Die Entscheidung für die Multi-Faktor-Authentifizierungssystem von SMS Passcode erfolgte, laut Meldung des Anbieters, nach gründlichen Recherchen. Am Ende sollen die Sicherheit und der Zugangskomfort der neuen Lösung überzeugt haben.

Das Thema Datenschutz spielt eine wesentliche Rolle am Schweizer Kantonsspital Baselland (KSBL). Hochsensible Patienten- und Forschungsdaten müssen vor unbefugtem Zugriff abgesichert werden. Neben den Kliniken und Instituten an verschiedenen Standorten, fungiert das Schweizer Kantonsspital Baselland als Netzwerk aus schweizerischen und internationalen Medizinern, Forschungseinrichtungen, Universitäten und regionalen Einrichtungen.

Als "umständlich und teuer" umschreibt Jean-Philippe Sigrist, Leiter der IT-Infrastruktur Informatik - Operation & Support, den bisherigen Einsatz von Token. SMS Passcode dagegen nutzt das eigene Mobiltelefon der Mitarbeiter zur Übertragung der Zugangscodes und schafft damit auch eine echte Entlastung für die IT-Abteilung: Es entstehen keinerlei Kosten für Beschaffung und Verteilung noch für Administration und Synchronisierung zusätzlicher Hardware.

"Die Inbetriebnahme verlief erstaunlich schnell. Es hat etwa einen halben Tag gedauert, bis die Lösung installiert war und sofort einwandfrei funktionierte", erklärt Sigrist. Aber auch die Verwaltung nimmt kaum Zeit in Anspruch. Die Anmeldung wie auch das Löschen von Mitarbeiterdateien wird schnell über Active Directory realisiert. Komplexe Schema-Extensions, also Eingriffe in die Vorgänge der Server Organisation, sind nicht nötig.

Neben den Vorteilen für das IT-Budget, überzeugte die Verantwortlichen des KSBL aber vor allem der Sicherheitsaspekt. Die enge Zusammenarbeit zwischen allen KSBL-Partnern erfordert höchstmögliche Datensicherheit. Mit SMS Passcode wird die Anforderung und Übermittlung des Zugangscodes auf unterschiedlichen Übertragungswegen in Echtzeit realisiert. Außerdem wird die Richtigkeit des Usernamens zweifach geprüft - in der eigenen Datenbank und anschließend im Verzeichnisdienst (LDAP). Ob dafür das eigene Modem oder ein SMS-Service-Provider genutzt wird, ist freigestellt.

Quelle: SMS PASSCODE A/S