Anzeige

KrankenhauseDie Einhaltung der Datenschutzbestimmungen in Krankenhäusern kostet vor allem eins: Zeit. Zeit, die Klinikmitarbeiter für die Eingabe und die Verwaltung der Passwörter verwenden und die nicht für die Versorgung von Patienten zur Verfügung steht. 

Was sich unerheblich anhört, stellt im klinischen Alltag ein echtes Problem dar – eines, für das es mit Single Sign-On und Passwortmanagementsysteme eine Lösung gibt.

Bis zu 400 verschiedene IT-Systeme kommen in großen Krankenhäusern zum Einsatz, ein Klinikmitarbeiter nutzt im Durchschnitt bis zu sieben davon - und das bis zu zehn Mal täglich. Insgesamt kommen so in etwa 70 An- und Abmeldeprozesse zustande. Betrachtet man diese Nutzung durch die Datenschutzbrille, muss sich der Anwender an jedem dieser sieben Systeme mit einer eigenen Nutzerkennung und einem Passwort anmelden, das aus einer Kombination aus Buchstaben, Sonderzeichen und Zahlen besteht und das mindestens alle 12 Wochen verändert wird. Das ist nicht nur unpraktisch, sondern kostet auch Zeit. Einige Schätzungen gehen davon aus, dass so täglich bis 45 Minuten Zeit pro Mitarbeiter verloren gehen.

Schnelles An- und Abmelden mit Single Sign-On (SSO)

Intelligente Single Sign-on und Authentifizierungsmanagement-Lösungen (SSO/AM-Lösungen) können dieses Dilemma auflösen, indem sie eine ebenso einfache wie sichere Nutzererkennung ermöglichen. SSO/AM ermöglicht Ärzten und Pflegern, einfach mittels Mitarbeiteraus, Token oder Fingerabdruck Zugang zu Patientendaten zu erhalten. Die Passworteingabe wird überflüssig. Einige Lösungen arbeiten darüber hinaus mit einer 3D-Gesichtserkennung: Beim Einloggen wird ein Bild des Nutzers aufgenommen und sobald sich dieser vom Arbeitsplatz entfernt, verdunkelt und sperrt sich der Bildschirm automatisch. Bei der Rückkehr zum Bildschirm wird der Anwender wiederum automatisch erkannt und sein Profil aufgerufen – mehr Sicherheit geht nicht.

Ein weiterer Vorteil der SSO-Lösungen ist die hohe Akzeptanz der Mitarbeiter. Die Vereinfachung des An- und Abmeldeprozesses führt dazu, dass die Datenschutzvorgaben tatsächlich eingehalten werden und keine Umgehungsmechanismen entstehen – beispielsweise die Nutzung eines allgemeinen Passwortes für eine ganze Station. Mit Single Sign-On Lösungen können Krankenhäuser also einen wertvollen Beitrag zur Einhaltung rechtlicher Normen leisten und sich vor Schäden durch Datenmissbrauch und Strafzahlungen schützen.

Auch die IT wird entlastet

Doch nicht nur das ärztliche und pflegende Personal profitiert von Single Sign-On, auch den IT-Abteilungen wird viel Arbeit abgenommen. Denn die Passwortverwaltung verschlingt auch hier einiges an Zeit, rechnet man die vielen Anrufe und Tickets wegen verloren gegangener Passwörter mit ein. Diese lästige Verwaltungsarbeit entfällt durch die Anmeldung via Mitarbeiterausweis, Token oder Fingerabdruck. Ein weiterer Vorteil ist, dass die IT-Abteilung jedes Authentifizierungstool direkt mit entsprechenden Rechten belegen kann. So ist sichergestellt, dass jeder Mitarbeiter nur auf die Programme und Daten Zugriff hat, für die er die entsprechende Zugriffsberechtigung besitzt.

Die personalisierte Anmeldung an ein IT-System erleichtert auch die Dokumentation der Zugriffe – und die ist im Schadensfall von großer Bedeutung. Kommt ein Krankenhaus in die Situation, einen Nachweis über beispielsweise die Richtigkeit einer Behandlung zu erbringen, spielt es auch eine Rolle, welcher Mitarbeiter zu welchem Zeitpunkt medizinische Daten eingetragen oder verändert hat. In solchen Situation kommt der Einrichtung die eindeutige Identifizierung beim Ein- und Ausloggen in ein IT-System nachweislich zugute.

Mit Single Sign-On, Authentifizierungs- und Passwortmanagement lassen sich also zahlreiche Datenschutz- und Rechtsangelegenheiten sicher und einfach lösen. Und ganz nebenbei werden die Mitarbeiter massiv entlastet, was letztlich den Patienten zugute kommt, die von einer besseren Betreuung profitieren.

www.imprivata.de

Diese Veranstaltung könnte Sie ebenfalls interessieren:

IAM CONNECT
IAM CONNECT 2017: Die Brücke zu neuen Geschäftsmodellen

Konferenz vom 20.-22.02.2017 in Berlin
iamconnect.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

IAM

Kombination von Digital Risk Protection-Plattform und IAM

ID Agent erweitert seine Digital Risk Protection (DRP)-Plattform mit Passly, eine integrierte Lösung für sicheres Identity- und Access-Management.
Asset Protection

Cyberkriminalität - PAM schützt Assets

Cyberkriminalität hat sich weltweit zu der am häufigsten vorkommenden kriminellen Aktivität entwickelt. Bis 2021 werden die illegalen Erlöse 6 Trilliarden US-Dollar ausmachen. Unternehmen müssen sich deshalb vor dieser ständig wachsenden Bedrohung schützen.
Passwort-Ablösung

Resident Keys: Passwörter und Benutzernamen gehören bald der Vergangenheit an

Viele Nutzer schätzen bereits heute kennwortlose Authentifizierung. Über Touch-ID auf unseren Smartphones ist sie heute schon Realität. Der nächste Schritt in dieser Entwicklung ist die Authentifizierung ohne Benutzernamen.
No Access

Unternehmen scheitern bei der Umsetzung einer Least Privilege-Strategie

Obwohl sie die Bedeutung einer effektiven Least Privileged-Strategie für ihre Cybersicherheit erkannt haben, kämpfen einige Unternehmen nach wie vor mit deren Umsetzung.
Mythen und Fakten

Die vier größten Fehleinschätzungen zum Privileged Access Management

Privileged-Access-Management-Lösungen, die den Zugang zu kritischen Geschäftsinformationen sichern, sind ein elementarer Bestandteil eines effektiven Cyber-Security-Programms. Allerdings gibt es nach wie vor Fehleinschätzungen rund um die Sicherung…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!