IT-Schutz im Gesundheitssektor durch Identity Management Systeme

Selten wurde einer ganzen Gesellschaft die Wichtigkeit eines  reibungslos funktionierenden Gesundheitssystems so schonungslos vor Augen geführt wie in  dieser Pandemie.

Nicht nur können in derart arbeitsintensiven Zeiten schnell Fehler passieren, die im schlimmsten Fall Menschenleben kosten – auch machen sich Krankenhäuser verwundbarer für Angriffe von außen. Bereits lange vor der Krise stufte das Bundesamt für  Sicherheit in der Informationstechnik Kliniken als kritische Infrastrukturen ein, die unter besonderer Gefährdung eines Cyberangriffes stehen. Aus diesem Grund erließ die Behörde 2016 ein Gesetz, das ein Mindestmaß an IT-Sicherheitsanforderungen voraussetzt. Doch auch  Jahre später erkennen Experten noch immer vielerlei Schwachstellen in den Steuerungssystemen großer Krankenhäuser. Es braucht – besonders in der Krise – eine digitale Weiterentwicklung: Benutzerberechtigungen für Mitarbeiter in Krankenhäusern oder die Regelung von Zugriffen auf zentrale Datenspeicherung erweisen sich als enorm wichtige Bausteine für einen zukunftsfähigen Krankenhausbetrieb. „IT-Abteilungen kämpfen mit einem sehr herausfordernden Arbeitsaufkommen durch eine gesteigerte Verwendung und Diversifizierung von Benutzer-Konten inklusive Berechtigungen auf digitalen Patientenakten, wodurch die Gewährleistung sicherer Infrastrukturen oft auf der Strecke bleibt“, erklärt Sven Moog, Geschäftsführer der COGNITUM Software Team GmbH.  

Anzeige

 

Knowbe4

 

Digitalisierung stellt hohe Ansprüche  

Abhilfe schaffen Identity Management Systeme. Jegliche gesundheitlich relevanten Daten von  Personen in digitaler Form einem gesamtheitlichen Netzwerk zur Verfügung zu stellen, sorgt  für unkomplizierte, schnellere Abläufe in den Kliniken und entlastet die Pflegekräfte sowie Ärzte. An anderer Stelle erweist sich eine komplexere und damit häufig unübersichtlichere  Struktur der Krankenhaus-IT jedoch als Stolperstein für die digitale Sicherheit der  hochsensiblen Datenmengen: „Jeder Bereich eines Klinikums benötigt heutzutage eigene  selektive Benutzerdaten. Dadurch häuft sich eine enorme Menge von zu erteilenden  Einzelberechtigungen an, welche in schnelllebigen Prozessen und stetigen Personalwechseln  häufig einer Anpassung bedürfen“, so Moog. Dieser Umstand erzeugt einen enormen Druck  für die IT-Verantwortlichen, denen häufig nur begrenzte Ressourcen an Mitarbeitern und  finanziellen Mitteln zur Verfügung stehen. „Zuviel vergebene Berechtigungen nach Gutdünken, kopierte Benutzerberechtigungen, Sammel-Accounts, oder auch unrechtmäßige  Ansammlungen von Berechtigungen aus alten Tagen können die Folge sein“, fügt der Experte  an. Um dem entgegenzuwirken, empfiehlt sich der Einsatz von Identity Management Software,  die es beispielsweise durch ein automatisiertes On- und Off-Boarding von Mitarbeiterinnen  und Mitarbeitern erlaubt, personalisierte Accounts zu nutzen. „Durch ein derartiges Tool  reduziert sich der IT-Aufwand selbst bei einer erhöhten Menge von Benutzerzugriffen auf ein  Minimum, da das Pflegepersonal zu jeder Zeit automatisiert und selbstständig auf alle  benötigten Patientenakten zugreifen kann, egal wie lange es angestellt ist“, erläutert Moog.  Hohe Fluktuation des Krankenhauspersonals verursacht somit keinerlei Chaos auf der IT Ebene und beugt Sicherheitslecks vor. 

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Klare Strukturen verringern das Risiko  

Unsichere Berechtigungsstrukturen können schwerwiegende Folgen für Patienten und die Verarbeitung ihrer Daten nach sich ziehen, da sich Probleme in der IT direkt auf die  Prozessgestaltung auswirken. So stehen die Verantwortlichen in der Pflicht, ein möglichst  hohes Niveau an Sicherheitsstandards zu gewährleisten, um gleichzeitig Bußgeldern und  sogar möglichen Schließungen des Betriebes aufgrund grober Missstände zu entgehen. „Rollenbasiertes Berechtigungsmanagement knüpft an diesem Punkt an und sorgt anhand  einer automatisierten Softwarelösung für eine klar definierte Vergabe von IT-Zugriffsrechten und damit für die Sicherheit aller sensiblen Daten“, führt der Experte aus. Geordnet und  übersichtlich strukturiert verursacht das System deutlich weniger Arbeitsaufwand für Pfleger  sowie IT-Dienstleister und verhindert im Ad-hoc-Verfahren vergebene Berechtigungen, die  sich als schwer nachverfolgbares Sicherheitsrisiko herausstellen. „Per Knopfdruck erstellt Identity Management Software zusätzlich dazu bei Bedarf einen Überblick über jegliche  Berechtigungen von unterschiedlichen Beschäftigten und kann somit schnell und einfach die hohen Sicherheitsstandards des Systems nachweisen“, so Moog weiter. Realisieren lassen  sich Identity Management Systeme heutzutage schon in zehn bis zwanzig Tagen und versprechen in der Folge eine Entlastung des gesamten Klinikpersonals, die sichere Verwahrung persönlicher Daten sowie eine datenschutzkonforme und schnelle  Prozessgestaltung.  

unter www.cognitum-software.com

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.