У разі атаки на ІТ-інфраструктуру в системі охорони здоров’я, наприклад у лікарні, необхідні швидкі дії. Інструменти керування журналами пропонують тут ефективну допомогу, допомагаючи ІТ-менеджерам відслідковувати зловмисників, постійно реєструючи події в ІТ-системах.
Таким чином, поточний галузевий стандарт безпеки для охорони здоров’я B3S KH вимагає централізованого зберігання даних журналу з критично важливих систем. Файли журналу, тобто невеликі файли журналу, які детально документують події, відіграють центральну роль у запобіганні та виявленні атак зловмисного програмного забезпечення в охороні здоров’я, а також у доступності важливих систем.
Централізоване зберігання даних журналу критичних систем
З іншого боку, можна говорити про професійне керування журналами, коли файли журналів захищені від втручання, під псевдонімом і зберігаються з чіткою позначкою часу. За допомогою ProLog® від виробника ProLog AG, експерта з ІТ-безпеки та високого дистриб’ютора ProSoft пропонує інтелектуальне рішення для безпечного керування журналами для сектору охорони здоров’я. Базуючись на інтегрованих функціях, таких як модуль звітності, інструмент забезпечує безпеку аудиту, сумісну із захистом даних, лише за чотири етапи: від створення концепції журналювання, прийняття вимог до керування журналами та інтеграції їх у всі системи, через документування та сигналізацію відповідних Ones Events, аж до оновлення пакетів звітності у разі зміни відповідних нормативних документів.
Доступність, цілісність і конфіденційність використовуваних ІТ-систем, а також автентичність інформації є безумовною основною вимогою для бажаної «оцифрування в охороні здоров’я». Однак у рамках вдосконалення використовуваних систем безпеки ІТ система охорони здоров’я залежить від субсидій, оскільки інвестиції часто спричиняють величезні витрати. Фонд майбутнього лікарні, наприклад, включає обсяг фінансування в 4,3 мільярда євро, понад дві третини з яких покриває федеральний уряд. Прийнятні проекти — це технічні та організаційні заходи (TOM) у сфері ІТ-безпеки, які служать для запобігання, виявлення або пом’якшення ІТ-інцидентів. Профілактика також включає професійне керування журналами. Це дає перевагу в тому, що виконуються всі вимоги законодавства та захисту даних, такі як DSGVO, KRITIS, B3S, HIPAA. За допомогою попередньо визначених пакетів звітів і сповіщень рішення забезпечує миттєвий захист і сповіщення, щоб попередити про аномалії.
Аудит безпеки всього за кілька кроків
Безпека аудиту досягається всього за чотири кроки завдяки концепції попереднього журналювання в поєднанні з наданими звітами про відповідність. Основна увага тут зосереджена на підтвердженні основної відповідності, наприклад ISO27001, GDPR, KRITIS, B3S, BAIT, Tisax тощо, а необхідні TOM (технічні та організаційні заходи) також виконуються завдяки використанню рішення. Якщо є зміни в сертифікатах, вони автоматично оновлюються виробником у звітах.
Крок 1: Аналіз і журналювання
Сертифіковані партнери ProLog® спочатку разом із клієнтом визначають, де зберігаються конфіденційні дані в ІТ-інфраструктурі, як вони захищені та які особи чи процесори можуть отримати до них доступ. У концепції журналювання ProLog® усі відповідні ІТ-компоненти, програми, бази даних і люди, які мають доступ до конфіденційних або особистих даних, перераховані в таблиці, а їх критичність доповнюється з огляду на цілі захисту автентичності, доступності, конфіденційності та цілісності.
Крок 2: Отримання документації в ProLog
Результати реєстрації можна передавати 1:1 до ProLog®. Після того, як дані були прийняті, інтегровані пакети звітності та сповіщень допомагають створити звіти про відповідність і аудит.
Крок 3: Аудит безпеки, звіти про відповідність і сповіщення
Вимоги до ІТ-безпеки зростають у міру оцифрування. GDPR поширюється на всі компанії та органи, які обробляють і зберігають персональні дані. Крім того, необхідно дотримуватися нової редакції Федерального закону про захист даних (BDSG). Завдяки інтегрованим і готовим до використання готовим пакетам звітності та сигналізації ProLog® підтримує підтвердження відповідності застосовним вимогам відповідності. Завдяки безпечному зберіганню файлів журналів можна також створювати звіти ретроспективно, виявляти аномалії ІТ і аналізувати кібератаки.
Крок 4: Оновлення у разі нормативних змін
Пакети звітів, інтегровані в ProLog®, часто дійсні для всіх галузей і можуть бути використані негайно. Для лікарень, наприклад, є звіти, які враховують нормативи, які там діють. Зміни в регламенті приймаються виробником у звіті пакетів і сигналізацій. Поточні пакети звітів доступні клієнтам безкоштовно.
Більше на ProSoft.de
Про ProSoft ProSoft було засновано в 1989 році як постачальник комплексних програмних рішень для великого комп'ютерного середовища. З 1994 року компанія зосереджена на управлінні мережами та рішеннях ІТ-безпеки для сучасних гетерогенних інфраструктур Microsoft Windows, включаючи Mac OS, Linux, а також мобільних середовищ і кінцевих пристроїв. Експерти керують ефективним програмним і апаратним забезпеченням для корпорацій і компаній середнього розміру та зарекомендували себе як фахівці з ІТ-безпеки. Крім того, як дистриб’ютор із доданою вартістю (VAD), ProSoft підтримує виробників у «виході на ринок» і запуску нових рішень у німецькомовній частині Європи.