SeneCura: führender Anbieter von Pflege- und Gesundheitsleistungen im privaten Sektor
Eine IKARUS/Mandiant Erfolgsgeschichte.
Eine IKARUS/Mandiant Erfolgsgeschichte.
SeneCura zählt zu den Markt- und Innovationsführern bei der stationären Pflege. Die SeneCura Gruppe betreibt in Österreich 90 Gesundheits- und Pflegeeinrichtungen mit rund 7.300 Betten und Pflegeplätzen. Neben stationärer Pflege bietet sie Hauskrankenpflege sowie betreutes Wohnen in SeneCura BePartments. Viele dieser Einrichtungen haben im Sinne von Generationenhäusern Kindergärten integriert. Seit 2021 gehört auch die EMG Akademie in Graz, Fachakademie für Gesundheit, Pflege und Soziales, zur SeneCura Gruppe.
In der Gesundheitssparte umfasst das Portfolio der SeneCura Gruppe die OptimaMed Einrichtungen mit ambulanten und stationären Rehabilitationszentren, Gesundheitsresorts mit Angeboten für Gesundheitsvorsorge Aktiv (GVA) und Kur, Therapiezentren sowie ein Dialysezentrum. Pflegeeinrichtungen in Slowenien, der Tschechischen Republik und Kroatien sowie eine Dialyseeinrichtung in Slowenien komplettieren das Angebot.
Seit 2015 ist SeneCura Teil der französischen ORPEA Gruppe, die mit Pflege- und Gesundheitseinrichtungen in 22 Ländern zu den internationalen führenden Anbietern zählt. SeneCura ist als Kompetenzzentrum für die Region Central and Eastern Europe verantwortlich.
Mit einer vergleichsweise kleinen Mannschaft von sechs internen IT-Mitarbeiter*innen für Österreich und den Cluster werden zentral rund 5.000 Clients betreut. Dazu kommen sieben interne IT-Mitarbeiter*innen für die Schweiz.
„Die Herausforderungen an die IT-Infrastruktur sind komplex, weil in der Pflege ein Betrieb rund um die Uhr notwendig ist und auch die Anforderungen an die Verfügbarkeit hoch sind“, fasst Heinz-Jürgen Köberl, Head of IT CEE Cluster, die Hauptaufgaben seines Bereiches zusammen.
Unterstützend sind externe Dienstleister vor allem im IT-Infrastrukturbereich für Bereitstellungs- und Betriebsdienstleistungen im Einsatz. In den einzelnen Häusern gibt es keine IT-Mitarbeiter*innen vor Ort; im Idealfall ist die Haustechnik IT-affin und erledigt einfache Aufgaben wie beispielsweise einen Tastaturwechsel selbst. Alle anderen Aufgaben werden zentral wahrgenommen.Großer Wert wird auf Informationssicherheits-Schulungen der Mitarbeiter*innen gelegt. Dabei werden Unterlagen zentral von ORPEA zur Verfügung gestellt und quartalsweise Aussendungen von der Cluster-IT zu aktuellen Themen wie z.B. Phishing-Versuchen durchgeführt.
Bei SeneCura sind naturgemäß viele sensitive personenbezogene Daten, wie Gesundheitsdaten der betreuten Menschen, gespeichert. Die IT-Endgeräte sind überwiegend nicht über das Internet sichtbar. Gezielte Angriffe sind eher selten.
Allerdings ist man aber, wie andere Unternehmen auch, beispielsweise im E-Mail-Bereich Angriffen ausgesetzt; das betrifft Spam- genauso wie Phishing-Attacken. Das Interesse der Hacker liegt weniger im Erbeuten von Daten, sondern vielmehr darin, ein Einstiegstor für Ransomware-Attacken zu öffnen. Ziel ist die Verschlüsslung von Daten, um in weiterer Folge Erpressungsversuche zu starten.
Angriffsaktivitäten zu identifizieren und optimal auf aktuelle und zukünftige Bedrohungen zu reagieren zählen heute zu den Kernkompetenzen der Informationssicherheit und sind wesentlich für die Aufrechterhaltung des Geschäftsbetriebes. Ausgangspunkt für die Suche nach einem geeigneten Incident-Response-Anbieter war ein Anlassfall: E-Mails von SeneCura an Geschäftspartner waren abgefangen worden. Mit Incident Response galt es herauszufinden, wann eine Lücke bestanden hatte und ob diese weiterhin besteht.
Zwei Unternehmen aus Österreich und eines aus Frankreich wurden um Unterstützung angefragt, darunter IKARUS gemeinsam mit dem international renommierten Partner Mandiant. Die schnelle Reaktionszeit auf die Anfrage, ein Angebot, das im finanziellen Rahmen gelegen ist, und die rasche Verfügbarkeit der Experten haben den Ausschlag für eine Beauftragung von IKARUS/Mandiant gegeben.
„Von der Erstanfrage bis zum Start der Aktivitäten sind nur zehn Tage vergangen. Und schon im ersten Zwischenbericht von Mandiant konnten die potenziellen Ursachen stark eingegrenzt werden. Die Kombination aus Software und Erfahrung der Experten bei der gezielten Suche nach Schwachstellen hat uns begeistert“, resümiert Heinz-Jürgen Köberl die ersten Erfahrungen mit IKARUS und Mandiant.
Bereits nach kurzer Zeit war klar, um welche Lücke es sich handelte und von welcher Schadensgröße auszugehen ist. Durch das Wissen und die Erfahrung der Incident Response-Experten konnte die gezielte Untersuchung von mehreren Terabyte an Log-Daten und die Analyse, welche Mailboxen betroffen waren, rasch abgeschlossen werden. „Der Aufwand auf SeneCura Seite für die Installation der Software von Mandiant, die Bereitstellung der Log-Daten und wenige kurze Abstimmungsgespräche war gering“, erinnert sich Heinz-Jürgen Köberl.
Mandiant hat ein umfassendes Service erbracht und IKARUS hat schnell und zielgerichtet vermittelt. Hilfreich war neben der professionellen englischsprachigen Abwicklung mit Mandiant auch die deutsche Betreuung durch IKARUS. Eine 24/7-Unterstützung durch IKARUS für das IT Security Incident Response Management von SeneCura ist für die Zukunft angedacht.
Die Nutzung von IT erfordert üblicherweise ein Zusammenspiel der Elemente Mensch, Technik und Prozess. Jedes dieser Elemente hat andere mögliche Schwachstellen. Die Menschen werden immer mehr gefordert.
„Ich sehe da den immer stärker werdenden Konflikt zwischen Komfort und Sicherheit – tendenziell bevorzugt ein Mensch den Komfort. Wir müssen uns also speziell auf das Risikobewusstsein der Menschen, die Awareness, konzentrieren; da liegt aus meiner Sicht das größte Risiko“, schätzt Heinz-Jürgen Köberl die Lage ein.
In der Technik geht der Trend dahin, dass alle möglichen Kontaktpunkte für Bedrohungen behandelt werden müssen. Während früher vor allem das Netzwerk abgesichert wurde, werden heute und in Zukunft immer mehr Endpunkte außerhalb des Netzwerkes betrieben. Home Office und mobile Endgeräte haben sich für das geschäftliche Arbeiten etabliert. Smartphones werden verstärkt zum Einfallspunkt; zusätzlich zum Mobile Device Management wird daher zunehmend auch Mobile Threat Detection benötigt.
Beim Prozess liegt der Schwerpunkt auf IT Service Continuity; dazu gehören Incident Response, aber auch vorbereitete Notfallmaßnahmen – und die Fähigkeit, diese Maßnahmen umzusetzen.
Kunde:
SeneCura Kliniken- und Heimebetriebsgesellschaft m.b.H.
www.senecura.at
Branche:
Gesundheit / Pflege
Lösungen: