Datum: 

16 Apr 2024

Autor: 

PREO AG

Gebrauchtsoftware


Mehr finanzieller Spielraum für gezielte IT-Investitionen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, circa 20 Prozent des IT-Budgets für Cybersicherheit zu investieren und sensible Daten effektiver zu schützen. Davon sind die meisten Gesundheitseinrichtungen allerdings weit entfernt. Kein Wunder, dass besonders Krankenhäuser als Teil der kritischen Infrastruktur eines Landes immer wieder Ziel von Hackerangriffen werden. In den vergangenen Monaten waren in Deutschland beispielsweise der Klinikverbund Soest sowie die Frankfurter Universitätsklinik betroffen. Wichtige Teile des Betriebs waren dabei ganz oder zumindest teilweise lahmgelegt.


Auch wenn sich der Schaden, wie im Fall des größten hessischen Klinikums in Frankfurt am Main, in Grenzen hielt und keine Daten abgezogen oder verschlüsselt wurden, ist der Druck bei Angriffen auf Bereiche der kritischen Infrastruktur besonders hoch. Das Risiko von Kollateralschäden und damit nicht nur der interne, sondern auch der öffentliche Druck, den potenziellen Schaden schnellstmöglich zu minimieren oder zu beseitigen, ist hier um ein Vielfaches höher. Dies dürfte die Erfolgsaussichten der Hacker bei der Durchsetzung ihrer kriminellen Forderungen erhöhen.


Umso wichtiger ist es für Kliniken und Krankenhäuser ein aktives Risikomanagement bezüglich potenzieller Gefahren zu betreiben und gezielte Investitionen in Datensicherheit und Datenverfügbarkeit sowie eine Cyber-Resilienz innerhalb des Unternehmens aufzubauen, um sich insbesondere vor den im Arbeitsalltag zahlreichen und zunächst niedrigschwelligen Angriffen, wie Phishing-Mails oder Malware zu schützen.


In diesem Beitrag zeigen wir anhand von zwei praktischen Beispiele aus dem Krankenhaussektor, wie sich Unternehmen durch dem Einsatz von gebrauchten Softwarelizenzen neue finanzielle Spielräume im  IT-Budget erschließen, mit denen sich dringend erforderliche Investitionen, wie für den Bereich IT- und Datensicherheit, realisieren lassen.


Risikomanagement im Krankenhaus – Datensicherheit, -verfügbarkeit und -hoheit

In allen Unternehmen der kritischen Infrastruktur, aber auch in der öffentlichen Verwaltung, gelten häufig erhöhte Anforderungen an die IT- und Datensicherheit. Zu Recht, denn in nur wenigen Bereichen ist die Menge, Dichte und Tiefe an personenbezogenen Informationen so hoch wie im Gesundheitssektor - von Patienten- und Behandlungsdaten, über Forschungsdaten bis hin zu Finanz- und Abrechnungsdaten. Gerade Krankenhausgesellschaften und Klinikbetreiber sollten ein eigenes Risikomanagement etablieren und dabei vor allem die folgenden Schlüsselszenarien im Blick haben:


1. Risikobewertung und Risikomanagement


Ohne regelmäßige Risikoanalysen zur Identifizierung von Schwachstellen in der IT-Infrastruktur und zur Bewertung von potenziellen Bedrohungen geht es nicht. Ebenso unverzichtbar ist die Erstellung eines Risikomanagementplans, um identifizierte Risiken zu reduzieren oder zu eliminieren.


2. Datenschutz und Compliance


Die Einhaltung gesetzlicher, branchen- oder unternehmensspezifischer Vorgaben und deren kontinuierliche Überprüfung, inwieweit alle Systeme und Prozesse den nationalen und internationalen Datenschutzgesetzen, wie der DSGVO, entsprechen, bilden eine wichtige Grundlage. Ebenso essentiell sind turnusmäßige Schulungen aller Mitarbeitenden zu den Themen Datenschutz, Compliance und Cybersicherheit, um die Sensibilität bereits auf niederschwelligem Niveau so hoch wie möglich zu halten.


3. Technische Sicherheitsmaßnahmen


  • Verschlüsselung: Sensible Daten sollten sowohl bei der Übertragung als auch bei der Speicherung entsprechend verschlüsselt werden.
  • Netzwerksicherheit: Implementierung von Firewalls, Intrusion-Detection-Systemen (IDS) und Intrusion-Prevention-Systemen (IPS).
  • Endpunktsicherheit: Sicherung aller Endgeräte durch Antiviren-Software, Anti-Malware-Tools sowie regelmäßige Updates
  • Zugriffskontrolle: Verwendung starker Authentifizierungsverfahren sowie digitale und physische Zugriffsbeschränkungen auf besonders sensible Daten.


4. Datenmanagement und -verfügbarkeit


  • Durchführung regelmäßiger Backups in möglichst kurzen Zyklen – am besten  täglich, um im Falle eines Datenverlusts schnell reagieren zu können. 
  • Erstellung eines Ablaufplans für den Wiederanlauf nach einem Cyberangriff oder Datenverlust. 
  • Vermeidung einer zu großen Abhängigkeit von einem Softwareanbieter, insbesondere bei der zunehmenden Integration von Cloud-Diensten in die IT-Infrastruktur.


5. Incident Response und Monitoring


Erstellung eines detaillierten Plans für das Vorgehen während und unmittelbar nach einem Sicherheitsvorfall mit klaren Maßnahmen und Verantwortlichkeiten in allen Unternehmensbereichen einschließlich der internen und externen Kommunikation.   

Etablierung eines gezielten Monitorings, das die Überwachung von Netzwerk- und Systemaktivitäten auf Anzeichen von Cyberangriffen oder verdächtigem Verhalten sicherstellt.


6. Partnerschaften und Sicherheitszertifizierungen


Zusammenarbeit mit externen Sicherheitsfirmen und -experten, um die neuesten Bedrohungen und Abwehrstrategien zu verstehen, sowie der Erwerb von branchenweit anerkannten Zertifizierungen als vertrauensbildende Maßnahme gegenüber Patient*innen, Mitarbeitenden, Geschäftspartner*innen sowie Share- oder Stakeholdern.


7. Kontinuierliche Analyse und Optimierung der aktuellen Sicherheitsstrategie 


Implementierung regelmäßiger Feedbackrunden und die Verfolgung aktueller Trends und Entwicklungen im Bereich Cybersicherheit zur kontinuierlichen Anpassung der unternehmenseigenen Strategie.


Aktives Risikomanagement senkt Lizenzkosten und schafft finanziellen Spielraum 

Klar ist aber auch, dass diese Maßnahmen für mehr IT- und Datensicherheit die bereits angespannten Budgets zusätzlich belasten. Ohne Einsparungen an anderer Stelle werden sich Ausgaben im Bereich der IT-Sicherheit nur in wenigen Krankenhäusern im erforderlichen Ausmaß steigern lassen. Zumal die zunehmende Integration von Cloud-Lösungen zumindest in Teilbereichen neue finanzielle und sicherheitsspezifische Herausforderungen mit sich bringt. Vor allem im Bereich weit verbreiteter Standardsoftware für das stationäre Arbeitsumfeld, beispielsweise in der Krankenhausverwaltung, bevorzugen viele IT-Verantwortliche etablierte und zuverlässige On-Prem-Lösungen.


Dabei lassen sich durch den Kauf und die Integration von gebrauchten Softwarelizenzen in die bestehende Softwarearchitektur hohe Lizenzkosteneinsparungen von bis zu 70 Prozent gegenüber der neuesten Lizenz erzielen. Zudem können nicht mehr benötigte Lizenzen durch einen Verkauf neuen Cash-Flow generieren.


Klingt fast zu gut, um wahr zu sein? Hier kommen zwei Beispiele, die das eindrucksvoll bestätigen:




Beispiel 1: Asklepios-Gruppe - Gebrauchtsoftware reduziert Lizenzkosten um über 50 Prozent.

Der Kostendruck im Gesundheitswesen ist seit vielen Jahren hoch, besonders für den Betrieb von Krankenhäusern und Fachkliniken. So war das bevorstehende Supportende diverser Microsoft Betriebssysteme und Applikationen ein willkommener Anlass, sich mit der Lizenzkosten-Struktur auseinanderzusetzen und drohende Sicherheitslücken zu schließen. In diesem Kunden-Case erfahren Sie, warum sich die Verantwortlichen der Asklepios-Gruppe für eine umfangreiche Lizenzierung von gebrauchten Microsoft-Lizenzen entschieden, die im Vergleich zur Neulizenzierung eine Lizenzkosten-Ersparnis von über 50 Prozent ergab.


Der Gesundheitskonzern Asklepios zählt zu den führenden privaten Betreibern von Krankenhäusern und Gesundheitseinrichtungen in Deutschland mit mehr als 50.000 Mitarbeitenden und jährlich fast 2,5 Million Patient*innen.


Beispiel 2: Medius Kliniken - Gebrauchtsoftware von PREO statt Cloud-Lösung

Aufgrund der fortschreitenden Digitalisierung stellt sich auch für Krankenhäuser die Frage, welche Cloud-Strategie die zukünftig passende ist. Dabei spielen sowohl arbeitsplatzbezogene sowie finanzielle und sicherheitstechnische Anforderungen eine entscheidende Rolle. Warum sich die IT-Verantwortlichen der Medius-Kliniken in Baden-Württemberg bei der Folgelizenzierung von standardisierter Anwendungssoftware und Betriebssystemen gegen die aktuellen Microsoft Cloud-Lösungen entschieden haben und dadurch Einsparungen bei den laufenden Lizenzkosten von 50 Prozent erzielen konnten, lesen Sie in diesem Kunden-Case.


Die Medius Kliniken sind eine gemeinnützige Gesellschaft des Landkreises Esslingen mit 31 medizinischen Fachkliniken, 22 Gesundheitszentren und über 3.000 Mitarbeitenden.


PREO-Tipp für Betreiber von Krankenhäusern und Gesundheitseinrichtungen: Jetzt aktuelles Einsparpotenzial berechnen lassen!

Eine Vielzahl von PREO-Kunden kommen aus der Gesundheitsbranche, dazu zählen vor allem Krankenhausgesellschaften sowie Betreiber von Fachkliniken, Reha- oder Gesundheitseinrichtungen, aber auch Krankenkassen und Versicherungen. Nutzen Sie die Branchenkompetenz der PREO-Lizenzexpert*innen, und lassen Sie sich kostenfrei und unverbindlich das aktuelle Einsparpotenzial auf Basis der bestehenden Lizenzkosten-Struktur errechnen.




Mit PREO setzen Sie auf einen erfahrenen und seriösen B2B-Anbieter

Mehr als 1.000 Unternehmen haben in der Vergangenheit bereits von den Vorteilen einer audit- und compliance-sicheren Integration von gebrauchten Volumenlizenzen in ihr Software Asset Management profitiert. Als einer der Pioniere im europäischen Handel mit gebrauchter Software bietet PREO Unternehmen, Organisationen und öffentlichen Verwaltungen oder Einrichtungen:


  • 100 Prozent rechts- und auditsicherer Lizenzerwerb mit höchster Transparenz in allen Abwicklungsschritten inklusive kompletter Dokumentation im PREO-Lizenzportal “Easy Compliance“.
       
  • Langjährige Expertise bei der Integration von gebrauchten Softwarelizenzen in klassische Netzwerkstrukturen oder hybride Lizenzmodelle.

  • Mehr Nachhaltigkeit im IT-Bereich durch die Förderung einer aktiven Kreislaufwirtschaft und die Senkung des unternehmerischen CO2-Fußabdrucks.

  • PREO ist als erster Händler für Gebrauchtsoftware mit einer Scorecard bei EcoVadis, dem  weltweit größten Anbieter von Nachhaltigkeitsratings, gelistet.

  • Detaillierte Marktkenntnisse und umfangreiche Erfahrungen durch den auditsicheren Transfer von weit über einer Million gebrauchter Softwarelizenzen.

  • Bestehende Kapazitäten zum Software-Lizenzmanagement bei großen IT-Infrastrukturprojekten mit tausenden Arbeitsplätzen und länderübergreifenden Standorten.

  • Überzeugende Referenzprojekte von zahlreichen Konzernen und mittelständischen Unternehmen aus den verschiedensten Branchen.