Und wieder ein bunter Mix an Themen: Gartner veröffentlicht seine Zahlen für Infrastructure as a Service, AWS konferiert in Berlin und meine Kollege Christian Peckart stellt vor, wie VMWare und Kyndryl License as a Service anbieten, um Kosten zu sparen. Weitere Themen: die europäische Cloud-Initiative Gaia-X, Mainframes und Anwendungsmodernisierung sowie zwei Beiträge, wie man mit Beratern umgeht. Security-Themen und Informationen zu Whistleblowern ergänzen unsere Auswahl. Und natürlich darf ein Bericht über Apples Entwicklerkonferenz WWDC2022 nicht fehlen, auch wenn Apple in Unternehmen wohl nicht die dominierende Rolle spielt.Viel Spaß beim Lesen!
Jeden Freitag stellen wir für Sie die wichtigsten deutschsprachigen Nachrichten für CIOs und IT-Entscheider zusammen. Ein wöchentlicher Newsletter und Sie sind im Bilde. Hier können Sie den Newsletter per E-Mail abonnieren.
Als Teil der kritischen Infrastruktur (KRITIS) ist der Gesundheitssektor unverzichtbar: Millionen Menschen allein in unserem Land verlassen sich jeden Tag auf seine Einrichtungen – und sind auf reibungslose Abläufe angewiesen. Umso entscheidender ist es, dass sich die Branche schnell, sicher und nachhaltig digitalisiert. Doch ist das überhaupt möglich? Oder widersprechen sich Digitalisierung und Krankenhausmarkt per se?
Diese und weitere Fragen beantwortet Benedikt Ernst im Kyndryl Videointerview dem Moderator Stefan Pfeiffer. Zudem geht der Leiter IT Strategie und Transformation der Kyndryl Advisory & Implementation Services (A&IS) in Deutschland auf die Herausforderungen des Gesundheitssektors ein und stellt zwei Praxisbeispiele aus der Arbeit seines Teams vor.
Kyndryl A&IS berät Unternehmen zur Modernisierung und zum Aufbau von modernen IT-Betriebsmodellen. Dabei profitieren die Kunden von der Erfahrung, die Kyndryl bereits im Betrieb standardisierter IT für große Unternehmen weltweit gesammelt hat. Auch im Gesundheitssektor ist dieses Wissen gefragt.
Digitalisierung sorgt für Aufbruchstimmung im Gesundheitssektor
Benedikt Ernst berichtet von der gemeinsamen Arbeit Kyndryls mit IBM an der Architektur der elektronischen Patientenakte für Krankenkassen, Gesundheitspersonal und Patienten. Ein anderes Beispiel: Derzeit begleitet Kyndryl die Universitätsmedizin Mainz bei der Transformation ihres gesamten IT-Systems.
„Im Gesundheitssektor ist Aufbruchstimmung. Da ist Umsetzungswille.“
Benedikt Ernst, Kyndryl Deutschland
Um die Digitalisierung im Gesundheitssektor schnell, sicher und nachhaltig voranzutreiben, ist es laut Benedikt Ernst wichtig, die Anforderungen und Herausforderungen der Branche zu kennen. Diese sind aus Sicht des Experten:
Regionale Unterschiede: Die Gesundheitsversorgung in Deutschland ist föderal organisiert. In jedem Bundesland gibt es verschiedene Definitionen, Kategorisierungen und Herausforderungen. Es gilt, diese zu verstehen und bei der Digitalisierung zu berücksichtigen.
Schnelle Privatisierung: Im Jahr 2009 befanden sich noch 648 Krankenhäuser in der Hand öffentlicher Träger. Zehn Jahre später waren es nur noch 545. Der Krankenhausmarkt wandelt sich immer mehr von einem öffentlichen zu einem privaten Sektor.
Datenschutz als Chance: Die DSGVO ist laut dem Experten kein Showstopper. Richtig umgesetzt kann sie sogar ein Wettbewerbsvorteil sein. Schließlich zeigt man damit, dass man das Thema Datenschutz sehr ernst nimmt.
„Schnelligkeit kriegen wir hin, indem wir von anderen Branchen lernen. Zugleich müssen wir die speziellen Anforderungen der Gesundheitsversorgung berücksichtigen. So schaffen wir eine gute Balance, um den Wandel im Gesundheitssektor voranzubringen.“
Die Gefahr der Cyberangriffe auf kritische Infrastrukturen treibt IT-Fachleute weltweit um – aktuell stärker denn je. Gerade erst war Log4j das alles beherrschende Thema. Jetzt warnen Behörden und Sicherheitsfachleute – auch hierzulande – vor zerstörerischen Malware-Angriffen auf IT-Systeme im Zuge der Ukraine-Krise. Am schlimmsten wären die Folgen bei Organisationen, die kritische Infrastrukturen betreiben. Also zum Beispiel Behörden und Krankenhäuser, aber auch Banken und Energieversorger.
In dieser Ausgabe des regelmäßigen Kyndryl Security Talks teilt Dominik Bredel, Security-Experte bei Kyndryl in Deutschland, seine Einschätzung der aktuellen Lage. Er sagt, wie weit die Betreiber kritischer Infrastrukturen mit der Umsetzung der aktuell geltenden Sicherheitsvorschriften sind. Und er nennt drei Maßnahmen, mit denen Organisationen sich gegen Cyberangriffe schützen oder deren Folgen mildern können.
Im Mittelpunkt von Dominik Bredels Arbeit steht die Business Continuity seiner Kunden und die ständige Anpassung an neue Sicherheitsbedrohungen und regulatorische Standards durch ganzheitliche Cybersecurity-Systeme mit präventiven und reaktiven Maßnahmen. Der Kyndryl-Experte betont, dass 80 Prozent der erfolgreichen Angriffe nach wie vor durch Fehlverhalten der End-User ermöglicht werden. Hier sieht er einen wichtigen Ansatzpunkt für den Schutz der IT-Infrastrukturen. Dabei müssten alle Mitarbeitenden mitgenommen werden:
„Das simple, oft unterschätzte Thema Endanwender muss wieder in den Vordergrund rücken.“
Dominik Bredel, Security-Experte Kyndryl
Der Cyberraum ist zum Ort der erweiterten Kriegsführung geworden
Auch die Sicherheitsbehörden haben aufgerüstet. Grundsätzlich ist Dominik Bredel der Meinung, dass die aktuellen Vorschriften für Betreiber kritischer Infrastrukturen in die richtige Richtung gehen. Allerdings findet nach seiner Erfahrung die Umsetzung oft verzögert statt, da Security-Projekte meist kostenintensiv, komplex und nicht leicht zu realisieren sind.
Diese Maßnahmen empfiehlt der Experte von Kyndryl gegen Cyberangriffe auf kritische Infrastrukturen:
Antizipieren: Nicht abwarten und schauen was passiert, sondern proaktiv handeln. Dazu gehören die Analyse von Anomalien im Netzwerk und Threat Hunting, zum Beispiel Suche nach Impossible Travel (ein Nutzer an zwei Orten eingeloggt), und vieles mehr.
Schützen: Sicherstellen, dass vorhandene Security-Maßnahmen korrekt funktionieren und korrekt konfiguriert sind. Dies umfasst Backup und Recovery, die Kopie des Active Directories sowie aktuelle Patches.
Standhalten: Klarheit schaffen, was im Falle eines Cyberangriffs zu tun ist. Wann war die letzte Übung und Simulation? Wissen die Mitarbeitenden, wie sie einen Angriff melden? Kennen die relevanten Personen die Cybersecurity Playbooks?
„Durch den Betrieb kritischer Infrastrukturen bringt Kyndryl jahrzehntelange Erfahrung mit, wie auf Angriffe und Bedrohungen zu reagieren ist. Auch in einer dynamischen Bedrohungslage gibt es bewährte Methoden, um neue Risiken zu antizipieren.“
Dominik Bredel, Security-Experte Kyndryl Deutschland
