Wie wir eine sichere Cloud-Architektur für BHBs Vision des digitalen Krankenhauses entwickelt haben.

Die Herausforderung

Eine moderne Patientenversorgung hängt vom sicheren Umgang mit Gesundheitsdaten ab. Die Barmherzigen Brüder (BHB) Krankenhäuser in Österreich haben gerade ihren Weg in die Microsoft Cloud begonnen und sich dabei gefragt: Wie können wir sicherstellen, dass die Informationssicherheit vom ersten Tag an im Mittelpunkt steht?

Um dies zu beantworten, begannen sie mit einem gründlichen Microsoft Security Assessment – damit legten sie den Grundstein für eine sichere Cloud-Nutzung, deckten potenzielle Risiken frühzeitig auf und stellten die Einhaltung strenger Vorschriften wie der DSGVO und der NIS-Richtlinie sicher. Das Ziel: die Zugriffskontrollen zu verschärfen, den Microsoft Secure Score für Identitäts- und Gerätesicherheit zu verbessern und den täglichen Krankenhausbetrieb für Mitarbeiter und IT-Teams gleichermaßen reibungslos am Laufen zu halten.

Die Lösung

Um diesen Plan in die Tat umzusetzen, entschied sich BHB für uns als Partner und vertraute dabei auf die Erfahrung von water mit komplexen, sicherheitskritischen Cloud-Projekten im Gesundheitswesen sowie auf unsere Fähigkeit, technische Herausforderungen in praktische, praxisnahe Lösungen umzusetzen.

Gemeinsam mit dem IT-Team von BHB entwickelten wir ein klares Konzept für sicheres Identitäts- und Zugriffsmanagement mit Microsoft Entra ID. Relevante Benutzergruppen wie medizinisches Personal, Verwaltungsteams und externe Dienstleister wurden definiert und intelligente Richtlinien für den bedingten Zugriff eingeführt, um sicherzustellen, dass nur vertrauenswürdige Geräte und per Multi-Faktor-Authentifizierung verifizierte Benutzer auf sensible Ressourcen zugreifen können – nahtlos integriert in den Krankenhausalltag.

Gleichzeitig wurde mithilfe von Microsoft Purview ein robuster Plan zum Schutz sensibler Datenflüsse entworfen. Ein maßgeschneidertes Kennzeichnungssystem und individuell angepasste Richtlinien zur Verhinderung von Datenverlusten (DLP) stellen sicher, dass kritische Informationen jederzeit geschützt bleiben. Die Grundlagen für die Einführung von Microsoft Defender for Endpoint wurden ebenfalls geschaffen, wodurch die Voraussetzungen für eine umfassende Endpunktsicherheit in der nächsten Projektphase gegeben sind.

Die Vorteile

Die ersten Implementierungsschritte haben bereits deutliche Ergebnisse gebracht: Der Microsoft Secure Score von BHB hat sich spürbar verbessert, und potenzielle Risiken konnten dank klarer Richtlinien und intelligenter Policies frühzeitig reduziert werden.

„Als wir uns für den Umstieg auf die Microsoft Cloud entschieden haben, war klar: Sicherheit und Compliance dürfen kein zweitrangiges Thema sein – sie müssen in jedem Schritt berücksichtigt werden. Gemeinsam mit water haben wir eine Architektur aufgebaut, die den heutigen Anforderungen gerecht wird und eine starke Basis für das Krankenhaus der Zukunft bildet: digital, vernetzt und äußerst vertrauenswürdig.“

Jürgen Mauko (Head of Data Center Department at BHB)

Mit diesem soliden Fundament ist BHB bestens gerüstet, um seine Sicherheitslage noch weiter auszubauen. Eine klare Roadmap, definierte Verantwortlichkeiten und aktivierungsbereite Maßnahmen stellen sicher, dass Patienten, Mitarbeiter und sensible Gesundheitsdaten geschützt bleiben – jetzt und in Zukunft.