病院などの医療における IT インフラストラクチャへの攻撃が発生した場合、迅速な対応が不可欠です。 ログ管理ツールは、IT システム上のイベントを一貫してログに記録することで、IT 管理者が攻撃者を追跡するのに役立ちます。
そのため、ヘルスケア向けの現在の業界固有のセキュリティ標準である B3S KH では、重要なシステムからのログ データを中央に保管する必要があります。 ログ ファイル、つまりイベントを詳細に記録する小さなログ ファイルは、医療におけるマルウェア攻撃の防止と検出だけでなく、重要なシステムの可用性においても中心的な役割を果たします。
重要なシステムからのログ データの中央ストレージ
一方、ログファイルが改ざん防止され、偽名化され、明確なタイムスタンプで保存されている場合、プロのログ管理について言及されています。 メーカーの ProLog AG が提供する ProLog® を使用して、IT セキュリティの専門家で付加価値の高いディストリビューターである ProSoft は、ヘルスケア セクター向けの安全なログ管理のためのインテリジェントなソリューションを提供します。 レポート モジュールなどの統合された機能に基づいて、このツールはわずか XNUMX つの手順でデータ保護に準拠した監査セキュリティを有効にします。ロギングの概念の作成から、ログ管理の要件の採用、すべてのシステムへの統合、関連する文書化と警告までです。ワンズイベント、それぞれの規制の変更が発生した場合のレポートパッケージの更新まで。
使用される IT システムの可用性、完全性、機密性、および情報の信頼性は、望ましい「医療のデジタル化」の無条件の基本要件です。 しかし、使用される IT セキュリティ システムの改善の一環として、ヘルスケア システムは補助金に依存しています。投資はしばしば莫大なコストを引き起こすからです。 たとえば、病院の将来基金には 4,3 億ユーロの資金が含まれており、その 3 分の XNUMX 以上が連邦政府によって負担されています。 適格なプロジェクトは、IT インシデントの防止、検出、または軽減に役立つ IT セキュリティ分野の技術的および組織的対策 (TOM) です。 防止には、専門的なログ管理も含まれます。 これにより、DSGVO、KRITIS、BXNUMXS、HIPAA などのすべての法的およびデータ保護要件が満たされるという利点が得られます。 このソリューションは、事前定義されたレポートおよびアラート パッケージを通じて、異常を警告する即時保護とアラートを提供します。
わずか数ステップでセキュリティを監査
アップストリーム ログの概念と提供されるコンプライアンス レポートを組み合わせることで、わずか 27001 つの手順で監査セキュリティを実現できます。 ここでの焦点は、ISO3、GDPR、KRITIS、BXNUMXS、BAIT、Tisax などの基本的なコンプライアンスを証明することであり、必要な TOM (技術的および組織的対策) もソリューションの使用によって満たされます。 認定に変更がある場合、これらはレポートで製造元によって自動的に更新されます。
ステップ 1: 分析とログ
認定された ProLog® パートナーは、まず顧客とともに、機密データが IT インフラストラクチャのどこに保存されているか、どのように保護されているか、およびどの人物またはプロセッサがアクセスできるかを特定します。 ProLog® ロギングの概念では、関連するすべての IT コンポーネント、アプリケーション、データベース、および機密データまたは個人データにアクセスできる人々が表にリストされ、信頼性、可用性、機密性、および完全性の保護目標に関して、それらの重要度が補足されます。
ステップ 2: ProLog のドキュメントを引き継ぐ
ロギング結果は ProLog® に 1:1 で転送できます。 データが受け入れられた後、統合されたレポートおよびアラート パッケージは、コンプライアンスおよび監査レポートの作成に役立ちます。
ステップ 3: セキュリティ、コンプライアンス レポート、アラートの監査
デジタル化の進展に伴い、IT セキュリティの要件はますます高まっています。 GDPR は、個人データを処理および保存するすべての企業および当局に適用されます。 さらに、連邦データ保護法 (BDSG) の新しいバージョンを順守する必要があります。 ProLog® は、統合されたすぐに使用できるすぐに使用できるレポートおよびアラーム パッケージを使用して、該当するコンプライアンス要件へのコンプライアンスの証明をサポートします。 ログファイルを安全に保存することで、遡及的にレポートを作成したり、IT の異常を検出したり、サイバー攻撃をフォレンジックに分析したりできます。
ステップ 4: 規制変更時の更新
ProLog® に統合されたレポート パッケージは多くの場合、業界を超えて有効であり、すぐに使用できます。 たとえば、病院の場合、そこで適用される規制を考慮したレポートがあります。 規制の変更は、レポート パッケージとアラームでメーカーによって採用されます。 現在のレポート パッケージは、無料でお客様にご利用いただけます。
詳細は ProSoft.de で
プロソフトについて ProSoft は、大規模なコンピューター環境における複雑なソフトウェア ソリューションのプロバイダーとして 1989 年に設立されました。 1994 年以来、同社は、Mac OS、Linux、およびモバイル環境とエンド デバイスを含む最新の異種 Microsoft Windows インフラストラクチャ向けのネットワーク管理と IT セキュリティ ソリューションに注力してきました。 専門家は、大企業や中規模企業向けの効率的なソフトウェアとハードウェアを管理し、IT セキュリティの専門家としての地位を確立しています。 さらに、付加価値ディストリビュータ (VAD) として、ProSoft は製造業者を「市場開拓」でサポートし、ヨーロッパのドイツ語圏で新しいソリューションを市場に投入します。