info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Dynamic Lines GmbH |

Single Sign-On in Krankenhäusern:

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Schützen Sie Ihre Daten!


Spätestens seit den letzten Malware-Angriffen auf Krankenhäuser in Nordrhein-Westfalen vor einigen Monaten ist klar, dass in Sachen IT-Sicherheit und Patientendatenschutz Nachholbedarf besteht. Häuser, die jetzt ihre Sicherheitskonzepte überarbeiten,...

Deutschland, 20.09.2016 - Spätestens seit den letzten Malware-Angriffen auf Krankenhäuser in Nordrhein-Westfalen vor einigen Monaten ist klar, dass in Sachen IT-Sicherheit und Patientendatenschutz Nachholbedarf besteht. Häuser, die jetzt ihre Sicherheitskonzepte überarbeiten, tun gut daran, auch ihre Datenzugriffs- und Passwortlogistik zu überdenken. Eine intelligente Single Sign-On (SSO) Lösung mit Passwortmanagement schützt vor einem unbefugten Zugriff auf sensible Patientendaten innerhalb der Klink und senkt das Risiko, Opfer einer Phishing-Attacke zu werden.

Ein Punkt, der in der Debatte um den Schutz sensibler Patientendaten häufig nicht berücksichtigt wird, ist das Verhalten der Klinikmitarbeiter im Alltag. Die hohen Anforderungen an die Passwörter für Kliniksoftware sind in der Theorie ein effektiver Schutz, in der Praxis werden sie aus Zeitgründen jedoch häufig umgangen. Beispielsweise dadurch, dass eine gesamte Station mit einem einzigen Passwort arbeitet oder dadurch, dass Usernamen und Passwörter gut sichtbar in Tastaturnähe platziert werden. Intelligente Single Sign-On Lösungen können diese Sicherheitslücke schließen, indem sie dem Anwender des klinischen Arbeitsplatzes die Passworteingabe durch das Anmelden mittels Token, Mitarbeiterausweis oder Fingerabdruck abnehmen.

Auch das Problem der Zugriffsrechte, die durch die Nutzung eines stationsweiten Passworts verletzt werden, können mittels SSO umgangen werden. Denn durch die eindeutige Identifikation der Mitarbeiter bei der Anmeldung, beispielsweise über einen Token, wird sichergestellt, dass jeder Klinikmitarbeiter nur die Programme und Informationen angezeigt bekommt, für die er die entsprechende Berechtigung hat. Auf diese Weise kann ein Single Sign-On Verfahren auch die Qualität der Versorgung positiv beeinflussen, weil jeder Zugriff eines Mitarbeiters dokumentiert wird und genau nachvollziehbar ist, wer wann welche Änderungen an den Patientendaten vorgenommen hat.

Single Sign-On entlastet Mitarbeiter

Nicht zuletzt sorgt ein SSO-System mit Passwortmanagement für eine zeitliche und gedankliche Entlastung des Klinikpersonals. Bedenkt man, dass sich ein einzelner Mitarbeiter im Durchschnitt rund 70 Mal an einem Arbeitsplatz an- und abmeldet wird schnell klar, welche Zeitersparnis die Identifizierung mittels Token oder Mitarbeiterausweis im Vergleich zu der Eingabe eines 12-stelligen Passworts mit sich bringt.

Aber auch die IT-Abteilungen profitieren von dem Einsatz moderner Single Sign-On und Passwortwortmanagement-Lösungen, weil weniger Helpdesk-Anfragen aufgrund vergessener Passwörter auflaufen und weil die Passwörter nicht alle drei Monate neu vergeben werden müssen. Innovative SSO-Lösungen verfügen über ein Passwortmanagement, das sich mühelos in alle IT-Anwendungen integrieren lässt und vom Benutzer keine Workflowänderung verlangt.

Und noch ein weiterer Vorteil geht mit der SSO-Anmeldung und der automatischen Passwortverwaltung einher: Weiß ein Mitarbeiter sein Passwort nicht, kann er es auch nicht verraten. Und damit ist eine große Sicherheitslücke in Krankenhäusern geschlossen, nämlich die des „Passwortklaus“ durch Phishing-Nachrichten. Als Phishing-Nachrichten bezeichnet man solche E-Mails, die gezielt versendet werden, um Informationen wie Passwörter aus dem Unternehmen „heraus zu angeln“. Der Trick dieser E-Mails besteht darin, dass der adressierte Mitarbeiter gar nicht merkt, dass es sich um eine betrügerische Mail handelt, weil Absender und Anmutung nahezu identisch mit der Mail eines vertrauten Absenders sind – beispielsweise der IT-Abteilung.

Über Phishing-Nachrichten erhalten Betrüger ohne großen technischen Aufwand wertvolle Passwörter, die ihnen Klinikmitarbeiter bereitwillig anvertrauen. Die Investition in ein modernes Single Sign-On System entlastet die Mitarbeiter also auch von der Verantwortung, ohne schlechte Absicht einen Schaden für die Einrichtung zu verursachen. Die Erhöhung des Sicherheitslevels mittels SSO ist technisch betrachtet ein vergleichsweise leicht umzusetzender Schritt, dessen Auswirkungen in der Praxis jedoch immens sind.

Weitere Informationen:

Imprivata

Dr. Frank Lampe

ZeltnerEck Gebäude

Zeltnerstr. 1-3

90443 Nürnberg

www.imprivata.de


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 530 Wörter, 4530 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Dynamic Lines GmbH lesen:

Dynamic Lines GmbH | 13.01.2017

Zukunftstechnologie Thin Client Software

Bremen, 13.01.2017 - In der Thin Client-Branche spielt sich die Innovation im Bereich Software ab. Aktuelles Beispiel: Der Universal Desktop Converter 3 (UDC3) von IGEL. Im Lieferumfang der Thin Client-Software: die Workspace-Managementlösung UMS. W...
Dynamic Lines GmbH | 22.12.2016

IGEL UDC: Anti-Aging für PCs und Thin Clients

Bremen, 22.12.2016 - Die Thin Client Software IGEL Universal Desktop Converter (UDC) ist ein probates Verjüngungsmittel für IT-Arbeitsplätze. Sie installiert das schlanke UDC Betriebssystem IGEL Linux 10 auf PCs, Notebooks und Thin Clients und mac...
Dynamic Lines GmbH | 21.12.2016

Single Sign-On und Passwortmanagement

Nürnberg, 21.12.2016 - Die Einhaltung der Datenschutzbestimmungen in Krankenhäusern kostet vor allem eins: Zeit. Zeit, die Klinikmitarbeiter für die Eingabe und die Verwaltung der Passwörter verwenden und die nicht für die Versorgung von Patient...