la preuve de conformité avec les exigences de conformité applicables. En stockant les fichiers journaux en toute sécurité, des rapports peuvent également être créés rétrospectivement, les anomalies informatiques peuvent être détectées et les cyberattaques peuvent être analysées de manière médico-légale.
Etape 4 : Mises à jour en cas d'évolutions réglementaires
Les packages de rapports intégrés dans ProLog® sont souvent valables dans tous les secteurs et peuvent être utilisés immédiatement. Pour les hôpitaux, par exemple, il existe des rapports qui tiennent compte de la réglementation qui s'y applique. Les évolutions de la réglementation sont reprises par le constructeur dans le rapport des packages et des alarmes. Les packages de rapports actuels sont disponibles gratuitement pour les clients.
Plus sur ProSoft.de
À propos de Prosoft ProSoft a été fondée en 1989 en tant que fournisseur de solutions logicielles complexes dans le grand environnement informatique. Depuis 1994, la société se concentre sur les solutions de gestion de réseau et de sécurité informatique pour les infrastructures Microsoft Windows modernes et hétérogènes, y compris Mac OS, Linux, ainsi que les environnements mobiles et les terminaux. Les experts gèrent des logiciels et du matériel efficaces pour les grandes et moyennes entreprises et se sont imposés comme des spécialistes de la sécurité informatique. De plus, en tant que distributeur à valeur ajoutée (VAD), ProSoft accompagne les fabricants dans le "go-to-market" et le lancement sur le marché de nouvelles solutions dans la partie germanophone de l'Europe.