Für NHS Digital ist Cybersicherheit nicht nur eine IT-Problemstellung, sondern es geht auch um klinische Sicherheit. Um das britische Gesundheitssystem besser vor Cyberangriffen zu schützen, hat die Organisation IBM® als strategischen Partner für ihr Cyber Security Operations Centre (CSOC) engagiert, um bessere Sicherheits- und Support-Services bereitzustellen und potenzielle Bedrohungen vorhersehbar und präzise abwehren zu können.
NHS Digital wollte sein Angebot und seine Unterstützungsleistungen im Gesundheits- und Pflegesystem ausweiten und seine Bereitschaft und Resilienz im Bereich der Cybersicherheit erhöhen.
Die Organisation beauftragte IBM mit der Bereitstellung eines breiten Spektrums von Sicherheitsservices und der Unterstützung der Entwicklung und Bereitstellung der Services des Data Security Centre (DSC) und des CSOC.
Der National Health Service (NHS) ist das öffentliche Gesundheitswesen im Vereinigten Königreich. Wie viele andere Gesundheitssysteme ist es keine Technologieorganisation, sondern verfügt über patientenorientierte Tools und Services, die durch Technologie ermöglicht werden. Wie andere Organisationen befindet sich auch der NHS inmitten einer digitalen Revolution und möchte Daten, Prozesse und Technologien integrieren, um die Patientinnen und Patienten besser zu versorgen. Und wie in anderen Organisationen wird auch im NHS debattiert, wofür das Geld ausgegeben werden soll: für IT und Sicherheit oder Patientenservices.
Aber im Gegensatz zu anderen Organisationen verfügt der NHS über NHS Digital. NHS Digital ist der Digital-, Daten- und Technologiepartner des Gesundheitssystems, der sich auf die Konzeption, die Entwicklung und den Betrieb komplexer, landesweiter IT- und Datensysteme spezialisiert hat. Alle seine Aufgaben – von der Entwicklung innovativer Tools und Services für die Bevökerung bis hin zur Erleichterung des Datenzugangs für Ärztinnen und Ärzte – sollen das Leben der Patienten sowie die Gesundheit und Versorgung verbessern.
Die Aufgaben und die Verantwortung von NHS Digital sind enorm: NHS Digital unterstützt über 200 NHS-Trusts in England sowie eine Vielzahl von nationalen Organisationen, Allgemeinmedizinern, Apotheken und Patientengruppen. Es betreibt mehr als 80 wichtige nationale Systeme, darunter NHS Spine, eine Informationsaustauschplattform, auf der im Oktober 2018 eine Milliarde Nachrichten verschickt wurden.
Darüber hinaus werden öffentlich zugängliche Tools und landesweite Services entwickelt, die die Pflege erleichtern und beschleunigen. Der NHS 111-Service für Online-Notfallversorgung hat bereits mehr als einer Million Menschen geholfen. Sein elektronischer Überweisungsservice wickelt täglich über 70.000 Überweisungen ab, und sein elektronischer Rezeptservice verarbeitete im Jahr 2018 mehr als 690 Millionen Verschreibungen.
Die Aufgabe, diese Tools und Services vor Sicherheitsbedrohungen zu schützen, obliegt dem DSC von NHS Digital. Das DSC soll das Gesundheits- und Betreuungssystem vor vermeidbaren Cyberangriffen schützen und Sicherheitsbedrohungen proaktiv erkennen. So ermöglicht das DSC das sichere digitale Abrufen von Patienteninformationen. Außerdem bietet es viele Services an, mit denen Gesundheits- und Betreuungsorganisationen wie NHS-Trusts und Krankenhausgruppen auf Sicherheitsvorfälle reagieren können. Das sind beispielsweise Unterstützungsmodelle für Cybersicherheit, Schulungen zum Thema Datensicherheit und Benachrichtigungen zu Cybersecurity-Bedrohungen.
Das DSC erkannte, dass Umfang, Vielfalt und Schwere der Sicherheitsbedrohungen für das Gesundheitswesen zunehmen, und versuchte daher, seine Bereitschaft und Resilienz in Bezug auf Cybersicherheit zu verbessern. Warum das so wichtig ist, wurde im Mai 2017 deutlich, als der globale Ransomware-Cyberangriff WannaCry 80 Krankenhäuser-Trusts und 603 zum NHS gehörenden Organisationen störte oder infizierte. Obwohl der NHS nicht das konkrete Ziel war, verlor der NHS durch den Vorfall letztendlich schätzungsweise 92 Millionen GBP, und 19.000 Termine wurden abgesagt. Schlimmer noch, die Krankenpflege wurde gefährdet.
Für NHS Digital sind Cyber-Bedrohungen keine IT-Risiken, sondern Risiken für patientenorientierte Services, wodurch die klinische Sicherheit und rechtzeitige Versorgung beeinträchtigt werden könnten. Um die Sicherheit und Gesundheit der Patienten zu gewährleisten, wollte NHS Digital seine Unterstützung ausweiten und die Anzahl und Arten der Services für den NHS erweitern. Ziel war der Einsatz von Technologien, die Prozesse integrieren und automatisieren konnten. Außerdem sollten die operativen Funktionalitäten, die technischen Lösungen und das Sicherheitsoperationsmodell gestärkt und weiterentwickelt werden, um eine größere Anzahl von Gesundheits- und Pflegeservices zu unterstützen.
Aber das war allein nicht machbar.
2018 ernannte NHS Digital IBM zum strategischen Sicherheitspartner. Im Rahmen eines Dreijahresvertrags bietet IBM® Cybersecurity Services eine breite Palette erweiterter Datensicherheitsservices an. Im Zuge dessen werden auch das CSOC von NHS Digital und die DSC-Services erweitert und weiterentwickelt, etwa die Plattform für Business-Intelligence und Risiko sowie die NHS Security Innovation Factory.
„Die Partnerschaft mit IBM ermöglicht es dem Data Security Center von NHS Digital, sich schneller zu entwickeln und zu wachsen, um Patienteninformationen und -services vor Bedrohungen zu schützen“, so Rob Shaw, ehemaliger stellvertretender Chief Executive Officer und Senior Information Risk Owner bei NHS Digital. „In Zeiten erhöhten Bedarfs haben wir deswegen Zugriff auf spezialisierte Ressourcen. Wir können unsere Sicherheitsfunktionen an die zukünftigen Cyberbedrohungen anpassen, sodass das NHS-Personal und unsere Patientinnen und Patienten auf die Sicherheit unseres Systems vertrauen können.“
Von den zahlreichen Unternehmen, die sich an der Ausschreibung beteiligt haben, wurde IBM aufgrund seiner weltweiten Präsenz im Bereich der Security Operation Centers (SOCs) sowie aufgrund seiner Kenntnisse und seines Fachwissens ausgewählt. IBM zeichnete sich insbesondere durch seine klinische Sichtweise und seinen Ansatz zur Lösungsentwicklung aus, die die Patienten und ihre Gesundheit in den Mittelpunkt stellen, im Gegensatz zu einem technischen Ansatz.
NHS Digital transformiert sein Security Operating Model (SOM) schrittweise. IBM gliederte die Umstellung in vier Phasen und mehrere Arbeitspakete, die darauf abzielten, die Sicherheitsfunktionen über einen längeren Zeitraum nachhaltig zu verbessern.
Zu Beginn prüfte IBM Security Intelligence Operations and Consulting Services allgemein die derzeitigen Sicherheitsfunktionen und den Reifegrad von NHS Digital. Workshops, Interviews und Dokumentationsanalyse waren die Methoden. Außerdem führte das Team eine Diskrepanzanalyse mit IBM-Methoden durch, um zu ermitteln, in welchen Bereichen gute Praxis vorherrschend war und wo Verbesserungen notwendig waren. Das IBM Digital Transformation Maturity Model wurde angewendet, um die Wichtigkeit und Relevanz der einzelnen Auswertungskriterien zu bewerten.
Das DSC sollte das weltweit effektivste, ausgereifteste und leistungsfähigste CSOC seiner Art werden. Zu diesem Zweck definierten relevante Teams von IBM Security Strategy, Risk and Compliance Services das zukünftige SOM. Dabei wurden die Erkenntnisse aus dem Erkennungsprozess in acht spezifische Anforderungen eingeordnet: Kunden, Risiko, Service, Governance, Organisation, Prozesse, Informationen und Infrastruktur.
IBM hat außerdem eine Roadmap für die digitale Transformation entwickelt, die darauf abzielt, den Reifegrad zu erhöhen und innerhalb von 18–24 Monaten Verbesserungen zu erzielen, indem die ermittelten Verbesserungen in Arbeitspaketen zusammengefasst wurden. Die Arbeitspakete werden nach Priorität geordnet, damit kritische Bereiche zuerst bearbeitet werden. Über die vier Phasen hinweg werden sie mithilfe agiler Methoden ausgeführt und neu evaluiert.
IBM hat beispielsweise mit dem DSC zusammengearbeitet, um die interne Orchestrierungs- und Sicherheitsinformations- und Ereignismanagementlösung (SIEM) zu optimieren, um neue Services effizienter zu integrieren, den Umfang und die Geschwindigkeit der Sicherheitsanalyse zu verbessern und die Anwendungsfälle zu erweitern, um die zu überwachenden böswilliger Aktivitäten auszuweiten.
IBM hat außerdem das DSC CSOC mit erfahrenen Sicherheitsanalysten verstärkt, die Seite an Seite mit den DSC-Analysten arbeiten, um den NHS und seine Bedrohungslandschaft besser zu verstehen. Die Analysten teilen außerdem Best Practices von IBM in Bezug auf die Reaktion, um die Sicherheitsoperationen des NHS insgesamt aufzuwerten.
Mit Unterstützung von IBM hat das DSC von NHS Digital die Leistungsmerkmale, den Umfang und die Funktionalität seines CSOC weiterentwickelt, sodass es denen eines branchenführenden Serviceanbieters entspricht. Das CSOC bietet nicht nur eine zentrale Quelle für Cybersicherheitsinformationen und Unterstützung bei Vorfällen für das NHS-System, sondern fungiert auch als zentrale Koordinationsstelle für den NHS und externe Partner.
Heute kann das CSOC Sicherheitsereignisse schneller, effektiver und effizienter proaktiv erkennen, darauf reagieren und korrigieren. Es überwacht zeitnah mehr als 1,2 Millionen NHS-Geräte auf Cyberbedrohungen und Sicherheitslücken. Durchschnittlich blockiert es durch gezielte Filterung mehr als zwei Milliarden schädliche E-Mails pro Jahr. Seit September 2018 hat es eine Reihe von Zero-Day-Angriffen gestoppt und zig Millionen verdächtige Geschäftsvorgänge auf NHS- und Sozialfürsorgeassets, einschließlich Netzwerke und Computer, blockiert.
Laut NHS Digital ist einer der wichtigsten strategischen Vorteile der Zusammenarbeit mit IBM die Möglichkeit, die Forschungserkenntnisse, Produkte und Services sowie das Partnernetz von IBM zu nutzen. „IBM ist der beste Anbieter dem Markt. Sein umfangreiches Partnernetz trägt dazu bei, die Funktionalitäten des DSC zu verbessern und zu erweitern“, so Shaw.
IBM hat außerdem die Verarbeitungsprozesse von NHS Digital durch die Bereitstellung von Threat-Intelligence-Funktionalitäten und -Services verbessert, einschließlich der Bereitstellung eines neuen und maßgeschneiderten Threat-Intelligence-Betriebsmodells.
In einem Fall unterstützten diese Verbesserungen das CSOC bei der Erkennung einer großen Menge von Datenverkehr mit hohem Risikopotenzial im nationalen NHS-Netz. Nachdem das Zentrum den Ramnit-Trojaner als Quelle identifiziert hatte, erteilte es den betroffenen örtlichen Gesundheits- und Pflegeorganisationen umgehend Ratschläge zur Entschärfung. NHS Digital testete den Trojaner auch in einer sicheren Umgebung und nutzte die Erkenntnisse, um eine Regel zu entwickeln, die eine weitere Ausbreitung der Malware verhinderte. Letztendlich war die Antwort des CSOC auf den Angriff in weniger als 72 Stunden vollständig ausgeführt.
Damit Organisationen und lokale Partner potenzielle Sicherheitsbedrohungen schnell und wirksam identifizieren und beheben können, bietet das DSC Artikel zum Thema Threat-Intelligence, erstellt angepasste Alerts und stellt Tools zum Scannen von Sicherheitsbedrohungen bereit. Im Rahmen einer umfassenderen Schulungsinitiative für sein über 1.000 Mitglieder zählendes Cyber Associates Network bietet NHS Digital auch Online-Schulungslizenzen für 500 IT- und Sicherheitsmitarbeitende im NHS an. Außerdem ist es Teil des Cybersicherheits-Ökosystems in Großbritannien und arbeitet eng mit dem National Cyber Security Centre zusammen.
In Zukunft wird NHS Digital weiter Innovationen fördern und seine Services anpassen und verbessern, um den neuen Bedürfnissen der Bevölkerung gerecht zu werden und um resilienter gegenüber neu entstehenden Sicherheitsbedrohungen zu sein. Um beispielsweise Sicherheitsalarme in Echtzeit analysieren zu können, verlagert die Organisation wichtige nationale Anwendungen und Services in ihr SIEM-System.
Mit Unterstützung von IBM entwickelt NHS Digital außerdem seine automatisierte Bedrohungsjagd und das maschinelle Lernen. Das vom DSC betriebene Toolkit für Datensicherheit und -schutz beispielsweise hilft Organisationen, ihre aktuellen Sicherheits- und Compliance-Referenzwerte zu ermitteln und bietet eine Roadmap für lokale Verbesserungen. Bis dato haben sich mehr als 27.800 Gesundheits- und Pflegeorganisationen für das Toolkit angemeldet. NHS Digital unterstützt Organisationen außerdem bei der Einhaltung NHS-spezifischer Normen, beispielsweise der zehn vom National Data Guardian vorgeschriebenen Datensicherheitsstandards.
Vor kurzem haben IBM und NHS Digital gemeinsam die Cyber Security Innovation Factory entwickelt, einen Ort, an dem Menschen gemeinsam Cybersicherheitsbedrohungen identifizieren und Lösungen suchen. Das Personal setzt sich aus Mitarbeitern mit unterschiedlichen Qualifikationsprofilen innerhalb des NHS, NHS Digital und IBM zusammen. So wird sichergestellt, dass jeder einen Beitrag leisten und Innovationen einbringen kann. Zu den ersten Erfolgen der Innovation Factory gehören ein Cyber Policy Toolkit und die Bereitstellung einer Business-Intelligence- und Risikoplattform, die lokalen Organisationen helfen soll, fundierte und korrekte Entscheidungen auf der Grundlage ihres lokalen Risikopotenzials zu treffen.
„IBM ist nicht einfach nur ein Anbieter, sondern einer der wichtigsten strategischen Sicherheitspartner von NHS Digital. Er unterstützt unser Datensicherheitszentrum und bringt den NHS insgesamt weiter“, meint Shaw abschließend. „Wir als Partner führen die besten Teile unserer Organisationen zusammen, um Resilienz aufzubauen und unsere Reaktionen im Bereich Gesundheit und Versorgung zu schärfen.“
NHS Digital (Link befindet sich außerhalb von IBM) wurde im April 2013 gegründet und ist der nationale Anbieter von Informations-, Daten- und IT-Systemen für das National Health Service (NHS), das britische Gesundheitssystem. NHS Digital soll die Reliabilität, die Leistung und die Sicherheit der IT-Infrastruktur und -Plattformen des NHS gewährleisten, die die Erfassung, gemeinsame Nutzung und den Austausch von Daten ermöglichen. NHS Digital entwickelt außerdem digitale Services wie elektronische Überweisungen und elektronische Rezepte für ein breites Spektrum von Kunden und Stakeholder, darunter NHS-Trusts, Apotheken und Patientengruppen. NHS Digital hat seinen Sitz in Leeds, England, und beschäftigt 6.000 Personen.
Rechtshinweise
© Copyright IBM Corporation 2020. IBM Corporation, Security, New Orchard Road, Armonk, NY 10504, USA
Hergestellt in den Vereinigten Staaten von Amerika, März 2020.
IBM, das IBM Logo und ibm.com sind eingetragene Marken der International Business Machines Corp. in zahlreichen Gerichtsbarkeiten in aller Welt. Weitere Produkt‐ und Servicenamen können Marken von IBM oder anderen Unternehmen sein. Eine aktuelle Liste der IBM Marken finden Sie auf der Website „Copyright- und Markeninformationen“ unter ibm.com/trademark.
Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.
Die genannten Leistungsdaten und Kundenbeispiele dienen ausschließlich zur Veranschaulichung. Tatsächliche Leistungsergebnisse hängen von den jeweiligen Konfigurationen und Betriebsbedingungen ab. DIE INFORMATIONEN IN DIESEM DOKUMENT WERDEN OHNE JEGLICHE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GARANTIE ZUR VERFÜGUNG GESTELLT, EINSCHLIESSLICH DER GARANTIE DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER GARANTIE ODER BEDINGUNG DER NICHTVERLETZUNG VON RECHTEN. Die Garantie für Produkte von IBM richtet sich nach den Geschäftsbedingungen der Vereinbarungen, unter denen sie bereitgestellt werden.
Erklärung zu guten Sicherheitsverfahren: IT-Systemsicherheit umfasst den Schutz von Systemen und Informationen durch Prävention, Erkennung und Reaktion auf unzulässigen Zugriff innerhalb und außerhalb Ihres Unternehmens. Unbefugter Zugriff kann dazu führen, dass Informationen verändert, vernichtet, veruntreut oder unsachgemäß gebraucht werden. Er kann auch zu Schäden an Ihrem System oder zum Missbrauch davon, u. a. im Rahmen von Angriffen gegen Dritte, führen. Kein IT-System oder -Produkt darf als vollkommen sicher betrachtet werden und es gibt kein Produkt, keine Dienstleistung und keine Sicherheitsmaßnahme, das bzw. die alleine vollständig vor einer unsachgemäßen Verwendung oder unbefugtem Zugriff schützen kann. Die Systeme, Produkte und Dienstleistungen von IBM werden als Teil eines rechtmäßigen, umfassenden Sicherheitsansatzes konzipiert. Daran sind notwendigerweise weitere Betriebsverfahren beteiligt und es können weitere Systeme, Produkte oder Dienstleistungen erforderlich sein, um eine möglichst hohe Effektivität zu erzielen. IBM GEWÄHRLEISTET NICHT, DASS SYSTEME, PRODUKTE ODER DIENSTLEISTUNGEN GEGEN SCHÄDLICHES ODER RECHTSWIDRIGES VERHALTEN JEGLICHER PARTEIEN IMMUN SIND ODER IHR UNTERNEHMEN DAGEGEN IMMUN MACHEN.
Die Einhaltung der Datenschutzgesetze und -richtlinien liegt in der Verantwortung des Kunden. IBM bietet keine Rechtsberatung an und gewährleistet nicht, dass die Dienstleistungen oder Produkte von IBM die Einhaltung von Gesetzen oder Vorschriften durch den Kunden sicherstellen.