Anzeige

KrankenhauseDie Einhaltung der Datenschutzbestimmungen in Krankenhäusern kostet vor allem eins: Zeit. Zeit, die Klinikmitarbeiter für die Eingabe und die Verwaltung der Passwörter verwenden und die nicht für die Versorgung von Patienten zur Verfügung steht. 

Was sich unerheblich anhört, stellt im klinischen Alltag ein echtes Problem dar – eines, für das es mit Single Sign-On und Passwortmanagementsysteme eine Lösung gibt.

Bis zu 400 verschiedene IT-Systeme kommen in großen Krankenhäusern zum Einsatz, ein Klinikmitarbeiter nutzt im Durchschnitt bis zu sieben davon - und das bis zu zehn Mal täglich. Insgesamt kommen so in etwa 70 An- und Abmeldeprozesse zustande. Betrachtet man diese Nutzung durch die Datenschutzbrille, muss sich der Anwender an jedem dieser sieben Systeme mit einer eigenen Nutzerkennung und einem Passwort anmelden, das aus einer Kombination aus Buchstaben, Sonderzeichen und Zahlen besteht und das mindestens alle 12 Wochen verändert wird. Das ist nicht nur unpraktisch, sondern kostet auch Zeit. Einige Schätzungen gehen davon aus, dass so täglich bis 45 Minuten Zeit pro Mitarbeiter verloren gehen.

Schnelles An- und Abmelden mit Single Sign-On (SSO)

Intelligente Single Sign-on und Authentifizierungsmanagement-Lösungen (SSO/AM-Lösungen) können dieses Dilemma auflösen, indem sie eine ebenso einfache wie sichere Nutzererkennung ermöglichen. SSO/AM ermöglicht Ärzten und Pflegern, einfach mittels Mitarbeiteraus, Token oder Fingerabdruck Zugang zu Patientendaten zu erhalten. Die Passworteingabe wird überflüssig. Einige Lösungen arbeiten darüber hinaus mit einer 3D-Gesichtserkennung: Beim Einloggen wird ein Bild des Nutzers aufgenommen und sobald sich dieser vom Arbeitsplatz entfernt, verdunkelt und sperrt sich der Bildschirm automatisch. Bei der Rückkehr zum Bildschirm wird der Anwender wiederum automatisch erkannt und sein Profil aufgerufen – mehr Sicherheit geht nicht.

Ein weiterer Vorteil der SSO-Lösungen ist die hohe Akzeptanz der Mitarbeiter. Die Vereinfachung des An- und Abmeldeprozesses führt dazu, dass die Datenschutzvorgaben tatsächlich eingehalten werden und keine Umgehungsmechanismen entstehen – beispielsweise die Nutzung eines allgemeinen Passwortes für eine ganze Station. Mit Single Sign-On Lösungen können Krankenhäuser also einen wertvollen Beitrag zur Einhaltung rechtlicher Normen leisten und sich vor Schäden durch Datenmissbrauch und Strafzahlungen schützen.

Auch die IT wird entlastet

Doch nicht nur das ärztliche und pflegende Personal profitiert von Single Sign-On, auch den IT-Abteilungen wird viel Arbeit abgenommen. Denn die Passwortverwaltung verschlingt auch hier einiges an Zeit, rechnet man die vielen Anrufe und Tickets wegen verloren gegangener Passwörter mit ein. Diese lästige Verwaltungsarbeit entfällt durch die Anmeldung via Mitarbeiterausweis, Token oder Fingerabdruck. Ein weiterer Vorteil ist, dass die IT-Abteilung jedes Authentifizierungstool direkt mit entsprechenden Rechten belegen kann. So ist sichergestellt, dass jeder Mitarbeiter nur auf die Programme und Daten Zugriff hat, für die er die entsprechende Zugriffsberechtigung besitzt.

Die personalisierte Anmeldung an ein IT-System erleichtert auch die Dokumentation der Zugriffe – und die ist im Schadensfall von großer Bedeutung. Kommt ein Krankenhaus in die Situation, einen Nachweis über beispielsweise die Richtigkeit einer Behandlung zu erbringen, spielt es auch eine Rolle, welcher Mitarbeiter zu welchem Zeitpunkt medizinische Daten eingetragen oder verändert hat. In solchen Situation kommt der Einrichtung die eindeutige Identifizierung beim Ein- und Ausloggen in ein IT-System nachweislich zugute.

Mit Single Sign-On, Authentifizierungs- und Passwortmanagement lassen sich also zahlreiche Datenschutz- und Rechtsangelegenheiten sicher und einfach lösen. Und ganz nebenbei werden die Mitarbeiter massiv entlastet, was letztlich den Patienten zugute kommt, die von einer besseren Betreuung profitieren.

www.imprivata.de

Diese Veranstaltung könnte Sie ebenfalls interessieren:

IAM CONNECT
IAM CONNECT 2017: Die Brücke zu neuen Geschäftsmodellen

Konferenz vom 20.-22.02.2017 in Berlin
iamconnect.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Cybersecurity

Cryptographic Center of Excellence von Entrust

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, stellt sein Cryptographic Center of Excellence (CryptoCoE)-Portfolio vor.
E-Mail Angst

Die fünf schlimmsten Fehler bei der E-Mail-Kommunikation

Angesichts steigender Corona-Fallzahlen ist eine „zweite Welle“ im Herbst ein wahrscheinliches Szenario. Ungewiss ist noch, welche Maßnahmen dieses Mal zur Eindämmung ergriffen werden. Die erste Lockdown-Phase hat gezeigt, dass für Unternehmen eine effiziente…
Authentifizierung

Mehr Sicherheit und Komfort durch passwortfreie Logins

Passwortverfahren zur eindeutigen Identifizierung von Nutzern sind immer wieder Ziel von Hackerangriffen und gelten zunehmend als Schwachstelle in den IT-Systemen von Industrie und Handel. Nevis gibt einen Überblick der Nutzer- Authentifizierung mittels…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!