Anzeige

Cyber Security

Die Frage, in welcher Form ein „Grüner Pass“ kommen werde und welche Daten wie verknüpft werden sollten, war europaweit wie auch national Gegenstand hitziger medialer und politischer Diskussionen.

Umso wichtiger ist es, den Zugang zu diesem digitalen Dokument und dessen Administration so sicher wie nur möglich zu gestalten. Doch was die Cybersicherheit der Services erhöht, verkompliziert üblicherweise ihre Nutzung. Mit der KI-basierten Authentifizierungslösung VeridiumID beweist der Cybersecurity-Spezialist Veridium, dass eine sowohl hochsichere als auch UserInnen-freundliche Nutzung und Administration von digitalen Services im Gesundheitsbereich möglich ist.

Im Gesundheitswesen werden hochkritische Daten administriert, die zudem auch noch oft eng mit der Versicherungsbranche verknüpft sind: Täglich werden von KlientInnen wie auch MitarbeiterInnen in den verschiedenen Organisationen und Unternehmen Millionen von Datensätzen abgespeichert, abgerufen und neu miteinander vernetzt. Ob E-Medikation mit Verschreibung von Psychopharmaka oder Krebsmedikamenten, Krankenakten oder Informationen zu Rehabilitationsmaßnahmen – werden mit medizinischen Diensten verknüpfte Daten gestohlen und missbräuchlich verwendet, kann großer finanzieller wie auch ideeller Schaden angerichtet werden. 

Risikofaktor Passwort

Deshalb werden auch im Gesundheitsbereich für den Zugriff zu digitalen Services starke technische Sicherheitskonzepte wie etwa eine Zweifaktor-Authentifizierung implementiert. Doch am Ende der Maßnahmenkette stehen immer noch Menschen, deren Entscheidungen das größte Sicherheitsrisiko darstellen: Sorglosigkeit beim Upload von Software, die Verwendung von schwachen Passwörtern, die fahrlässige analoge Ablage der Passwörter in unmittelbarer Nähe der Endgeräte, eine sorglose Weitergabe des Passworts an Dritte etc.

Weshalb passwortlose Authentifizierungslösungen die Sicherheit steigern, erklärt Rainer Witzgall, Country Manager DACH des international tätigen Cybersecurity-Software-Herstellers Veridium: „Eine Weitergabe von Anmeldedaten ist nicht möglich und ‚Brute Force‘-Angriffe auf die Infrastruktur werden sinnlos. Auch Phishing wird dadurch irrelevant, denn beim ‚Fischen‘ nach den Anmeldeinformationen können sich Angreifer gar kein Passwort ‚angeln‘ – es ist einfach keins da: Weder verschlüsselt noch unverschlüsselt, weder als Hashwert noch im Klartext.“

KI-basierte Verhaltensbiometrie im Dienst der Gesundheit 

Die Authentifizierungsplattform VeridiumID verwendet KI-basierte Verhaltensbiometrie zur starken Authentifizierung. Mit dem Besitz eines handelsüblichen Smartphones und der spezifischen Nutzung der darin bereits ab Werk integrierten Biometrie sind schon alle Kriterien dafür erfüllt. „Der bei jeder Person unterschiedliche Druck, der auf den Screen ausgeübt wird, und die unverwechselbaren individuellen Bewegungsmuster der UserInnen erzeugen biometrische Daten, die in ihrer Komplexität von dritter Seite nicht nachvollzogen und daher auch nicht dupliziert werden können“, erläutert Witzgall die technischen Grundlagen der Lösung.

Was den wirtschaftlichen Nutzen dieser unkomplizierten, aber dennoch hochsicheren passwortlosen Lösung betrifft, sieht Karl Pichler, CEO der InnovaticGroup und Veridium-Vertriebspartner in Österreich, großes Potenzial: „Passwortverwaltung ist teuer. Anrufe beim Helpdesk aufgrund von vergessenen oder verlorenen Passwörtern machen in vielen Unternehmen mehr als 70 Prozent der Tickets aus, mit VeridiumID entfallen diese Kosten vollständig. Hinzu kommt, dass im Healthcare-Bereich eine Verletzung von Compliance-Vorschriften besonders negative Auswirkungen auf das Vertrauen der KlientInnen in das System hätte – Gesundheitsdaten sind extrem persönliche Daten. VeridiumID unterstützt daher Organisationen und Unternehmen im Gesundheitswesen dabei, sich das Vertrauen ihrer MitarbeiterInnen wie auch von PatientInnen und KundInnen zu sichern.“

www.veridiumid.com


Artikel zu diesem Thema

Cybersicherheit
Jun 23, 2021

EU will Einheit gegen Cyberangriffe aufbauen

Angesichts steigender Bedrohungen durch Hackerangriffe will die EU-Kommission eine…
IoT-Security
Jun 11, 2021

Sicherheitsrisiko: Alte und vergessene IoT-Geräte im industriellen Einsatz

Das Internet der Dinge (IoT) hat sich längst in der deutschen Industrie etabliert. Einer…
world password day
Mai 06, 2021

Wie sicher ist mein Passwort? Better safe than sorry!

Der 6. Mai steht im Zeichen des Passworts. Auch 2021 macht der erste Donnerstag im Mai…

Weitere Artikel

DSGVO

Datenschützer haben es 2022 schwer

„Die Rolle der Datenschutzbeauftragten in den Unternehmen wird im neuen Jahr schwieriger werden“, sagt der Datensicherheitsexperte Detlef Schmuck, Geschäftsführer des deutschen Datendienstes TeamDrive GmbH.
Smartphone Angst

Zwei Drittel machen sich Sorgen um Tracking von Cyberkriminellen

Die Deutschen sind zunehmend besorgt, dass Cyberkriminelle sie im Netz tracken, um an Daten und sogar ihre Identität heranzukommen. Eine neue Umfrage von NordVPN ergab, dass 65 % der Deutschen glauben, dass Cyberkriminelle sie im Internet tracken.
DSGVO

Deshalb sollten Sie die Ernennung des Datenschutzbeauftragten ernst nehmen

Datenschutz hat nicht zuletzt durch die DSGVO einen hohen Stellenwert erhalten. In Unternehmen, Behörden und letztlich der gesamten Gesellschaft ist Datenschutz Thema, viel häufiger als in früheren Zeiten.
Managed Service Provider

Data Sovereignty - ein Segen für Managed Service Provider?

Carsten Graf, Senior Director Sales EMEA bei Cloudian, ist der Meinung, dass die Sorge um die Datensouveränität neue Geschäftschancen für die in Europa ansässigen Managed Service Provider (MSP) schaffen wird.
Email

Die wahren Kosten von „kostenlosen Diensten“

Wer privat oder geschäftlich ein kostenloses E-Mail-Konto bei einem der großen Anbieter wie Google oder Microsoft nutzt, zahlt nicht in Euro, sondern in Daten. Nicht jedem ist klar, was er dabei alles preisgibt – denn das ist mehr, als die meisten möchten.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.