info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Dynamic Lines GmbH |

Single Sign-On in Krankenhäusern:

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Schützen Sie Ihre Daten!


Spätestens seit den letzten Malware-Angriffen auf Krankenhäuser in Nordrhein-Westfalen vor einigen Monaten ist klar, dass in Sachen IT-Sicherheit und Patientendatenschutz Nachholbedarf besteht. Häuser, die jetzt ihre Sicherheitskonzepte überarbeiten,...

Deutschland, 20.09.2016 - Spätestens seit den letzten Malware-Angriffen auf Krankenhäuser in Nordrhein-Westfalen vor einigen Monaten ist klar, dass in Sachen IT-Sicherheit und Patientendatenschutz Nachholbedarf besteht. Häuser, die jetzt ihre Sicherheitskonzepte überarbeiten, tun gut daran, auch ihre Datenzugriffs- und Passwortlogistik zu überdenken. Eine intelligente Single Sign-On (SSO) Lösung mit Passwortmanagement schützt vor einem unbefugten Zugriff auf sensible Patientendaten innerhalb der Klink und senkt das Risiko, Opfer einer Phishing-Attacke zu werden.

Ein Punkt, der in der Debatte um den Schutz sensibler Patientendaten häufig nicht berücksichtigt wird, ist das Verhalten der Klinikmitarbeiter im Alltag. Die hohen Anforderungen an die Passwörter für Kliniksoftware sind in der Theorie ein effektiver Schutz, in der Praxis werden sie aus Zeitgründen jedoch häufig umgangen. Beispielsweise dadurch, dass eine gesamte Station mit einem einzigen Passwort arbeitet oder dadurch, dass Usernamen und Passwörter gut sichtbar in Tastaturnähe platziert werden. Intelligente Single Sign-On Lösungen können diese Sicherheitslücke schließen, indem sie dem Anwender des klinischen Arbeitsplatzes die Passworteingabe durch das Anmelden mittels Token, Mitarbeiterausweis oder Fingerabdruck abnehmen.

Auch das Problem der Zugriffsrechte, die durch die Nutzung eines stationsweiten Passworts verletzt werden, können mittels SSO umgangen werden. Denn durch die eindeutige Identifikation der Mitarbeiter bei der Anmeldung, beispielsweise über einen Token, wird sichergestellt, dass jeder Klinikmitarbeiter nur die Programme und Informationen angezeigt bekommt, für die er die entsprechende Berechtigung hat. Auf diese Weise kann ein Single Sign-On Verfahren auch die Qualität der Versorgung positiv beeinflussen, weil jeder Zugriff eines Mitarbeiters dokumentiert wird und genau nachvollziehbar ist, wer wann welche Änderungen an den Patientendaten vorgenommen hat.

Single Sign-On entlastet Mitarbeiter

Nicht zuletzt sorgt ein SSO-System mit Passwortmanagement für eine zeitliche und gedankliche Entlastung des Klinikpersonals. Bedenkt man, dass sich ein einzelner Mitarbeiter im Durchschnitt rund 70 Mal an einem Arbeitsplatz an- und abmeldet wird schnell klar, welche Zeitersparnis die Identifizierung mittels Token oder Mitarbeiterausweis im Vergleich zu der Eingabe eines 12-stelligen Passworts mit sich bringt.

Aber auch die IT-Abteilungen profitieren von dem Einsatz moderner Single Sign-On und Passwortwortmanagement-Lösungen, weil weniger Helpdesk-Anfragen aufgrund vergessener Passwörter auflaufen und weil die Passwörter nicht alle drei Monate neu vergeben werden müssen. Innovative SSO-Lösungen verfügen über ein Passwortmanagement, das sich mühelos in alle IT-Anwendungen integrieren lässt und vom Benutzer keine Workflowänderung verlangt.

Und noch ein weiterer Vorteil geht mit der SSO-Anmeldung und der automatischen Passwortverwaltung einher: Weiß ein Mitarbeiter sein Passwort nicht, kann er es auch nicht verraten. Und damit ist eine große Sicherheitslücke in Krankenhäusern geschlossen, nämlich die des „Passwortklaus“ durch Phishing-Nachrichten. Als Phishing-Nachrichten bezeichnet man solche E-Mails, die gezielt versendet werden, um Informationen wie Passwörter aus dem Unternehmen „heraus zu angeln“. Der Trick dieser E-Mails besteht darin, dass der adressierte Mitarbeiter gar nicht merkt, dass es sich um eine betrügerische Mail handelt, weil Absender und Anmutung nahezu identisch mit der Mail eines vertrauten Absenders sind – beispielsweise der IT-Abteilung.

Über Phishing-Nachrichten erhalten Betrüger ohne großen technischen Aufwand wertvolle Passwörter, die ihnen Klinikmitarbeiter bereitwillig anvertrauen. Die Investition in ein modernes Single Sign-On System entlastet die Mitarbeiter also auch von der Verantwortung, ohne schlechte Absicht einen Schaden für die Einrichtung zu verursachen. Die Erhöhung des Sicherheitslevels mittels SSO ist technisch betrachtet ein vergleichsweise leicht umzusetzender Schritt, dessen Auswirkungen in der Praxis jedoch immens sind.

Weitere Informationen:

Imprivata

Dr. Frank Lampe

ZeltnerEck Gebäude

Zeltnerstr. 1-3

90443 Nürnberg

www.imprivata.de


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 530 Wörter, 4530 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Dynamic Lines GmbH lesen:

Dynamic Lines GmbH | 02.11.2016

Zugriff auf Elektronische Patientenakten im Krankenhaus muss sicherer werden

Nürnberg, 02.11.2016 - Die gute Nachricht lautet: Dank einer höheren Interoperabilität und mittels Schnittstellen können heute immer mehr medizinische Daten innerhalb der elektronischen Patientenakte im KIS zusammengeführt werden. Diese Konsolid...
Dynamic Lines GmbH | 31.10.2016

Die Evolution des Thin Client

Bremen, 31.10.2016 - In der IT gibt es einige spannende Entstehungsgeschichten. Eine davon erzählt von der Entstehung des Thin Client, der dem PC heute mehr denn je den Kampf ansagt.Was ist ein Thin Client?Die Anfänge des Thin Client liegen in der ...
Dynamic Lines GmbH | 29.09.2016

Progressive Workspace-Strategie: mit UDC-Software PCs einfach „tot fahren“

Bremen, 29.09.2016 - Ob Behörde, Produktionsunternehmen oder Autohändler: Immer mehr Organisationen befreien sich vom Diktat des klassischen Arbeitsplatzrechners und verwandeln diese mithilfe der Thin Client-Software IGEL UDC in fernadministrierbar...