April 2024
Datensicherheit im Fokus
Wie IT-Labs Cyberbedrohungen begegnet und die Daten von Kunden und Patienten in einer digital vernetzten Welt schützt.
Angesichts der wachsenden Cyberbedrohungen, steht die Sicherheit sensibler Daten besonders Fokus. Im Interview klären Güven Karakuzu und Florian Fiedler auf, wie eines der führenden Softwareunternehmen im Homecare- und Hilfsmittelmarkt sich gegen Ransomware-Angriffe wappnet, aktuelle Datenschutzrichtlinien einhält und effektive Maßnahmen ergreift, um die Sicherheit und Privatsphäre von Kunden- und Patientendaten kontinuierlich zu gewährleisten. Tauchen Sie ein in die Welt der IT-Sicherheit, wo Fortschritt und Schutz Hand in Hand gehen.
Güven Karakuzu gründet 2017 das Digital Health Startup
IT-Labs. Mit der Idee, eine Software zu entwickeln, die es Leistungserbringern im Homecare- und Hilfsmittelmarkt ermöglicht, pflegerisch-medizinische Daten mit warenwirtschaftlichen Vorgängen zu verknüpfen, wird die intelligente Plattform Alberta® geboren. Als ehemaliger Geschäftsführer zweier Homecare-Unternehmen kennt und versteht Güven Karakuzu den Markt und die Bedürfnisse seiner Kunden. Mit seiner langjährigen Erfahrung und seinem vorausschauenden Marktverständnis, hat er sich in der Branche als Pionier der Digitalisierung etabliert.
Florian Fiedler gründet nach seinem Studium der Wirtschaftsinformatik sein erstes Software-Unternehmen und entwickelt spezialisierte Lösungen für die Investitionsgüterbranche. Hier erkennt er schnell und zielgenau die Bedürfnisse der Branche und bringt daraufhin die Cross-Plattform-Anwendung swodoc für die Digitalisierung beliebiger Geschäftsprozesse auf den Markt. 2017 lernt er nach der Gründung der swodoc UG Güven Karakuzu im Zollhof TechIncubator kennen, steigt in die IT-Labs GmbH ein und liefert mit swodoc die Basis für die Dokumentationsfunktion in Alberta. Florian ist heute Technical Lead für das gesamte Softwareportfolio der IT-Labs GmbH.
- Was ist derzeit die größte Cyberbedrohung?
- Warum ist gerade der Gesundheitssektor Ziel von Ransomware-Angriffen?
- Welche Maßnahmen ergreift ihr, um Alberta vor solchen Angriffen zu schützen?
- Wie stellt ihr sicher, dass Alberta den aktuellen Datenschutzrichtlinien und der DSGVO entspricht?
- Welche Pläne habt ihr, um in Zukunft mit den Herausforderungen im Bereich Cybersicherheit Schritt zu halten?
Was ist derzeit die größte Cyberbedrohung?
Florian: Die größte Cyberbedrohung sind momentan Ransomware-Angriffe. Das passiert in der Regel über E-Mails, zum Beispiel über gefährliche E-Mails, die geöffnet werden. Oft ist es so, dass dadurch Daten im System verschlüsselt werden und man damit erpresst wird, dass die Daten entweder gelöscht oder öffentlich gemacht werden.
Güven: Weitere Bedrohung, allerdings mit weitem Abstand, sind zum einen Datenverluste, weil zum Beispiel die Infrastruktur kaputt geht. Zum anderen können es auch Innentäter sein, die einem Unternehmen schaden wollen, aber die sind in der Rangfolge eher mit Abstand zu sehen.
Güven: Weitere Bedrohung, allerdings mit weitem Abstand, sind zum einen Datenverluste, weil zum Beispiel die Infrastruktur kaputt geht. Zum anderen können es auch Innentäter sein, die einem Unternehmen schaden wollen, aber die sind in der Rangfolge eher mit Abstand zu sehen.
Warum ist gerade der Gesundheitssektor Ziel von Ransomware-Angriffen?
Güven: Das Ziel von Ransomware-Angriffen ist Erpressung. Die Täter wollen Geld für die Daten erpressen und das ist natürlich am effektivsten, wenn es um sensible Daten geht. Gesundheitsdaten sind schlichtweg die sensibelsten Daten, weshalb sich solche Angriffe auf Unternehmen konzentrieren, die diese haben – Krankenhäuser, Krankenkassen, Leistungserbringer usw.
Welche Maßnahmen ergreift ihr, um Alberta vor solchen Angriffen zu schützen?
Florian: Wir nutzen einerseits natürlich klassische Maßnahmen, wie zum Beispiel die Aktualisierung von Virenschutz, Ransomware-Filtern und weiteres. Andererseits haben wir in Alberta eine verschlüsselte Datenbank und Transportverschlüsselungen. Außerdem haben wir eine physische Trennung der Mandanten, sodass diese auch untereinander auf keinen Fall gegenseitig auf Daten zugreifen können. So können wir ein sicheres System bieten.
Güven: Auf Seite unserer Mitarbeiter setzen wir darauf, dass entsprechende Berechtigungen vergeben werden. Diese werden auch immer wieder zurückgefahren, geprüft und neu vergeben. Mitarbeiter, die auf besonders sensible Systeme Zugriff haben, haben zusätzlich Hardwareschlüssel als zweiten Sicherheitsfaktor. Das heißt, sie haben nicht nur einen Benutzernamen und ein Passwort, sondern müssen sich bei jedem Zugriff auf das System mit einem entsprechenden USB-Stick authentifizieren.
Wir nutzen ein zentrales Passwortmanagementsystem. Passwörter werden bei uns nicht im Browser gespeichert, nicht in Exceltabellen, sondern in diesem zentralen System. Auch dort vergeben wir Berechtigungen, sodass jeder Kollege nur die Passwörter sieht, die er braucht. Darüber hinaus sensibilisieren wir unsere Mitarbeiter. Jeder im Unternehmen muss wissen, dass wir es mit extrem sensiblen Daten zu tun haben. Jeder Schaden, der hier entsteht, ist nicht nur unser Schaden, sondern auch der unserer Kunden und deren Patienten.
Güven: Auf Seite unserer Mitarbeiter setzen wir darauf, dass entsprechende Berechtigungen vergeben werden. Diese werden auch immer wieder zurückgefahren, geprüft und neu vergeben. Mitarbeiter, die auf besonders sensible Systeme Zugriff haben, haben zusätzlich Hardwareschlüssel als zweiten Sicherheitsfaktor. Das heißt, sie haben nicht nur einen Benutzernamen und ein Passwort, sondern müssen sich bei jedem Zugriff auf das System mit einem entsprechenden USB-Stick authentifizieren.
Wir nutzen ein zentrales Passwortmanagementsystem. Passwörter werden bei uns nicht im Browser gespeichert, nicht in Exceltabellen, sondern in diesem zentralen System. Auch dort vergeben wir Berechtigungen, sodass jeder Kollege nur die Passwörter sieht, die er braucht. Darüber hinaus sensibilisieren wir unsere Mitarbeiter. Jeder im Unternehmen muss wissen, dass wir es mit extrem sensiblen Daten zu tun haben. Jeder Schaden, der hier entsteht, ist nicht nur unser Schaden, sondern auch der unserer Kunden und deren Patienten.
Wie stellt ihr sicher, dass Alberta den aktuellen Datenschutzrichtlinien und der DSGVO entspricht?
Güven: Als wir IT-Labs im August 2017 gegründet haben, war klar, dass die DSGVO ein halbes Jahr später eingeführt wird. Insofern war Alberta von Anfang an DSGVO-born-ready. Es war von Anfang an klar, dass wir uns darauf vorbereiten müssen und so ist das Produkt damit aufgewachsen.
Florian: Weiterhin macht jeder Kunde, der neu startet, mit uns ein Datenschutzaudit. Auch bei bestehenden Kunden wird das wiederholt. Wir werden sehr oft überprüft. Das Audit bedeutet eine Überprüfung der Datenschutzkonformität des Unternehmens. Externe Berater prüfen, ob die DSGVO erfüllt wird.
Florian: Weiterhin macht jeder Kunde, der neu startet, mit uns ein Datenschutzaudit. Auch bei bestehenden Kunden wird das wiederholt. Wir werden sehr oft überprüft. Das Audit bedeutet eine Überprüfung der Datenschutzkonformität des Unternehmens. Externe Berater prüfen, ob die DSGVO erfüllt wird.
Welche Pläne habt ihr, um in Zukunft mit den Herausforderungen im Bereich Cybersicherheit Schritt zu halten?
Güven: Wir haben zwei Maßnahmen. Einmal wollen wir intern weiter für das Thema sensibilisieren und in der Entwicklung weiterhin mit Best practices arbeiten, was die IT-Sicherheit betrifft. Aber was wir intern tun, reicht uns nicht aus, weswegen wir zusätzlich auf Externe setzen.
Florian: Wir setzen zusätzlich auf externe Security-Spezialisten, sei es für unsere Datenbank oder Infrastruktur und auf externe Pen-Test-Anbieter. So können wir sicherstellen, ein gutes Produkt zu liefern.
Florian: Wir setzen zusätzlich auf externe Security-Spezialisten, sei es für unsere Datenbank oder Infrastruktur und auf externe Pen-Test-Anbieter. So können wir sicherstellen, ein gutes Produkt zu liefern.
Die Maßnahmen und Technologien, die heute implementiert werden, sind nicht nur Antworten auf gegenwärtige Bedrohungen, sondern auch Vorbereitungen auf die Sicherheitsherausforderungen von morgen. Bei Alberta ist der Schutz von Kunden- und Patientendaten nicht nur eine Priorität, sondern eine fortlaufende Verpflichtung, die mit jeder technologischen Weiterentwicklung wächst.