Herausforderung.
Die St. Vinzenz Klinik Pfronten blickt auf eine lange Tradition zurück. Seit 2006 wird das Krankenhaus erfolgreich als GmbH geführt, seit 2010 ergänzt durch das Medizinische Versorgungszentrum, das ambulante fachärztliche Sprechstunden in verschiedenen Bereichen anbietet. In allen Einrichtungen werden eine familiäre, freundliche Atmosphäre und ein herzliches Miteinander gelebt, um die Patient:innen schnell gesund werden zu lassen. Ihre sensiblen Daten unterliegen nicht nur der DSGVO, sondern auch den neuen Regelungen der EU-Richtlinie NIS2 (Network and Information Security Directive), die unter anderem die Anforderungen an das Risikomanagement, die Datenverschlüsselung, die Incident-Response-Prozesse und die Meldepflichten bei Sicherheitsvorfällen festlegt. Um diesen Vorgaben gerecht zu werden und die IT-Risiken zu minimieren, muss die St. Vinzenz Klinik entsprechende technische und organisatorische Maßnahmen ergreifen. Dazu gehört auch die Absicherung der E-Mail-Kommunikation gegen Angriffe von außen, denn E-Mails sind weltweit das Haupteinfallstor für Cyber-Bedrohungen. Das Klinikum suchte daher nach einer innovativen Lösung, die sich nahtlos in das bestehende Microsoft Exchange-System integrieren lässt und gegen die immer raffinierteren Cyber-Angriffe per E-Mail wappnet. Die Lösung sollte eine Sandboxing-Technologie enthalten, mit der die IT der St. Vinzenz Klinik potenziell gefährliche Inhalte sicher analysieren kann, bevor sie Schaden anrichten. Außerdem wünschten sich die IT-Verantwortlichen tägliche, übersichtliche Statusberichte, um proaktiv auf Bedrohungen reagieren zu können. Die neue Lösung sollte über Mehrfach-Scans verfügen und den geplanten Umstieg von On-Premises in die Cloud begleiten. Damit wollte die St. Vinzenz Klinik die aktuellen Sicherheitsanforderungen für den E-Mail-Verkehr erfüllen und ihre Widerstandsfähigkeit gegen Cyber-Angriffe stärken.
Mit der Einführung von Retarus Email Security haben wir einen großen Schritt in Richtung einer sicheren und zukunftsfähigen IT-Infrastruktur gemacht. Die Einführung verlief dank der hervorragenden Arbeit der Fachleute von Bechtle absolut reibungslos. Von der Terminfindung bis zur finalen Umsetzung arbeitete Bechtle dabei immer Hand in Hand mit unseren Infrastruktur-Kolleg:innen. Alles wurde gemeinsam erarbeitet und umgesetzt. Und das Ergebnis gibt uns recht: Es übertrifft sogar unsere Erwartungen.
Eugen Hegel, Leitung IT und Medizintechnik, Datenschutzkoordinator, St. Vinzenz Klinik Pfronten im Allgäu GmbH
Lösung.
Nach einem Angebotsvergleich entschied sich die St. Vinzenz Klinik Pfronten für die Zusammenarbeit mit ihrem langjährigen IT-Partner Bechtle. Dieser stellte der St. Vinzenz Klinik die fortschrittliche Lösung Retarus Email Security vor. Der Hersteller Retarus arbeitet mit deutschen Rechenzentren und ist vollständig DSGVO-konform. Mit vierfachem Multiscan, modernster Sandboxing-Technologie und einem KI-basierten Phishing-Filter ermöglicht die Email-Security-Lösung von Retarus den IT-Expert:innen der Klinik, potenziell gefährliche E-Mail-Inhalte in einer geschützten Umgebung zu analysieren. Schädliche Anhänge oder Links werden so schnell und automatisch identifiziert und aussortiert, bevor sie in das Netzwerk der Klinik gelangen und Schaden anrichten können. Die von Bechtle in das System der St. Vinzenz Klinik Pfronten implementierte Lösung besteht aus mehreren Komponenten. Mit Advanced Threat Protection (ATP) erweiterte die Klinik etwa den Schutz vor ausgefeilten Cyber-Bedrohungen, die herkömmliche Sicherheitsmechanismen umgehen könnten. Mit seinem vierfachen Multiscan scannt Retarus E-Mails mit verschiedenen Antivirus-Programmen und erkennt so Malware oder andere schädliche Inhalte. Zusätzlich verfügt die Lösung über eine Sandboxing-Umgebung, um verdächtige Dateien und Links zu isolieren und während des Klicks in der isolierten Umgebung zu analysieren. Die Mitarbeitenden der Klinik können somit jeden Link sicher öffnen, da beide dank Time-of-Click-Protection auf dahinterliegende Phishing-Seiten hin analysiert und ggf. blockiert werden. Mithilfe von AI-gestützten Algorithmen erkennt die Lösung auch neuartige und bisher unbekannte Angriffsmuster. Das alles geschieht vollautomatisch, was die Reaktionszeit auf Bedrohungen deutlich verkürzt. Darüber hinaus erhalten die IT-Verantwortlichen der Klinik jeden Morgen einen detaillierten Sicherheitsreport aus der Retarus Lösung, der einen Überblick über alle erkannten Bedrohungen und durchgeführten Maßnahmen gibt. Diese Reports sind entscheidend für die strategische Planung und helfen der Klinik, ihre Sicherheitsprotokolle kontinuierlich zu verbessern und anzupassen.
Vorteile/Nutzen.
Die von Bechtle bei der St. Vinzenz Klinik implementierte E-Mail-Security-Lösung von Retarus stellt nicht nur die Compliance der Klinik mit den aktuellen EU-Richtlinien sicher. Sie erhöht auch deren Resilienz gegenüber Cyber-Angriffen. Die St. Vinzenz Klinik kann nun sicher per E-Mail kommunizieren. Die präzisen Spam- und Phishing-Filter – unterstützt durch künstliche Intelligenz – bieten umfassenden Schutz vor externen Bedrohungen. Durch die hohe Anpassungsfähigkeit von Retarus kann die Klinik schnell auf neue Sicherheitsherausforderungen reagieren und ihre Sicherheitsprotokolle entsprechend anpassen. Darüber hinaus trug die Lösung dazu bei, ein Bewusstsein für das Thema Cyber-Sicherheit bei den Mitarbeitenden zu schaffen. Die jährlichen Datenschutzschulungen umfassen nun auch Trainings zum sicheren Umgang mit E-Mails. Auf diese Weise wurde und wird das gesamte Personal der St. Vinzenz Klinik Pfronten für das Thema Cyber-Sicherheit sensibilisiert.