Das sogenannte Zugriffsrechte-Management rückt in Zeiten zunehmenden Datenmissbrauchs und Informationsdiebstahls immer weiter in den Mittelpunkt. Gesundheitseinrichtungen, die einen „Datenklau“ zu verantworten haben, müssen sich unbequemen Fragen danach stellen, wer Zugang zu den sensiblen Patientendaten hatte und welche Vorkehrungen zum Schutz vor unbefugtem Zugriff getroffen wurden. Wohl dem, der in solchen Fällen ein sicheres Authentifizierungs-Management (Access Management) vorweisen kann.

Welcher Mitarbeiter auf welche Systeme und Daten in einer Gesundheitseinrichtung zugreifen darf, unterliegt strengen gesetzlichen Anforderungen. Und das aus gutem Grund: Zum einen muss sichergestellt sein, dass sensible medizinische Daten innerhalb einer Einrichtung nicht für jeden einsehbar und verfügbar sind. Zum anderen dient die eindeutige Authentifizierung auch der lückenlosen Dokumentation, indem klar hinterlegt ist, wer wann welche Änderungen durchgeführt hat. Entsprechend sind Gesundheitseinrichtungen verpflichtet, ein Authentifizierungs-Management zu etablieren, das eindeutige Zugriffsrechte für alle Mitarbeiter regelt.

Sicheres Authentifizierungs-Management: No Click Access statt Passworteingabe
In der Regel geschieht dies durch die Vergabe persönlicher Passwörter, die mit den jeweiligen Zugriffsinformationen verbunden sind. Diese Art des Authentifizierungs-Managements ist jedoch anfällig für Fehler und Missbräuche. Fehler deswegen, weil die Sicherheitsanforderungen an die Passwörter das Merken dieser, mindestens 12-stelligen Buchstaben-, Zahlen- und Sonderzeichenkombination nahezu unmöglich machen. Und: vergessene und neu einzurichtende Passwörter machen keinen unerheblichen Anteil der Helpdesk-Anfragen aus. Die Missbrauchsmöglichkeiten bei dieser Art des Authentifizierungs-Managements sind vielschichtig. Zum einen gilt: Wer sein Passwort nicht kennt, kann es auch nicht verraten und weitergeben. Zum anderen verleiten die komplizierten Passwörter Mitarbeiter dazu, die Authentifizierungsmechanismen zu umgehen und statt des persönlichen einfach ein allgemeines Passwort zu verwenden.

Einen Ausweg aus diesem Dilemma bieten Authentifizierungs-Management-Systeme, die eine Anmeldung an die IT-Systeme eines Krankenhauses ohne Passworteingabe ermöglichen. Dies kann beispielsweise durch einen Mitarbeiterausweis, einen sogenannten Token oder durch biometrische Daten wie dem Fingerabdruck der Fall sein. Solche No Click Access Lösungen erfordern nur bei Schichtbeginn eine Zwei-Faktor-Anmeldung, beispielsweise bestehend aus dem Auflegen des Mitarbeiterausweises und der Eingabe eines PINs. Bei allen folgen Anmeldungen an eines der zahlreichen IT-Systeme innerhalb eines Krankenhauses reicht das Auflegen des Mitarbeiterausweises als Authentifizierung.

Mehr Sicherheit, weniger Helpdeskanfragen

Ein No Click Access System als Authentifizierungs-Management-Lösung hat zahlreiche Vorteile. So wird beispielsweise den Mitarbeitern das Einhalten der Datenschutzanforderungen erleichtert, weil Ihnen die lästige Passwortarbeit abgenommen wird. Die Akzeptanz für das Thema Datenschutz steigt signifikant, sobald Mitarbeiter von der Verwaltung und dem Anwenden komplizierter Passwörter entlastet werden. Außerdem wird die Sicherheit erhöht, weil Mitarbeiter nicht in Versuchung geraten, statt eines persönlichen Passworts ein universelles Stationspasswort zu verwenden. Die Weitergabe zum Beispiel eines Mitarbeiterausweises ist eher unwahrscheinlich, weil auch zum Beispiel Arbeitszeiten über den Mitarbeiterausweis registriert werden und der personalisierte Ausweis darum ungern aus der Hand gegeben wird. Und: Das Authentifizierungs-Management via No Click Access spart Zeit. Denn Klinikmitarbeiter melden sich durchschnittlich an bis zu 10 unterschiedlichen IT-Systemen an, durch das einfache Auflegen eines Ausweises, Tokens oder Fingers wird dieser Vorgang erheblich beschleunigt.

Nicht zuletzt werden die IT-Mitarbeiter durch das Authentifizierungs-Management über einen Gegenstand oder einen Fingerabdruck entlastet. Moderne Authentifizierungslösungen bieten nämlich auch die Möglichkeit einer benutzerseitigen Passwortverwaltung, eine einfache und schnell zu implementierende Lösung, mit der Mitarbeiter ihre Passwörter schnell und sicher zurücksetzen können. Anrufe beim Helpdesk erübrigen sich damit.

Weitere Informationen:
Imprivata
ZeltnerEck Gebäude
Zeltnerstr. 1-3
90443 Nürnberg
www.imprivata.de

Firmenkontakt und Herausgeber der Meldung:

Dynamic Lines GmbH
Fundsbergstraße 1
80634 München
Telefon: +49 (89) 80979839
Telefax: +49 (89) 80979866
http://www.dynamiclines.de

Ansprechpartner:
Marco Hopp
Consultant
Telefon: +49 (89) 80979839
Fax: +49 (89) 80979866
E-Mail: marco.hopp@dynamiclines.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.