Steigende Anforderungen an Softwareunternehmen
Das Gesundheitswesen ist in den letzten Jahren neben anderen Branchen der kritischen Infrastruktur verstärkt in den Fokus von Cyberkriminellen geraten, die sich auf der permanenten Suche nach neuen Opfern für Ihre Erpressungsversuche den chronisch unterbesetzten und gleichzeitig immer stärker digitalisierten Dienstleistern im Gesundheitswesen zuwenden.
Neben dem Aufbau resilienter Strukturen und einer Erhöhung der Abwehrfähigkeit bei den Einrichtungen des Gesundheitswesen, sind auch die IT-Dienstleister und Softwareanbieter gefordert Ihre Prozesse und Produkte den erhöhten Cybersicherheitsanforderungen gerecht zu gestalten.
Praxistaugliche Hinweise für diesen Optimierungsprozess finden die Hersteller unter anderem in der UP Kritis Best-Practice Empfehlung für Anforderungen an Lieferanten zur Gewährleistung der Informationssicherheit in Kritischen Infrastrukturen (zum Zeitpunkt der Publikation dieses Artikels aktuelle Version 4.0 freigegeben am 07.01.2023).
Folgende Bereiche sind dabei auf jeden Fall zu betrachten:
- Vulnerability-Management
- Patch-Management
- Systemhärtung
- Fernzugang für Drittanbieter
- Mandanten-/Useradministration
- Anforderungen an die Softwareentwicklungsprozesse
- Einsatz der kryptographischen Lösungen
- Dokumentation
- Benachrichtigung über sicherheitsbulletpointsrelevante Vorfälle
- Nicht-technische Sicherheit
In Abhängigkeit von der Art der Dienstleistung und der Produktfunktionalität müssen die Anbieter Ihre Kunden bei der Härtung von Organisation und Prozessen begleiten.