Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte Angriffsformen vermehrt Cyberrisiken ausgesetzt
Eine weitere enorme Herausforderung für das Unternehmen ist die Diskrepanz zwischen verschiedenen bindenden Compliance-Anforderungen wie Regularien des Gesundheitswesens beispielsweise im Hinblick auf Vertraulichkeit, die DSGVO oder auch KRITIS-Vorgaben, und andererseits den unterschiedlichsten Einsendern von E-Mails mit Anhängen unterschiedlichster Formate und im Ausland geltenden anderen Regularien.
Unternehmensweite E-Mail-Policy
Um den stetig wachsenden Herausforderungen der digitalen Kommunikation und den steigenden Compliance-Anforderungen gerecht zu werden, wollte die UME ihre IT-Security komplett neu aufsetzen und erstellte dafür eine E-Mail-Policy, die unternehmensweit wie ein Gesetz gelten soll. Da sich mit NoSpamProxy Server alle Teile dieser Policy umsetzen ließen, entschied sich die interne IT des Klinikverbunds für die vom Bundesamt in der Informationstechnik (BSI) nach BSZ zertifizierte Lösung.
Besonders vorteilhaft für den Klinikverbund ist die Abschaffung der Quarantäne-Ordner. Dank des konsequenten Ansatzes werden E-Mails entweder zugestellt oder abgelehnt, was sowohl die Benutzer als auch die IT-Administratoren erheblich entlastet. Wenn eine E-Mail nicht zugestellt wurde, erhält der Absender eine Information darüber und kann reagieren.
Filterung auf Basis des BSI-Grundschutzkatalogs
Ein weiterer Meilenstein sind die Partnereinstellungen: Durch maßgeschneiderte Regeln für einzelne Kommunikationspartner kann die IT der UME genau steuern, welche Dateiformate und Inhalte von wem akzeptiert werden. So wird das Risiko potenziell schädlicher Inhalte minimiert und gleichzeitig die Compliance sichergestellt. Die Inhaltsfilterung, die auf den Empfehlungen des BSI-Grundschutzkatalogs basiert und vorgibt, wie mit verschiedenen Dateiformaten umgegangen werden sollte, ist ebenfalls ein wichtiger Baustein für das IT-Security-Konzept der Universitätsmedizin Essen.
Die Universitätsmedizin Essen ist ein Klinikverbund, zu dem neben dem Universitätsklinikum Essen 15 Tochterunternehmen gehören. Mit etwa 11.000 Beschäftigten und 1.700 Betten ist die UME das führende Gesundheitszentrum im Ruhrgebiet.