Krankenhäuser Buchholz und Winsen gGmbH
Sicherer Internetzugang fürs Kliniknetz
Warum sich die Krankenhäuser Buchholz und Winsen vor sieben Jahren für eine ReCoB-Lösung entschieden haben – und diese Entscheidung bis heute überzeugt
Die Krankenhäuser Buchholz und Winsen blicken auf eine langjährige Geschichte moderner medizinischer Versorgung in der Region zurück. Sie bilden das medizinische Rückgrat des Landkreises Harburg. Unter dem Dach einer gemeinsamen gemeinnützigen GmbH vereinen die beiden Standorte regionale Nähe mit hochspezialisierter Medizin. Während das Krankenhaus Buchholz unter anderem mit Schwerpunkten in der Kardiologie, Neurologie und der zertifizierten Schlaganfallversorgung (Stroke Unit) glänzt, sichert das Krankenhaus Winsen eine umfassende und moderne Grund- und Regelversorgung für die Region. Zudem kann es auf die Expertise der Fachbereiche Kardiologie und Neurologie in Buchholz zurückgreifen.
Gemeinsam verfolgen beide Häuser eine klare Zukunftsstrategie: Durch die enge Verzahnung von Kompetenzen, kontinuierliche Investitionen in modernste Medizintechnik und eine gemeinsame digitale Infrastruktur garantieren sie eine wirtschaftlich stabile und qualitativ hochwertige Gesundheitsversorgung auf Top-Niveau.
Der kritische Spagat: Offenes Internet vs. maximale Sicherheit
Als moderne Kliniken sind die Standorte Buchholz und Winsen auf schnellen Zugriff auf digitale Informationen und externe Kommunikationsmöglichkeiten angewiesen. Gleichzeitig gelten höchste Anforderungen an den Schutz sensibler Patientendaten – nicht zuletzt aufgrund gesetzlicher Vorgaben und der Einordnung als kritische Infrastruktur.
Vor Projektbeginn bestand ein zentraler Zielkonflikt: Mitarbeitende benötigten einfachen Zugang zum Internet für Recherche und Kommunikation – gleichzeitig durfte das geschützte Krankenhausnetz unter keinen Umständen gefährdet werden. Ein erfolgreicher Cyberangriff hätte gravierende Auswirkungen auf Datenschutz, Patientenversorgung und Reputation gehabt.
Die bisherige Lösung über separate Internet-Rechner war zwar sicher, im Alltag jedoch ineffizient: zusätzliche Wege, unterbrochene Arbeitsabläufe und keine Möglichkeit, Informationen direkt in den Arbeitskontext zu übernehmen.
Die Herausforderung war klar: Maximale Sicherheit gewährleisten, ohne die Effizienz im Klinikalltag zu beeinträchtigen.
Das Ziel: Internetzugang an jedem Arbeitsplatz – bei vollständigem Schutz des internen Netzwerks.
Die entscheidende Weichenstellung: Sicherheit neu gedacht
Auf Basis dieser Anforderungen definierten die Kliniken klare Kriterien für eine neue Lösung: uneingeschränkter Internetzugang am Arbeitsplatz, kompromisslose Netztrennung, einfache Nutzung sowie vollständige Integration in die bestehende IT.
Im Rahmen der Evaluierung wurden verschiedene klassische Ansätze geprüft – darunter Firewall-Konzepte, Virtualisierungslösungen sowie getrennte Netz- und Cloud-Modelle. Diese konnten jedoch entweder das notwendige Sicherheitsniveau nicht gewährleisten oder hätten den Arbeitsalltag zusätzlich verkompliziert. Insbesondere blieb bei vielen Lösungen ein Restrisiko bestehen – im Krankenhausumfeld nicht akzeptabel.
Die Entscheidung fiel daher auf das ReCoB-System TightGate-Pro. Die Lösung verfolgt einen konsequent anderen Ansatz: Internet und internes Netzwerk sind technisch vollständig getrennt. Inhalte werden isoliert verarbeitet und ausschließlich als sichere Darstellung übertragen.
Zusätzlich verfügt TightGate-Pro über eine integrierte gesicherte Dateischleuse. Dateien aus dem Internet werden vor der Übertragung in das interne Netzwerk automatisiert geprüft – unter anderem durch MIME-Typen-Analyse und Virenscanner. Erst nach erfolgreicher Überprüfung können Inhalte kontrolliert in das Krankenhausnetz übernommen werden.
Auch im Bereich der E-Mail-Sicherheit leistet TightGate-Pro einen wichtigen zusätzlichen Beitrag zum Schutz des Krankenhausnetzes. Obwohl das E-Mail-Programm selbst weiterhin vollständig innerhalb der internen Krankenhaus-IT betrieben wird, sorgt die zum TightGate-Pro-System gehörende Linkweiche dafür, dass unbekannte und potenziell gefährliche Links aus E-Mails nicht an den lokalen Browser übergeben, sondern automatisch innerhalb der geschützten ReCoB-Umgebung von TightGate-Pro geöffnet werden.
Dadurch werden typische Angriffsvektoren moderner Cyberangriffe gezielt unterbrochen. Webseiten mit Schadcode, Phishing-Inhalte oder Internetquellen, die Malware oder Ransomware nachladen möchten, können innerhalb des Krankenhausnetzes keine Wirkung entfalten. Das Krankenhaus Winsen profitiert damit von einem zusätzlichen Schutz vor Angriffsszenarien, die heute häufig über E-Mails initiiert werden.
Das Ergebnis: Internetnutzung ohne jegliches Risiko für das Kliniknetz
Gleichzeitig überzeugt die Lösung im Alltag: kein Gerätewechsel, keine Umwege, keine Medienbrüche. Mitarbeitende greifen direkt am Arbeitsplatz auf benötigte Informationen zu – schnell, einfach und sicher.
Die Einführung erfolgte reibungslos und wurde von den Mitarbeitenden unmittelbar akzeptiert. Heute ist der sichere Internetzugang ein selbstverständlicher Bestandteil der täglichen Arbeit.
„Mit TightGate-Pro haben wir eine Lösung gefunden, die unseren hohen Sicherheitsanforderungen vollständig gerecht wird und gleichzeitig den Arbeitsalltag unserer Mitarbeitenden deutlich verbessert. Der Zugriff auf das Internet ist heute einfach, schnell und sicher möglich – ohne Kompromisse beim Schutz unseres Krankenhausnetzes. Für uns ist das eine echte Entlastung im Arbeitsalltag aller Beschäftigten.“
Maximale Sicherheit. Minimales Risiko. Nachhaltiger Mehrwert.
Die Entscheidung für TightGate-Pro und die m-privacy GmbH basierte auf dem Anspruch, eine Lösung einzusetzen, die Sicherheit nicht nur gewährleistet, sondern den Schutz des Krankenhausnetzes grundlegend neu denkt. Ausschlaggebend war dabei insbesondere das Konzept eines echten ReCoB-Systems. Durch die vollständige technische Trennung zwischen Internet und internem Krankenhausnetz werden potenzielle Angriffe systembedingt unterbunden – ein Sicherheitsniveau, das mit klassischen Schutzmechanismen nicht erreicht werden kann.
Gleichzeitig verfolgt TightGate-Pro einen konsequent präventiven Sicherheitsansatz: Bedrohungen werden nicht lediglich erkannt oder nachträglich behandelt, sondern bereits im Vorfeld wirkungsvoll isoliert. Für die Kliniken war dabei besonders wichtig, dass sich die Lösung kontinuierlich entlang der realen Anforderungen des Klinikalltags weiterentwickelt. So wurde TightGate-Pro in den vergangenen Jahren stetig erweitert – etwa um die Unterstützung von Videokonferenzen während der Corona-Pandemie, zusätzliche Sicherheitsmechanismen in der Dateischleuse für Makros und Archive sowie die sichere Einbindung moderner Dienste wie Messenger und Passwortmanager. Dadurch konnten auch steigende Anforderungen an Zwei-Faktor-Authentifizierung (2FA) und moderne digitale Arbeitsprozesse zuverlässig umgesetzt werden.
Die hohe Zukunfts- und Investitionssicherheit der Lösung wird zusätzlich durch die BSI-Zertifizierung der besonders sicheren Variante TightGate-Pro (CC) unterstrichen. Damit erfüllt TightGate-Pro höchste Anforderungen an IT-Sicherheit und eignet sich ideal für den Einsatz in kritischen Infrastrukturen wie Krankenhäusern. Gleichzeitig schafft die Zertifizierung zusätzliche Sicherheit im Hinblick auf Compliance und regulatorische Vorgaben.
Ein weiterer wesentlicher Erfolgsfaktor war die enge Zusammenarbeit mit der m-privacy GmbH. Von der Implementierung auf bestehender Hardware über die Integration in die vorhandene IT-Landschaft bis hin zur Schulung von IT-Administratoren und Anwendern wurde das Projekt umfassend begleitet. Dies ermöglichte eine schnelle, reibungslose Einführung und eine hohe Akzeptanz im gesamten Haus.
Das Ergebnis: Eine IT-Sicherheitslösung, die höchste Schutzanforderungen erfüllt und gleichzeitig den klinischen Arbeitsalltag spürbar vereinfacht.
Ihr Ansprechpartner
Lars Lehmann
Leiter Vertrieb
Telefon: +49 30 243423-35
E-Mail: l.lehmann@m-privacy.de
Jetzt Kontakt aufnehmen!
Vereinbaren Sie kostenlos einen persönlichen Termin und erfahren Sie mehr über TightGate-Pro.