Spätestens seit den letzten Malware-Angriffen auf Krankenhäuser in Nordrhein-Westfalen vor einigen Monaten ist klar, dass in Sachen IT-Sicherheit und Patientendatenschutz Nachholbedarf besteht. Häuser, die jetzt ihre Sicherheitskonzepte überarbeiten, tun gut daran, auch ihre Datenzugriffs- und Passwortlogistik zu überdenken. Eine intelligente Single Sign-On (SSO) Lösung mit Passwortmanagement schützt vor einem unbefugten Zugriff auf sensible Patientendaten innerhalb der Klink und senkt das Risiko, Opfer einer Phishing-Attacke zu werden.
Ein Punkt, der in der Debatte um den Schutz sensibler Patientendaten häufig nicht berücksichtigt wird, ist das Verhalten der Klinikmitarbeiter im Alltag. Die hohen Anforderungen an die Passwörter für Kliniksoftware sind in der Theorie ein effektiver Schutz, in der Praxis werden sie aus Zeitgründen jedoch häufig umgangen. Beispielsweise dadurch, dass eine gesamte Station mit einem einzigen Passwort arbeitet oder dadurch, dass Usernamen und Passwörter gut sichtbar in Tastaturnähe platziert werden. Intelligente Single Sign-On Lösungen können diese Sicherheitslücke schließen, indem sie dem Anwender des klinischen Arbeitsplatzes die Passworteingabe durch das Anmelden mittels Token, Mitarbeiterausweis oder Fingerabdruck abnehmen.
Auch das Problem der Zugriffsrechte, die durch die Nutzung eines stationsweiten Passworts verletzt werden, können mittels SSO umgangen werden. Denn durch die eindeutige Identifikation der Mitarbeiter bei der Anmeldung, beispielsweise über einen Token, wird sichergestellt, dass jeder Klinikmitarbeiter nur die Programme und Informationen angezeigt bekommt, für die er die entsprechende Berechtigung hat. Auf diese Weise kann ein Single Sign-On Verfahren auch die Qualität der Versorgung positiv beeinflussen, weil jeder Zugriff eines Mitarbeiters dokumentiert wird und genau nachvollziehbar ist, wer wann welche Änderungen an den Patientendaten vorgenommen hat.
Single Sign-On entlastet Mitarbeiter
Nicht zuletzt sorgt ein SSO-System mit Passwortmanagement für eine zeitliche und gedankliche Entlastung des Klinikpersonals. Bedenkt man, dass sich ein einzelner Mitarbeiter im Durchschnitt rund 70 Mal an einem Arbeitsplatz an- und abmeldet wird schnell klar, welche Zeitersparnis die Identifizierung mittels Token oder Mitarbeiterausweis im Vergleich zu der Eingabe eines 12-stelligen Passworts mit sich bringt.
Aber auch die IT-Abteilungen profitieren von dem Einsatz moderner Single Sign-On und Passwortwortmanagement-Lösungen, weil weniger Helpdesk-Anfragen aufgrund vergessener Passwörter auflaufen und weil die Passwörter nicht alle drei Monate neu vergeben werden müssen. Innovative SSO-Lösungen verfügen über ein Passwortmanagement, das sich mühelos in alle IT-Anwendungen integrieren lässt und vom Benutzer keine Workflowänderung verlangt.
Und noch ein weiterer Vorteil geht mit der SSO-Anmeldung und der automatischen Passwortverwaltung einher: Weiß ein Mitarbeiter sein Passwort nicht, kann er es auch nicht verraten. Und damit ist eine große Sicherheitslücke in Krankenhäusern geschlossen, nämlich die des „Passwortklaus“ durch Phishing-Nachrichten. Als Phishing-Nachrichten bezeichnet man solche E-Mails, die gezielt versendet werden, um Informationen wie Passwörter aus dem Unternehmen „heraus zu angeln“. Der Trick dieser E-Mails besteht darin, dass der adressierte Mitarbeiter gar nicht merkt, dass es sich um eine betrügerische Mail handelt, weil Absender und Anmutung nahezu identisch mit der Mail eines vertrauten Absenders sind – beispielsweise der IT-Abteilung.
Über Phishing-Nachrichten erhalten Betrüger ohne großen technischen Aufwand wertvolle Passwörter, die ihnen Klinikmitarbeiter bereitwillig anvertrauen. Die Investition in ein modernes Single Sign-On System entlastet die Mitarbeiter also auch von der Verantwortung, ohne schlechte Absicht einen Schaden für die Einrichtung zu verursachen. Die Erhöhung des Sicherheitslevels mittels SSO ist technisch betrachtet ein vergleichsweise leicht umzusetzender Schritt, dessen Auswirkungen in der Praxis jedoch immens sind.
Weitere Informationen:
Imprivata
Dr. Frank Lampe
ZeltnerEck Gebäude
Zeltnerstr. 1-3
90443 Nürnberg
www.imprivata.de
Ein Punkt, der in der Debatte um den Schutz sensibler Patientendaten häufig nicht berücksichtigt wird, ist das Verhalten der Klinikmitarbeiter im Alltag. Die hohen Anforderungen an die Passwörter für Kliniksoftware sind in der Theorie ein effektiver Schutz, in der Praxis werden sie aus Zeitgründen jedoch häufig umgangen. Beispielsweise dadurch, dass eine gesamte Station mit einem einzigen Passwort arbeitet oder dadurch, dass Usernamen und Passwörter gut sichtbar in Tastaturnähe platziert werden. Intelligente Single Sign-On Lösungen können diese Sicherheitslücke schließen, indem sie dem Anwender des klinischen Arbeitsplatzes die Passworteingabe durch das Anmelden mittels Token, Mitarbeiterausweis oder Fingerabdruck abnehmen.
Auch das Problem der Zugriffsrechte, die durch die Nutzung eines stationsweiten Passworts verletzt werden, können mittels SSO umgangen werden. Denn durch die eindeutige Identifikation der Mitarbeiter bei der Anmeldung, beispielsweise über einen Token, wird sichergestellt, dass jeder Klinikmitarbeiter nur die Programme und Informationen angezeigt bekommt, für die er die entsprechende Berechtigung hat. Auf diese Weise kann ein Single Sign-On Verfahren auch die Qualität der Versorgung positiv beeinflussen, weil jeder Zugriff eines Mitarbeiters dokumentiert wird und genau nachvollziehbar ist, wer wann welche Änderungen an den Patientendaten vorgenommen hat.
Single Sign-On entlastet Mitarbeiter
Nicht zuletzt sorgt ein SSO-System mit Passwortmanagement für eine zeitliche und gedankliche Entlastung des Klinikpersonals. Bedenkt man, dass sich ein einzelner Mitarbeiter im Durchschnitt rund 70 Mal an einem Arbeitsplatz an- und abmeldet wird schnell klar, welche Zeitersparnis die Identifizierung mittels Token oder Mitarbeiterausweis im Vergleich zu der Eingabe eines 12-stelligen Passworts mit sich bringt.
Aber auch die IT-Abteilungen profitieren von dem Einsatz moderner Single Sign-On und Passwortwortmanagement-Lösungen, weil weniger Helpdesk-Anfragen aufgrund vergessener Passwörter auflaufen und weil die Passwörter nicht alle drei Monate neu vergeben werden müssen. Innovative SSO-Lösungen verfügen über ein Passwortmanagement, das sich mühelos in alle IT-Anwendungen integrieren lässt und vom Benutzer keine Workflowänderung verlangt.
Und noch ein weiterer Vorteil geht mit der SSO-Anmeldung und der automatischen Passwortverwaltung einher: Weiß ein Mitarbeiter sein Passwort nicht, kann er es auch nicht verraten. Und damit ist eine große Sicherheitslücke in Krankenhäusern geschlossen, nämlich die des „Passwortklaus“ durch Phishing-Nachrichten. Als Phishing-Nachrichten bezeichnet man solche E-Mails, die gezielt versendet werden, um Informationen wie Passwörter aus dem Unternehmen „heraus zu angeln“. Der Trick dieser E-Mails besteht darin, dass der adressierte Mitarbeiter gar nicht merkt, dass es sich um eine betrügerische Mail handelt, weil Absender und Anmutung nahezu identisch mit der Mail eines vertrauten Absenders sind – beispielsweise der IT-Abteilung.
Über Phishing-Nachrichten erhalten Betrüger ohne großen technischen Aufwand wertvolle Passwörter, die ihnen Klinikmitarbeiter bereitwillig anvertrauen. Die Investition in ein modernes Single Sign-On System entlastet die Mitarbeiter also auch von der Verantwortung, ohne schlechte Absicht einen Schaden für die Einrichtung zu verursachen. Die Erhöhung des Sicherheitslevels mittels SSO ist technisch betrachtet ein vergleichsweise leicht umzusetzender Schritt, dessen Auswirkungen in der Praxis jedoch immens sind.
Weitere Informationen:
Imprivata
Dr. Frank Lampe
ZeltnerEck Gebäude
Zeltnerstr. 1-3
90443 Nürnberg
www.imprivata.de
