Gesundheitswesen
IDp-Security-Lösungen: Die beste Medizin fürs Gesundheitswesen
Experten sind sich einig: Modernste IT-Technologie ist der Schlüssel für die Zukunft im Gesundheitswesen. Abgesehen von der optimalen Versorgung in Krankenhäusern werden der rasche Zugriff auf Daten und sichere IT-Systeme immer wichtiger.
Bereits häufig im Einsatz sind Chipkarten, auch Smartcards genannt. Mit diesen Karten ist es möglich, nur berechtigten Personen Zutritt zu bestimmten Räumen oder Gebäuden zu gewähren (physical access). Vielfach wird aber auch der Wunsch geäußert, diese Karten für weitere Funktionen zu verwenden, wie den Zugriff auf IT-Systeme (logical access). Besonders gefragt ist in diesem Zusammenhang das Single Sign On (SSO). Die beinahe unüberschaubare Flut an Passwörtern gehört damit der Vergangenheit an.
Single Sign On: nie wieder Passwörter
Beim Single Sign On benötigen die Anwender für die Anmeldung nur ihre Smartcard, d.h. ihren Mitarbeiterausweis und ihre PIN. Bisher mussten sich die Benutzer oft zahlreiche Passwörter merken. Aus Sicherheitsgründen verlangen viele Krankenhäuser mittlerweile die Verwendung komplizierter Passwörter. Diese werden aber häufig notiert, was zu einem Sicherheitsrisiko führt. Es kann aber auch passieren, dass diese vergessen werden. Dadurch entstehen erhebliche Kosten beim Helpdesk für die Rücksetzung. Die sogenannte „starke Authentifizierung“ verlangt, dass der Benutzer sowohl über die Karte verfügt, als auch eine PIN bei der Anmeldung verwendet. Auf diese Weise ist eine hohe Datensicherheit garantiert.
Die gute Nachricht für alle, die sich diese Lösung wünschen: SSO-Lösungen sind binnen weniger Tage und dank Standardprodukten zu überschaubaren Kosten umsetzbar und fügen sich nahtlos in die bestehende Infrastruktur ein. IDpendant bietet Single-Sign-On-Produkte von Herstellern, die ganz besonders die speziellen Anforderungen von Krankenhäusern erfüllen.
Session Roaming: Die Arbeit ruft, die Session kommt mit
Session Roaming sorgt für maximale Flexibilität und Mobilität im Krankenhaus. Wenn Ärzte am PC arbeiten und plötzlich in eine andere Station gerufen werden, müssen sie die Karte nur aus dem Kartenleser ziehen und diese in der anderen Station in das dortige Lesegerät einstecken – und schon ist die „alte“ Session am PC wieder verfügbar. Durch SSO in Verbindung mit einer Citrix-Umgebung wird der sogennnte „Traveling User“ zur Realität – mit entscheidendem Vorteil für alle Beteiligten.
Sicherheitslücke „mobile Geräte“ – mit PAM auf Nummer sicher
Immer mehr medizinische Angestellte und Ärzte führen papierlose Krankenakten mit sich. Tablet-PCs und Smartphone ergänzen und ersetzen sehr häufig das klassische Krankenblatt. Im Krankenhaus gibt es viele Möglichkeiten, mit Mobile-Device-Anwendungen die Effizienz zu steigern: z.B. Diktat auf das Smartphone, mobiler Zugriff auf die Patientenakte und auf Röntgenbilder oder auch Verlaufskontrollen von Temperatur oder Blutzucker. Für solche Anwendungen gibt es erprobte Apps. Am Krankenbett wird die dezentrale Verfügbarkeit von Patientendaten kurz „eVisite“ genannt. In den IT-Abteilungen von Krankenhäusern sind zu den mobilen Anwendungen viele Fragen entstanden: Wie kann die Zugriffsberechtigung eines Mitarbeiters tatsächlich auf die ihm zugewiesenen Bereiche beschränkt bleiben? Welche Möglichkeiten gibt es, zentral von der IT-Klinikverwaltung die Sicherheits – und Compliance-Richtlinien zu überwachen? Wie bleibt die Sicherheit auch dann bestehen, wenn Ärzte zu Hause am Notebook arbeiten und Mitarbeiter in der Klinik ihre eigenen Endgeräte zentral sperren, wenn sie verloren gehen oder gestohlen werden? Für alle diese Sicherheitsfragen gibt es eine Lösung: Das PAM.
Mit unseren MDM-Lösungen erhalten Klinken und Unternehmen den zentralen Schlüssel zur Verwaltung der Sicherheit aller Endgeräte. Damit wird ein zentrales Management aller tragbaren Geräte und Apps möglich. Das Ergebnis ist eine besonders hohe Sicherheitsstufe. Administratoren können alle mobilen Endgeräte, seien sie von der Klinik ausgegeben oder privat, über eine webbasierte Konsole „over-the-air“ verwalten und überwachen. Außerdem können sie neue Programme und Updates auf mobile Geräte laden. Es spielt also keine Rolle, ob ein Mitarbeiter mit einem iPhone oder einem Android-Tablet-PC in der Klinik arbeitet.