Die diesjährige it-sa, die Leitmesse für IT-Sicherheit, die vom 18.-20. Oktober in Nürnberg stattfand, brach alle bisherigen Besucherrekorde. Auffallend dabei war das große Interesse der Gesundheitsbranche an der Veranstaltung: Zahlreiche Krankenhaus IT-Leiter reisten nach Nürnberg, um sich über neueste Entwicklungen zum Schutz vor Cyberattacken, Malware & Co zu informieren. Was viele dabei nicht auf dem Plan haben: Moderne Single Sign-On- (SSO) Lösungen liefern einen wichtigen Beitrag zum Schutz sensibler Patienten- und Behandlungsdaten.
Denn der Schutz der Daten sollte nicht erst hinter den Klinikmauern beginnen, sondern bereits auf jeder einzelnen Station, an jedem Arbeitsplatz. Nach wie vor sind in vielen Gesundheitseinrichtungen die Computerarbeitsplätze des medizinischen Personals kaum vor der Einsicht oder dem Zugriff von unbefugten Personen geschützt. Steht ein digitaler Visitenwagen auf den Krankenhausfluren, kann oftmals jeder Patient oder Besucher problemlos im Vorübergehen Blicke auf den Monitor und die darauf befindlichen Daten werfen. Mit meist nur minimaler krimineller Energie kann auch mutwillig in digitalen Patientenakten gestöbert werden, zum Beispiel, wenn Username und Passwort gut sichtbar am Monitor kleben – im klinischen Alltag keine Seltenheit.
Mit Blick auf das technisch Machbare sind solche eklatanten Sicherheitslücken heute absolut überflüssig. Moderne Single Sign-on Systeme sind ein ebenso wirksamer wie leicht zu implementierender Schutz vor dem Zugriff von Unbefugten auf Patientendaten. Statt eines Passworts, das in der Regel 12-stellig ist und alle drei Monate geändert werden soll, identifizieren sich die Klinikmitarbeiter mit beispielsweise einem Mitarbeiterausweis, einem Token oder einem Fingerabdruck. So ist sichergestellt, dass nur Befugte Zugriff auf die Krankenhaus IT-Systeme haben.
SSO in Verbindung mit Secure Walk-away schafft zusätzliche Sicherheit
Besonders effektiv ist der Schutz vor Fremdzugriffen und –blicken mit SSO, wenn eine sogenannte Secure Walk-away Funktion integriert ist. Das bedeutet, dass sich der Bildschirm automatisch verdunkelt, sobald der Nutzer den Arbeitsplatz verlässt. Möglich wird dies über die Erkennung mittels 3D-Kamera, die auch einen Unterscheidung der Mitarbeiter zulässt. Nähert sich ein anderer Mitarbeiter, wird über die Kamera verifiziert, ob es sich um den bereits eingeloggten Mitarbeiter handelt oder um einen neuen, der sich erst identifizieren muss.
Doch auch ohne diese spezielle Funktion wird den Klinikmitarbeitern die Einhaltung des Datenschutzes in der täglichen Routine erleichtert. Denn das Identifizierungstool (Mitarbeiterausweis, Token oder Fingerdruck) des SSO dient auch dem einfachen Ausloggen am Arbeitsplatz. So ist die Wahrscheinlichkeit, dass der Mitarbeiter aktiv den Bildschirm vor verlassen des Arbeitsplatzes abdunkelt erheblich höher.
Und noch ein weiteres Sicherheitsproblem wird durch die eindeutige Identifizierung gelöst, nämlich das des unbefugten Zugriffs innerhalb der Gruppe des Klinikpersonals. Denn längst nicht jeder Mitarbeiter hat die gleichen Zugriffsrechte und darf alle Daten einsehen. Im klinischen Alltag wird dieses Rechtemanagement aus Zeitgründen ausgehebelt, weil zum Beispiel eine ganze Station ein- und dasselbe Passwort nutzt. Und so erhält auch die Hilfsschwester Zugriff auf medizinische Informationen und kann diese rein theoretisch manipulieren. Die Identifizierungswerkzeuge beim Single Sign-On ermöglichen die Hinterlegung der entsprechenden Rechte eines Mitarbeiters, so dass jeder nur das die Programme, Funktionen und Patienten einsieht, die sie oder er auch einsehen darf.
Ein effektiver Datenschutz in Gesundheitseinrichtungen fängt also bereits beim Zugriff auf die Daten in der täglichen Routine an und nicht erst beim Schutz vor möglichen Attacken vor außen. Und mit Single Sign-on lässt sich dieser Schutz verhältnismäßig einfach und vor allem Mitarbeiter freundlich realisieren.
Weitere Informationen:
Imprivata
Dr. Frank Lampe
ZeltnerEck Gebäude
Zeltnerstr. 1-3
90443 Nürnberg
www.imprivata.de
Denn der Schutz der Daten sollte nicht erst hinter den Klinikmauern beginnen, sondern bereits auf jeder einzelnen Station, an jedem Arbeitsplatz. Nach wie vor sind in vielen Gesundheitseinrichtungen die Computerarbeitsplätze des medizinischen Personals kaum vor der Einsicht oder dem Zugriff von unbefugten Personen geschützt. Steht ein digitaler Visitenwagen auf den Krankenhausfluren, kann oftmals jeder Patient oder Besucher problemlos im Vorübergehen Blicke auf den Monitor und die darauf befindlichen Daten werfen. Mit meist nur minimaler krimineller Energie kann auch mutwillig in digitalen Patientenakten gestöbert werden, zum Beispiel, wenn Username und Passwort gut sichtbar am Monitor kleben – im klinischen Alltag keine Seltenheit.
Mit Blick auf das technisch Machbare sind solche eklatanten Sicherheitslücken heute absolut überflüssig. Moderne Single Sign-on Systeme sind ein ebenso wirksamer wie leicht zu implementierender Schutz vor dem Zugriff von Unbefugten auf Patientendaten. Statt eines Passworts, das in der Regel 12-stellig ist und alle drei Monate geändert werden soll, identifizieren sich die Klinikmitarbeiter mit beispielsweise einem Mitarbeiterausweis, einem Token oder einem Fingerabdruck. So ist sichergestellt, dass nur Befugte Zugriff auf die Krankenhaus IT-Systeme haben.
SSO in Verbindung mit Secure Walk-away schafft zusätzliche Sicherheit
Besonders effektiv ist der Schutz vor Fremdzugriffen und –blicken mit SSO, wenn eine sogenannte Secure Walk-away Funktion integriert ist. Das bedeutet, dass sich der Bildschirm automatisch verdunkelt, sobald der Nutzer den Arbeitsplatz verlässt. Möglich wird dies über die Erkennung mittels 3D-Kamera, die auch einen Unterscheidung der Mitarbeiter zulässt. Nähert sich ein anderer Mitarbeiter, wird über die Kamera verifiziert, ob es sich um den bereits eingeloggten Mitarbeiter handelt oder um einen neuen, der sich erst identifizieren muss.
Doch auch ohne diese spezielle Funktion wird den Klinikmitarbeitern die Einhaltung des Datenschutzes in der täglichen Routine erleichtert. Denn das Identifizierungstool (Mitarbeiterausweis, Token oder Fingerdruck) des SSO dient auch dem einfachen Ausloggen am Arbeitsplatz. So ist die Wahrscheinlichkeit, dass der Mitarbeiter aktiv den Bildschirm vor verlassen des Arbeitsplatzes abdunkelt erheblich höher.
Und noch ein weiteres Sicherheitsproblem wird durch die eindeutige Identifizierung gelöst, nämlich das des unbefugten Zugriffs innerhalb der Gruppe des Klinikpersonals. Denn längst nicht jeder Mitarbeiter hat die gleichen Zugriffsrechte und darf alle Daten einsehen. Im klinischen Alltag wird dieses Rechtemanagement aus Zeitgründen ausgehebelt, weil zum Beispiel eine ganze Station ein- und dasselbe Passwort nutzt. Und so erhält auch die Hilfsschwester Zugriff auf medizinische Informationen und kann diese rein theoretisch manipulieren. Die Identifizierungswerkzeuge beim Single Sign-On ermöglichen die Hinterlegung der entsprechenden Rechte eines Mitarbeiters, so dass jeder nur das die Programme, Funktionen und Patienten einsieht, die sie oder er auch einsehen darf.
Ein effektiver Datenschutz in Gesundheitseinrichtungen fängt also bereits beim Zugriff auf die Daten in der täglichen Routine an und nicht erst beim Schutz vor möglichen Attacken vor außen. Und mit Single Sign-on lässt sich dieser Schutz verhältnismäßig einfach und vor allem Mitarbeiter freundlich realisieren.
Weitere Informationen:
Imprivata
Dr. Frank Lampe
ZeltnerEck Gebäude
Zeltnerstr. 1-3
90443 Nürnberg
www.imprivata.de
