Risikominimierung durch ausgereiftes Berechtigungskonzept

Offenbach, 17. Juni 2020 – Als Kritische Infrastrukturen (KRITIS) müssen Krankenhäuser die IT-Sicherheit besonders ernst nehmen und sich an vorgegebene Richtlinien wie die Europäische Datenschutz-Grundverordnung (EU-DSGVO) und das IT-Sicherheitsgesetz halten. Ohne ein durchdachtes Berechtigungskonzept, das übersichtlich darstellt, wer wann auf welche Patientendaten zugreifen darf, entstehen jedoch schnell Sicherheitslücken. Um diese zu vermeiden und sensible Gesundheitsinformationen zu schützen, bedarf es einer passenden Lösung zur Strukturierung der vergebenen Berechtigungen. Genau hier setzt G+H Systems mit seiner IAM-Lösung daccord an.

Vor allem Krankenhäuser, die tagtäglich etliche medizinische Daten verarbeiten, müssen gezielte Sicherheitsmaßnahmen ergreifen, die den Abfluss oder die Manipulation von Informationen verhindern. Dazu zählt unter anderem der Einsatz einer Identity- und Access-Management-Lösung, die die Authentifizierung und Kontrolle von Zugriffen ermöglicht. Wird keine derartige Lösung genutzt, fehlt häufig der Überblick, welche Mitarbeiter auf welche Daten zugreifen können. Folglich ist es denkbar, dass unberechtigte Personen sich Zugang zu einzelnen Patientenakten verschaffen oder Cyberkriminelle sich über veraltete Mitarbeiterkonten in das System einschleusen. Damit es erst gar nicht so weit kommt, ist ein ausgereiftes Berechtigungskonzept zur übersichtlichen Darstellung von Zugriffen notwendig. Mit der Softwarelösung daccord von G+H Systems lässt sich ein solches Konzept entwickeln und damit ein datenschutzkonformes Niveau sicherstellen.

Rollen- und Berechtigungskonzepte in Krankenhäusern

In einem portugiesischen Krankenhaus ist vor einiger Zeit die Situation eingetreten, dass über 900 aktive Nutzer mit der Rolle “Arzt” (samt der dazugehörigen, meist höheren Rechte) registriert waren, obwohl die Klinik insgesamt nur knapp 300 Ärzte beschäftigte. Um einen solchen Vorfall zu verhindern, ist die Erstellung eines Rollen- und Berechtigungskonzeptes notwendig, das besagt, wer in welcher Position welche Zugriffsrechte benötigt. An dieser Stelle kommt die Softwarelösung daccord von G+H Systems zum Einsatz, die als Werkzeug zur Ermittlung der real vergebenen Berechtigungen und zur Identifizierung von Abweichungen im Vergleich zum Soll-Ist-Rollenkonzept dient. Mit daccord lassen sich Missstände wie falsche Rollenzuweisungen oder Über- bzw. Unterberechtigungen in Krankenhäusern unmittelbar aufdecken.

Spezifische Klinikanforderungen erfüllen

“Um nicht nur gesetzliche, sondern auch individuelle Anforderungen von Krankenhäusern zu berücksichtigen, bieten wir unsere Lösung daccord in drei verschiedenen Editionen an. Diese lassen sich schnell, einfach und flexibel in die vorhandene IT-Landschaft integrieren”, sagt Sebastian Spethmann, Account Manager bei G+H Systems.

Die Access Governance Edition bewährt sich gerade für kleinere Kliniken, die nach einer Lösung zur globalen Auswertung und Zertifizierung der Berechtigungen in beliebigen Zielsystemen suchen. Benötigen Krankenhäuser ein umfassendes und skalierbares Identity and Access Management System (IAMS) inklusive vorkonfigurierter Funktionsbausteine, ist die Advanced Edition geeignet. Für Kliniken, die innerhalb einer Microsoft-Umgebung arbeiten und sich eine unterstützende Lösung für die Überwachung der Richtlinien und Benutzerkonstellationen in dem Active Directory (AD) und dem NTFS-Filesystem wünschen, gibt es zudem die speziell entwickelte Microsoft Edition.

“Mit den verschiedenen Editionen erhalten Krankenhäuser jeweils eine auf ihren Bedarf und ihre Zielsetzungen abgestimmte Lösung, die dazu beiträgt, Rechtestrukturen transparent darzustellen und unbefugte Datenzugriffe zu minimieren”, sagt Sebastian Spethmann. “So ist es möglich, den Schutz von Patientendaten zu gewährleisten und die IT-Sicherheit in Kliniken zu erhöhen.”

G+H Systems ist ein inhabergeführtes, europaweit agierendes Software- und Consulting-Unternehmen mit Sitz in Offenbach am Main. Das Leistungsportfolio erstreckt sich von der IT-Beratung über die Konzeption und Entwicklung von Software-Lösungen bis hin zum Support. G+H integriert neben den eigenentwickelten Produkten daccord und inchorus auch IT-Lösungen von exklusiven Partnern. Dabei setzt das Unternehmen auf langfristige Kooperationen. Ziel ist es, den Erfolg der Kunden und Partner durch den Einsatz von sicheren, praktikablen und innovativen IT-Lösungen “Made in Germany” sicherzustellen und damit nachhaltige Wettbewerbsvorteile zu schaffen. Mehr erfahren Sie unter www.guh-systems.de

