"Pro Digitalisierte Gesundheitseinrichtungen"

Kastgroup erhält MSS-Auftrag von Digitalisierungsverein

Uhr
von Dejan Wäckerlin und tme

Der Cybersecurity-Anbieter Kastgroup ist der neue Managed Security Services Provider für "Pro Digitalisierte Gesundheitseinrichtungen". Der Verein hat dem Zürcher Unternehmen den Zuschlag erteilt.

Oliver Kast (links), CEO und CFO, zusammen mit Patrice Kast, COO und CTO der Kastgroup. (Source: zVg)
Oliver Kast (links), CEO und CFO, zusammen mit Patrice Kast, COO und CTO der Kastgroup. (Source: zVg)

Der Verein "Pro Digitalisierte Gesundheitseinrichtungen" (VPDG) hat einen neuen Managed Security Servies Provider (MSSP) gefunden. Der Cybersecurity-Anbieter Kastgroup aus Wallisellen hat sich den Auftrag aus der Simap-Ausschreibung gesichert. Der Verein suchte nach einem erfahrenen MSS-Partner für den Healthcare-Sektor, der die Mitglieder des VPDG rund um die Uhr rund um die Uhr überwachen und unterstützen soll. Dies soll durch den Einsatz eines Security Operations Centers (SOC) geschehen. 

Die Kastgroup habe den Auftrag gewonnen, weil sie gegenüber der Konkurrenz bei vollständiger Erfüllung der Kriterien den niedrigsten Preist verlangt und somit das beste Preis-Leistungsverhältnis angeboten habe. Laut Unternehmen ist dies der Verwendung von innovativen Technologien, einem optimierten Setup und effizienten Strukturen des SOC zu verdanken. Die zentrale Security-Plattform, welche die Logs der Kunden auf Anomalien und Bedrohungen überprüft, befinde in einer Private Cloud und die Daten blieben in der Schweiz.

Über das Projekt

In der Initialisierungsphase werden zuerst der zugewiesene SOC Delivery Manager der Kastgroup und die Kontaktpersonen des VPDG zentrale Elemente wie Eskalationskontakte, Berichtsintervalle und Abläufe für das Vorgehen bei der Reaktion auf Vorfälle definieren, wie Kastgroup mitteilt. Anschliessend folge die technische Implementierung. Hier konfiguriere das Unternehmen das SIEM-System, schliesse die Log Sources an, initialisiere weitere SOC-Supportsysteme und arbeite die Alert Rules aus. In der "Baselining Phase" komme die Feinabstimmung der "Alert Rules" dazu. Anomalie-Detektoren auf Basis des maschinellen Lernens und ein SOC-Eskalation-Workflows sollen es den Gesundheitsbetrieben zudem ermöglichen, im Falle eines Sicherheitsvorfalls effektiv reagieren zu können.

Dabei liege der Fokus des SOCs auf der Vorbeugung von Sicherheitsrisiken, der zeitnahen Identifizierung von Zwischenfällen und Bedrohungen sowie der Umsetzung von Gegenmassnahmen bei einem erfolgreichen Angriff. Ausser eines XDR- (Extended Detection and Response) soll auch ein SIEM- (Security Information and Event Management) System implementiert werden. Damit könnten komplexere Angriffsformen erkannt und adressiert werden. Weitere Bestandteile der Services seien zudem Schwachstellen-Scans zur Identifizierung von Sicherheitslücken, Notfallunterstützung bei Cyberangriffen und die regelmässige Durchführung von Awareness Trainings zur Schulung der Mitarbeitenden.

Ein definitiver Zeitplan steht zurzeit noch nicht fest, die Projektphase des SOC soll in den nächsten Wochen beginnen, wie Kastgroup mitteilt.

Für die digitale Gesundheit

Die Mitglieder des VPDG bezwecken die Förderung einer nachhaltigen und zukunftsfähigen Digitalisierung, wie der Verein auf Anfrage mitteilt. Weiter wollen sie gemeinsam Projekte im Bereich der digitalen Gesundheit durchführen und Finanzmittel und Personalressourcen zur Umsetzung von Digitalisierungsvorhaben bündeln. Zu den Mitgliedern des VPDG gehören unter anderem das Kantonsspital Graubünden, Kantonsspital Glarus, und die Flury Stiftung.

Übrigens: Sunrise bietet neu die Managed Security Services von Accenture an. Mit diesen können Unternehmen ihre IT überwachen. Mehr dazu lesen Sie hier.

Webcode
A99tfFmn