Sicherheit in Gesundheitseinrichtungen mit Multi-Factor-Authentifizierung

Nürnberg, 18.01.2017.

Ein wesentliches Merkmal der IT-Sicherheit in Gesundheitseinrichtungen ist die Anwender-Authentifizierung mittels mehrerer Merkmale.

Authentifizierungs-Management - Patientendaten | Imprivata. Bild: Dynamic Lines GmbH

Typischerweise besteht die sogenannte Multi-Factor-Authentifizierung aus der Kombination von Passworteingabe und Identifizierung mittels eines Gegenstandes, beispielsweise einer Proximity-Card. So notwendig diese doppelte Sicherheitsprüfung ist, so umständlich ist sie auch – bedenkt man, wie viele IT-Systeme ein Klinikmitarbeiter täglich konsultiert, um die notwendigen Patientendaten zu erhalten. Mit modernen IT-Lösungen lässt sich dieser Widerspruch zwischen Sicherheit und Praktikabilität auflösen, was die Effizienz klinischer Ablaufe verbessert.

Das Problem der Sicherheitsanforderungen beim Zugriff auf klinische IT-Systeme ist die schiere Vielfalt der Systeme. Im Laufe eines Tages müssen sich Klinikmitarbeiter an bis zu zehn verschiedenen Systemen anmelden – und das mehrmals täglich. Eine Multi-Factor-Authentifizierung wirkt hier wie eine Bremse, weil die doppelte Anmeldung, vor allem die Passworteingabe, den Arbeitsablauf verzögert. Nicht selten bilden sich darum Umgehungsmechanismen heraus, die zu Lücken im Sicherheitskonzept führen. Gesundheitseinrichtungen können diesen mittels modernen IT-Lösungen jedoch entgegenwirken.

Moderne Multi-Factor-Authentifizierung
Um die Zahl der Passworteingaben deutlich zu verringern, können moderne Single Sign-On Lösungen eingesetzt werden, die aufgrund ihrer tiefen Integrationsmöglichkeit in die bestehenden, führenden IT-Systeme – KIS, PACS usw. – die Anmeldeprozeduren vereinfachen, ohne auf die Sicherheit der Multi-Factor-Authentifizierung zu verzichten. So kann beispielsweise mittels einer einzigen ID Zugriff auf das gesamte Netzwerk des KIS und damit der elektronischen Patientenakte gewährleistet werden. Das entlastet sowohl die klinischen Mitarbeiter als auch die IT-Mitarbeiter, die weniger Arbeitszeit in die Passwortverwaltung der Gesundheitseinrichtung investieren müssen.

Alles, was es dazu braucht, ist beispielsweise ein Mitarbeiterausweis, ein Token oder auch nur ein Fingerabdruck – welche Authentifizierungsform eine Einrichtung wählt, hängt von den jeweiligen Präferenzen ab. Entscheidend ist, dass die Anwender von IT-Systemen bei der Anmeldung deutlich entlastet werden. Diese unkomplizierte Art der Multi-Factor-Authentifizierung sorgt zudem für mehr Sicherheit in der Patientenversorgung, weil die Behandlungsprozesse nicht nur administrative Tätigkeiten unterbrochen werden. Ein schneller und – für den klinischen Mitarbeiter – hürdenloser Zugang zu wichtigen medizinischen Informationen kann in Extremsituationen Leben retten, mindestens aber zu einer Steigerung der Versorgungsqualität führen.

Rechtssichere Dokumentation
Ein weiterer Vorteil der Multi-Factor-Authentifizierung mittels Single Sign-On ist die nahtlose und eindeutige Dokumentation der Datenzugriffe. Moderne Lösungen bieten nämlich ausführliche Berichterstattungsfunktionen, die zu einer erhöhten Transparenz in Bezug auf Zugriffsart, -zeit und -ort führen. So können Compliance-Anforderungen schnell und zuverlässig erfüllt werden und im Falle von Rechtsstreitigkeiten wichtige Beweisketten eindeutig nachvollzogen werden. Für eine vereinfachte Compliance-Berichterstattung werden dabei die Daten an einem zentralisierten Ort gespeichert. Damit verbunden ist übrigens auch der Schutz der Mitarbeiter davor, unwissentlich und unbeabsichtigt Zugriff auf Dokumente zu erhalten, für die keine Zugriffsrechte besteht. Denn auf den personalisierten Authentifizierungs-Tools, beispielsweise dem Mitarbeiterausweis, ist genau hinterlegt, welcher Mitarbeiter welche Systeme und Daten öffnen kann. Besteht die entsprechende Berechtigung nicht, wird auch keine Einsicht in bestimmte Daten gewährt. Ein weiterer Schutzmechanismus: Kommen keine Passwörter zum Einsatz, können auch keine Zugangsdaten an Unbefugte – ob in guter oder schädlicher Absicht – weitergegeben werden. Gesundheitseinrichtungen schützen sich so auch vor gefährlichen Pishing-Attacken, einer verbreiteten Methoden zum Passwortklau, um auf ganz legalem Wege Zugriff auf sensible medizinische Informationen zu erhalten. Quelle: Dynamic Lines GmbH

zurück TOP