Thought Leadership
Identitäts- und Zugriffsmanagement entwickelt sich zum zentralen Sicherheitsfundament im digitalen Gesundheitswesen. Wir sprachen mit Nils Hondong, Director Engineering bei Imprivata, darüber, wie IAM die aktuellen Herausforderungen meistert und warum digitale Identitäten zum neuen Sicherheitsperimeter werden.
Die Herausforderungen im deutschen Gesundheitswesen sind bekannt – wie kann Imprivata dabei helfen, diese zu meistern?
Nils Hondong: Krankenhäuser stehen unter gewaltigem Druck: mehr Digitalisierung, mehr Cyberbedrohungen, weniger Personal – und das alles gleichzeitig. Genau hier setzt Imprivata an. Wir verbinden Sicherheit und Effizienz, statt sie gegeneinander auszuspielen. Unser Ansatz: Klinisches Personal soll schnell und reibungslos auf Systeme zugreifen können – ohne komplizierte Passwörter, ohne Umwege. Die IT erhält gleichzeitig vollständige Kontrolle darüber, wer auf welche Daten und Anwendungen zugreift.
Regulatorische Anforderungen wie NIS2, IT-SiG 2.0 und BSI-Grundschutz sind dabei nicht Hindernis, sondern Rahmen, den wir mit unseren Lösungen für Identity und Access Management (IAM) ausfüllen. Wir sind seit 24 Jahren auf dem Markt, in 45 Ländern aktiv und verstehen, was Gesundheitseinrichtungen bewegt. Kurzum: Wir machen Sicherheit unsichtbar für die Anwender – und transparent für die IT.
Können Investitionen in die Identity- und Access-Infrastruktur im Rahmen des KHVVG gefördert werden?
Nils Hondong: Ja, grundsätzlich schon. Das KHVVG fördert die digitale Transformation im Krankenhaus – und IAM ist dafür eine zentrale Voraussetzung. Ohne geregelte Identitäts- und Zugriffsstrukturen lassen sich digitale Systeme weder sicher noch effizient betreiben. Wer eine saubere IAM-Grundlage schafft, legt das Fundament für alle weiteren Digitalisierungsvorhaben: vernetzte Versorgungsstrukturen, standortübergreifende Zusammenarbeit, ambulante Zentren. All das setzt einen sicheren, interoperablen Zugriff auf Systeme und Patientendaten voraus. Wir empfehlen, IAM von Beginn an in die Planung einzubeziehen – nicht als Anhängsel, sondern als strategische Investition.
Wie sieht die EAM-Lösung von Imprivata konkret aus?
Nils Hondong: Enterprise Access Management, kurz EAM, ist unsere Lösung für den klinischen Alltag. Der Kern ist einfach: Mitarbeitende melden sich zu Arbeitsbeginn einmal, am besten per Multifaktor-Authentifizierung, im IT-Netzwerk an – danach haben sie Zugriff auf alle Systeme und Anwendungen, für die sie berechtigt sind, mit einem Badge, einer Berührung, einem Ausweis. Kein wiederholtes Einloggen, kein Passwortvergessen. Das nennen wir Tap-and-Go.
Der Zugriff ist rollenbasiert und folgt dem Mitarbeitenden auf alle Endgeräte: PC, Laptop, Tablet, mobiles Gerät. Zusätzlich bieten wir passwortlose Authentifizierung über verschiedene Methoden an – FIDO, Smartcard, RFID-Chip wie MIFARE. Das System passt sich dem Nutzerverhalten an und prüft Zugriffe kontextbezogen. Für die Anwender bleibt das alles unsichtbar. Für die IT ist es höchst wirksam. Und für Patienten bedeutet es: mehr Aufmerksamkeit vom Klinikpersonal, das keine Zeit mehr mit technischen Hürden verliert.
Können Sie Beispiele für den Einsatz von IAM-Lösungen von Imprivata nennen?
Nils Hondong: Sehr gerne. Zwei Häuser zeigen, wie unterschiedlich die Ausgangssituationen sein können und wie gut IAM in beiden funktioniert. Das Universitätsklinikum Leipzig (UKL) ist ein Maximalversorger mit über 8.000 Mitarbeitenden, 61 Kliniken und Abteilungen und rund 11.000 verwalteten digitalen Identitäten. Das UKL hat 2019 eine eigene, von IT und Personal unabhängige Stabsstelle für Identitätsmanagement aufgebaut – bewusst neutral, um eine saubere Governance sicherzustellen.
Nach drei Jahren intensiver Vorbereitung, Prozessdefinition und Datenbereinigung entschied sich das UKL für Imprivata Unimate IGA (Identity Governance & Administration). Die Ergebnisse sind messbar und dauerhaft: Verwaltungsaufwände sinken, Service-Tickets entfallen, Berechtigungen werden schneller erteilt. Wichtige Lektion aus Leipzig: Ohne saubere Stammdaten und klare Organisationsstruktur ist keine IGA-Einführung erfolgreich.
Das Kantonsspital Uri (KSU) ist dagegen ein kleineres Haus mit rund 450 Mitarbeitenden im schweizerischen Altdorf. Dort setzt man auf unsere EAM-Lösung: Alle Mitarbeitenden greifen per Badge und Single Sign-On auf ihre autorisierten Anwendungen zu – rollenbasiert, ohne wiederholte Anmeldung, von jedem Endgerät aus. Die Einführung verlief schnell, der Schulungsaufwand war minimal. Das Ergebnis ist messbar: IAM setzt ein Zeitäquivalent von ungefähr zwei Vollzeitpflegekräften frei. Und die Qualität der Patientenversorgung hat sich spürbar verbessert – weil Pflegekräfte mehr Zeit am Patientenbett verbringen statt vor dem Anmeldebildschirm.
Wer eine saubere IAM-Grundlage schafft, legt das Fundament für alle weiteren Digitalisierungsvorhaben.
Nils Hondong, Imprivata
Wie wird die Akzeptanz von neuer Technologie im Gesundheitswesen sichergestellt?
Nils Hondong: Technologie scheitert nicht an Technik – sie scheitert in der Regel an Menschen. Deshalb ist Benutzerfreundlichkeit bei uns kein Marketingversprechen, sondern Designprinzip. Ein entscheidender Faktor ist, dass die Lösung den Alltag tatsächlich einfacher macht. Wenn Ärzte und Pflegekräfte weniger Zeit mit Logins verbringen und mehr Zeit für Patienten bleibt, spricht das für sich. Am Kantonsspital Uri war die neue Lösung nach kurzer Zeit in aller Munde: In der Kaffeepause fragten Mitarbeitende schon bald: „Hast du auch schon deinen Badge?“ Das ist kein Zufall.
Es brauchte nur eine kurze Einführung durch ausgewählte Key User – danach lief alles von selbst. Wichtig ist außerdem, das klinische Personal frühzeitig einzubeziehen. Medizinisches und pflegendes Personal muss täglich mit den Systemen arbeiten. Ihr Feedback bestimmt, ob eine Lösung in der Praxis funktioniert oder scheitert. Wer das ignoriert, riskiert Digitalisierungsmüdigkeit.
Führungskräfte im Gesundheitswesen tragen hier Verantwortung: Sie müssen Ängste vor Veränderung frühzeitig adressieren, sogenannte Champions und Mentoren benennen und sicherstellen, dass die IT die Welt der Anwender wirklich versteht. Nur so entsteht echter Mehrwert – für das Personal und letztlich für die Patienten.
Was sind die Trends im EAM?
Nils Hondong: Drei Entwicklungen prägen die Zukunft des Identitätsmanagements im Gesundheitswesen. Erstens: KI-gestützte Risikoerkennung in Echtzeit. Wir überwachen Zugriffsmuster kontinuierlich und können mit Unterstützung von KI-Agenten Anomalien sofort erkennen – und automatisch reagieren, zum Beispiel durch verstärkte Authentifizierung, Sitzungskontrolle oder die vollständige Sperrung eines Zugangs. Das reduziert Reaktionszeiten von Stunden auf Sekunden.
Zweitens: Der Kreis der Identitäten wächst. Nicht mehr nur Menschen benötigen gesicherte digitale Identitäten – auch Geräte, Medizintechnik und KIAgenten müssen eindeutig identifiziert und in Berechtigungsstrukturen eingebunden werden. Gleichzeitig werden KI-gestützte Genehmigungs-Workflows dafür sorgen, dass Nutzende künftig schneller ihre Zugriffsrechte erhalten. Das ist eine neue Dimension, auf die wir unsere Kunden bereits heute vorbereiten.
Drittens: Zero Trust verdrängt das klassische VPN-Modell. Jeder Zugriff – ob aus dem Klinikgebäude oder von einem externen Gerät – wird einzeln geprüft und strikt begrenzt.
Privileged Access Management sorgt dafür, dass auch externe Dienstleister und Wartungstechniker nur das sehen, was sie wirklich brauchen. Das klassische Netzwerk als Schutzgrenze gehört der Vergangenheit an. Die digitale Identität ist der neue Sicherheitsperimeter – und das gilt im Gesundheitswesen mehr als in jeder anderen Branche.
Herr Hondong, wir danken Ihnen für das Gespräch.
