Beschreibung
:
Die Elisabeth Vinzenz Verbund GmbH in 12105 Berlin, Alarichstraße 12-17 beabsichtigt die Erweiterung der seit 2022 vorhandenen zentralen Fudo - Privileged Access Management Lösung (PAM) um die lokalen Standorte. PAM ist eine Lösung, die den (Fern-)zugriff von administrativen Konten auf Kritische Server, Netzwerkkomponenten usw. regulieren soll. Dabei können administrative Konten interne sowie externe MitarbeiterInnen sein. Nachdem täglich hunderte dieser Zugriffe erfolgen (innerhalb der Kliniken, zwischen den Kliniken, von extern usw.) soll zu Zwecken der Skalierbarkeit, (Ausfall-Sicherheit) und Usability ein einheitliches System eingesetzt werden. Nachdem am Headquarter in Berlin die Fudo PAM bereits eingeführt wurde – um den Zugriff der externen Dienstleister auf sämtliche Kliniksysteme im Verbund abzubilden - wird nun im Verbund eine Erweiterung der lokalen Standorte umgesetzt, um eine DSGVO und NIS2 konforme Zero-trust-Strategie auch für interne Administratoren umzusetzen. Unabhängig davon, dass Fudo PAM den individuellen Gegebenheiten der Kliniken entspricht, muss nun im Verbund exakt diese PAM-Lösung erweitert werden: • Die Standorte müssen im Rahmen eines Multi-Master-Cluster standortübergreifend mit dem Hauptstandort verheiratet werden. • Dabei müssen Appliances trotz räumlich/örtlicher Trennung miteinander kommunizieren • Verschiedene PAM-Hersteller im Cluster-Verbund einzusetzen ist technisch nicht möglich und widerspräche den Zero-Trust-Vorgaben, die umgesetzt werden sollen Es muss eine einheitliche Administrationsoberfläche aus EVV-Perspektive und Anwender/Admin.-Perspektive aufgebaut werden Alle User müssen einen einheitlichen Zugangspunkt erhalten Die Systeme sollen sich gegenseitig schützen und eine Ausfallsicherheit gewährleisten Die aufgezeichneten Sitzungen sollen zwischen den Systemen repliziert werden Die Performance der Systeme (Latenzen, Durchsatz usw.) sollen optimiert werden, indem die gleichzeitigen Verbindungen mit Hilfe eines Load-Balancers auf die Maschinen im Rahmen des Multi-Master-Clusters verteilt werden. • Zukünftige Security Lösungen, beispielsweise SIEM werden die Ereignisse und Logs aus der PAM-Lösung verarbeiten, um weitere sicherheitsrelevante Ereignisse zu unterbinden. Der Einsatz verschiedener PAM-Lösungen würde dazu führen, dass die Logs nicht in einer einheitlichen Sprache verarbeitet werden. Somit entsteht mit dem Einsatz verschiedener PAM-Lösungen eine Pfadabhängigkeit, die zu nicht-abbildbaren Konzepten und/oder Kostenexplosionen führen wird. Die Module sind integraler Bestandteil der bereits vorhandenen Lösung und können somit nur im Rahmen einer Erweiterung realisiert werden. Der Einsatz einer Drittlösung ist, wie beschrieben, aufgrund der tiefen Integration in die bestehende Umgebung nicht möglich. Ein Austausch der bereits vorhandenen Fudo PAM-Lösung ist aus wirtschaftlichen Gründen nicht darstellbar. Die Erweiterung wird an folgenden Standorten des Elisabeths Vinzenz Verbundes eingesetzt: o Elisabeth Krankenhaus, 34117 Kassel, Weingartenstraße 7 o Franziskus-Krankenhaus Berlin, 10787 Berlin, Budapester Str. 15-19 o Krankenhaus St. Martini, 37115 Duderstadt, Göttinger Str. 34 o St. Elisabeth-Krankenhaus Salzgitter, 38259 Salzgitter, Liebenhaller Str. 20 o St. Joseph Krankenhaus Berlin-Tempelhof GmbH, 12101 Berlin, Wüsthoffstraße 15 o Vinzenzkrankenhaus Hannover gGmbH, 30559 Hannover, Lange-Feld-Str. 31 o St.Bernward Krankenhaus, 31134 Hildesheim, Treibestr. 9