Sichere Produkte mit Threat Modeling
Mit dem sogenannten Threat Modeling wird die Sicherheit der JiveX Produkte adressiert. Damit das Wissen über die aktuell verbesserte Methode möglichst weit innerhalb unseres Unternehmens verbreitet ist, wurden zum Jahreswechsel noch einmal 50 Kolleginnen und Kollegen in Sachen Security geschult.
Sicherheit hat dabei zwei gleichberechtigte Dimensionen: Erstens die Cybersicherheit und zweitens die Patientensicherheit. Die Wechselwirkungen zwischen den Dimensionen liegen auf der Hand, wie Hendrik Ewerlin, Cyber Security Architekt, erläutert: „Es ist vorstellbar, dass durch manipulierte Patientendaten, die zuerst ein Cybersicherheitsproblem darstellen, eine Behandlung fehlgeleitet wird und ein Schaden an der Gesundheit von Patienten entsteht. Ähnliches gilt, wenn durch eine mögliche Nicht-Verfügbarkeit versorgungskritischer Systeme eine dringend notwendige Behandlung behindert wird.“
Risikomanagement mit Threat Modeling bei VISUS
Um die Risiken beider Dimensionen zu erkennen, sie zu klassifizieren und Abwehrstrategien zu entwickeln, setzen wir auf einen sogenannten Threat Modeling Prozess. „Beim Threat Modeling geht es zum einen darum, Gefahren überhaupt erst sichtbar zu machen und darüber ins Gespräch zu kommen. Anschließend planen wir wirksame Schutzmaßnahmen und verwirklichen sie, sodass diese Gefahren gebändigt werden“, erklärt Hendrik, der die systematische Erkennung und Bewältigung von Risiken unternehmensintern schult.
Bei der Anwendung des Threat Modelings haben wir die Themen identifiziert, die für VISUS innerhalb der Cybersicherheit den größten Stellenwert besitzen. Das sind konkret:
- die Gewährleistung der Vertraulichkeit von personenbezogenen Patientendaten
- die Gewährleistung der Vertraulichkeit der Daten von Mitarbeitenden der Gesundheitseinrichtungen
- die Erhaltung der Verfügbarkeit versorgungskritischer Systeme
Gemeinsam mit dem Risikomanagement für die Patientensicherheit rund um Stefan Sangal wird darauf aufbauend künftig ein Maßnahmenmix entwickelt, um sicherzustellen, dass JiveX die gesetzten Ziele erfüllt. Dafür werden zunächst die tatsächlichen Gefahren nach einer standardisierten Wahrscheinlichkeits-/Auswirkungsmatrix identifiziert. Eine zweite Bewertung nach Maßnahmen stellt sicher, dass ein vorgeschlagener Mix an Schutzmaßnahmen ausreicht, um die Gefahr zu beherrschen. Inakzeptable Risiken werden über sogenannte Cyber Security Risikokontrollmaßnahmen so lange verbessert, bis das Restrisiko akzeptabel ist.
Sicherheit fängt in der Entwicklung an
Eine wichtige Erkenntnis der Softwareentwicklung allgemein ist, dass Sicherheit in all ihren Dimensionen ganz am Anfang stehen muss: „Insecure Design steht auf Platz 4 der bekannten OWASP Top 10 Cyber Security Risiken. Und tatsächlich kann es sehr folgenreich sein, wenn Sicherheit nicht direkt im Designprozess berücksichtigen wird. Darum ist es uns so wichtig, möglichst viele Kolleginnen und Kollegen für das Threat Modeling zu begeistern, damit JiveX einfach secure by Design ist und bleibt. Dadurch schaffen wir die Grundlage für alle weiteren Sicherheitsanforderungen in beiden Dimensionen“, so Hendrik. Welchen Stellenwert das Thema innerhalb des Unternehmens hat, zeigt auch, dass wir die Anzahl der Schulungen im neuen Jahr nochmal deutlich erhöhen. Ein wesentlicher Beschleuniger ist die VISUS Security Gruppe. Hier kommen besonders affine Mitarbeitende zusammen, um sich zu übergreifenden Themen zu besprechen und Erfahrungen auszutauschen.
„Beim Threat Modeling geht es zum einen darum, Gefahren überhaupt erst sichtbar zu machen und darüber ins Gespräch zu kommen. Anschließend planen wir wirksame Schutzmaßnahmen und verwirklichen sie, sodass diese Gefahren gebändigt werden.“
Hendrik Ewerlin
Cyber Security Architekt bei VISUS