Wie ZNA seine externen Assets in Zeiten der digitalen Transformation überwacht

Über ZNA

Ziekenhuis Netwerk Antwerpen (ZNA) ist die größte Healthcare-Einrichtung in Belgien. Die Krankenhausgruppe umfasst zehn Standorte mit drei allgemeinen Krankenhäusern, sieben Tageszentren, sechs Fachkliniken, einem psychiatrischen Heim und einem Pflegeheim. ZNA erreicht potentiell eine Million Einwohner und hat in der Stadt Antwerpen einen Patientenanteil von 44 %. ZNA beschäftigt etwa 6.300 Mitarbeiter, darunter 600 Ärzte, und verfügt über 2.500 Betten.

Die Einrichtung bietet qualitative sowie zugängliche Pflege und hat eine bedeutende soziale Rolle, da sie die Zugänglichkeit der Versorgung für Patienten verbessert. So berät sich ZNA beispielsweise fortlaufend mit Organisationen für unterprivilegierte Menschen und passt sich entsprechend an.

 

ZNA Cybersecurity

In Zeiten der digitalen Transformation den Überblick behalten

Einrichtungen im Gesundheitswesen stehen vor der großen Herausforderung, ihr Attack Surface vor Cyberkriminellen zu schützen. Fast täglich gibt es Berichte über Datenschutzverletzungen, Ransomware-Angriffe und andere Cybersecurity-Vorfälle. Krankenhäuser sehen sich nicht nur mit den immensen Kosten konfrontiert, die solche IT-Incidents nach sich ziehen, sondern tragen natürlich auch eine große Verantwortung, die persönlichen Daten ihrer Patienten zu schützen.

Da die digitale Transformation im Gesundheitswesen voranschreitet, wird auch das External Attack Surface immer größer und komplexer. Je mehr Prozesse online verlagert werden, desto anfälliger werden die IT-Assets für Cyberangriffe.

Den Trend zur Digitalisierung gibt es auch bei ZNA. Die Unternehmensgruppe hat erkannt, dass sie ihr External Attack Surface fest im Griff haben muss. Alle mit dem Internet verbundenen Assets und die Distributed IT müssen kontinuierlich überwacht werden.

 

External Attack Surface Management bei ZNA

Um seine Online-Präsenz proaktiv zu schützen, ist ZNA auf einen klaren und vollständigen Überblick über all seine Webseiten, (Sub-)Domains, Technologien, IP-Hosts und Ähnliches, das öffentlich verfügbar ist, angewiesen. Dieses Asset-Inventar muss dann automatisch analysiert und auf fortlaufende Änderungen, mögliche Probleme und Schwachstellen untersucht werden. Als External Attack Surface Management-Lösung erfüllt Sweepatic diesen Bedarf.

Sweepatic bietet ein zusätzliches Augenpaar an, das die IT-Infrastruktur der Krankenhausgruppe überwacht, um zu verhindern, dass Hacker einen Weg hineinfinden. Die Sweepatic-Plattform kartiert, überwacht und verwaltet das digitale Asset-Inventar von ZNA fortlaufend. Zudem analysiert die Lösung jedes Asset, um mögliches Verbesserungspotenzial aufzudecken. Dadurch wird die Krankenhausgruppe noch resilienter gegen Cyberangriffe.

„Unser Sicherheitsteam kann nun alle internetfähigen Assets von ZNA Schritt für Schritt verfolgen, während die digitale Transformation im gesamten Krankenhaus weiter etabliert wird“, sagt Ken Bontinck, Security-Architekt bei ZNA.

Das Sicherheitsteam verfolgt sein Attack Surface aktiv in der Sweepatic-Umgebung und nutzt diese, um Korrekturen oder die Reduzierung der Angriffsfläche vorzunehmen.

„Die Automatisierung durch die Plattform optimiert Zeit und Ressourcen des Security-Teams. Wir verfolgen die Warnungen mit unseren eigenen IT-Service-Desk-Systemen“, sagt Ken Bontinck.

 

ZNA Attack Surface Management

Doctors workplace with white tablet stethoscope and mask

Warum ZNA Sweepatic gewählt hat

Während der Pandemie wurden Einrichtungen im Gesundheitswesen nicht nur vom Corona-Virus, sondern auch von Cyberkriminellen angegriffen. Sweepatic startete eine Kampagne, bei der die Plattform Krankenhäusern für sechs Monate kostenlos zur Verfügung gestellt wurde. ZNA gehörte zu den Einrichtungen, die die Lösung erfolgreich getestet haben, und entschied sich für den Erwerb der Lizenz.

„Der Mehrwert der Sweepatic-Plattform sind das automatisierte Scanning der Online-IT-Assets, die Alarmierung bei Problemen und Veränderungen im External Attack Surface sowie das schöne, intuitive Dashboard“, sagt Ken Bontinck.

 

 

Sind Sie neugierig, was die External Attack Surface Management-Plattform von Sweepatic für Ihr Unternehmen leisten kann? Fordern Sie eine persönliche Demo an oder wenden Sie sich an unser Vertriebsteam.

Mehr über External Attack Surface Management können Sie in unserem Blogeintrag erfahren: https://www.sweepatic.com/de/blog-was-ist-attack-surface-management/.