Die Klinikum Region Hannover GmbH (KRH) mit Sitz in Hannover ist ein kommunaler Krankenhausverbund in der Region Hannover. Der Verbund ist entstanden durch den Zusammenschluss der Kreiskrankenhäuser des ehemaligen Landkreises Hannover und der städtischen Kliniken der Stadt Hannover. Die Klinikgruppe mit 3400 Betten und rund 8500 Mitarbeitern versorgt jährlich rund 135.000 Patienten stationär und zudem 160.000 ambulant. Der in der Trägerschaft der Region Hannover befindliche Klinikverbund gehört damit zu den größten kommunalen Klinikunternehmen Deutschlands. Mit rund 40 % Marktanteil ist die Gesellschaft der größte Anbieter von Gesundheitsdienstleistungen in der Region Hannover. In der Landeshauptstadt Hannover und dem Umland betreibt das kommunale Unternehmen zehn Krankenhäuser. Neben der Grund- und Regelversorgung bieten die Krankenhäuser in vielen medizinischen Fachgebieten eine spezialisierte Maximalversorgung mit überregionaler Bedeutung. Die KRH-Häuser kooperieren in medizinischen Zentren und Netzwerken eng miteinander. Die Patienten können so von den fachlichen Kompetenzen und Möglichkeiten des gesamten Krankenhausverbunds profitieren. Im Rahmen des Krankenhauszukunftsgesetzes werden Mittel bereitgestellt, welche die Digitalisierung und vor allem die IT-Sicherheit in Krankenhäusern beträchtlich verbessern sollen. Für das Klinikum Region Hannover ist die Beschaffung und Einführung eines Security Operations Centers (SOC) für alle Standorte ein Baustein, um diese Ziele zu erreichen und damit zu einer signifikanten Verbesserung der IT-Sicherheit beizutragen. Durch den Einsatz eines SOC soll genauer bestimmt werden, welche Aktivitäten im Netzwerk auftreten, welche Events ausgelöst werden und auf welche Ressourcen zugegriffen wird. Um diese Aufgabe leisten zu können, überwacht und analysiert das SOC alle sicherheitsrelevanten Systeme, wie Unternehmensnetzwerke, Server, Arbeitsplatzrechner oder Internetservices. Unter anderem werden die Log-Dateien der einzelnen Systeme gesammelt, analysiert und nach Auffälligkeiten untersucht. Neben der reinen Analyse der verschiedenen Systeme und Log-Dateien sind das Alarmieren und die Er-greifung von Maßnahmen zum Schutz von Daten und Anwendungen zentrale Aufgabe des Security Operations Centers. Da die Implementierung und der Betrieb eines Security Operations Centers sehr viele technische und personelle Ressourcen bindet, soll das SOC durch einen zuverlässigen und kompetenten Partner aufgebaut und betrieben werden. Ein weiterer wichtiger Bestandteil des Betriebs sollen regelmäßig durchgeführte Schwachstellenscans sein, welche zyklisch mit den Verantwortlichen des KRH ausgewertet und besprochen werden, um daraus resultierenden Maßnahmen und Handlungsempfehlungen abzuleiten und umzusetzen. Ziel ist, eine kontinuierliche Verbesserung der Informationssicherheit, als Grundlage einer reibungslosen Patientenversorgung, in einem Krankenhausverbund zu erzielen, der zu den kritischen Infrastrukturen zählt. - SIEM als interner Log-Collector - Bedienung durch KRH möglich aber nicht zwingend - Einführung einer Software zum SIEM, Betriebsverantwortung beim DL - Betriebsverantwortung bei Anbieter, "Mitnutzung" der Informationen durch KRH - Betriebsart on prem, Managed Service und Cloud mgl. Leistungsinhalte: - Beschaffung der SIEM-Lösung und Einrichtung des Security Operations Center - Workshop(s) zur Installation und Konfiguration der SIEM-Lösung und Einrichtung des Security Operations Center (Transition) - Installation und Konfiguration nach Anforderungen Auftraggeber der SIEM-Lösung und Einrichtung des Security Operations Center - Intensive Administratorschulung (eLearning) - Roll Out der SIEM Lösung und des Security Operations Center - Abnahme / Projektabschluss Implementierung - Betrieb der SIEM-Lösung und Nutzung des SOC inklusive regelmäßigem Reporting (Laufzeit 36 Mon.) - Regelmäßig durchzuführende Schwachstellenscans (Laufzeit 36 Mon.) - Regelmäßige Schwachstellenanalyse und Ableitung von resultierenden Maßnahmen und Handlungsempfehlungen (Laufzeit 36 Mon.)