IAM im Gesundheitswesen



IAM für Krankenhäuser, Pflegeheime und Gesundheitsdienstleister

Bestmögliche medizinische Versorgung erfordert den Einsatz modernster Technik, von den neuesten bildgebenden Verfahren bis hin zur digitalen Speicherung von Patientendaten. Doch der Einsatz digitaler Technologien in Krankenhäusern bringt neben Vorteilen auch Sicherheitsrisiken mit sich: Vernetzte Systeme im Gesundheitswesen sind einerseits für Hacker und Cyberkriminelle angreifbar und andererseits für Datenpannen und Zugriffsverstöße anfällig.

Immer wieder sorgen Vorfälle wie der unberechtigte Zugriff auf Patientendaten von Prominenten oder Hacker-Angriffe auf Krankenhäuser für Schlagzeilen. Der Fall einer Patientin, die verstarb, nachdem Sie aufgrund einer Cyberattacke abgewiesen werden musste, gilt als weltweit erster Todesfall durch Ransomware.

Krankenhäuser als kritische Infrastrukturen

Um eine kontinuierliche Versorgung zu gewährleisten hat die Sicherheit von IT-Systemen im Gesundheitswesen auch für die deutsche Bundesregierung Priorität: Als kritische Infrastruktur (KRITIS) unterliegen Krankenhäuser ab 30.000 vollstationären Fällen im Jahr dem IT-Sicherheitsgesetz 2.0 und müssen Sicherheitsmaßnahmen nach dem neuesten Stand der Technik gewährleisten.

Neben dem Schutz vor Ausfällen sind zudem der Datenschutz und die Einhaltung der DSGVO von zentraler Bedeutung. Um die Privatsphäre von Patienten zu wahren, gilt es, sensible Gesundheitsdaten bestmöglich vor unberechtigten Zugriffen zu schützen. Gleichzeitig müssen diese potentiell lebenswichtigen Informationen aber für behandelnde Ärzte und Pfleger im Notfall rasch abrufbar sein.

Für Krankenhäuser und Pflegeeinrichtungen stellt die Steuerung und Kontrolle von Zugriffsrechten also eine besondere Herausforderung dar, die durch komplexe Personalstrukturen zusätzlich erschwert wird.

Die Verwaltung von Benutzerkonten muss neben zahlreichen medizinischen Abteilungen auch Pflegekräfte, Hygienepersonal, administrative Rollen und viele weitere Bereiche abdecken. Häufige Wechsel, Neuzugänge und eine allgemein hohe Personalfluktuation belasten die begrenzten IT-Ressourcen. Standardisierte und automatisierte Abläufe sind gefordert.


Sicherheitsstandards im Gesundheitswesen:




[Gratis Whitepaper]

Identity und Access Management im Krankenhausbetrieb

Unser Whitepaper verrät, worauf Gesundheitseinrichtungen beim Erfüllen der KRITIS-Anforderungen achten müssen und welche Rolle Identity und Access Management für den sicheren IT-Betrieb spielt.

Zum Download



Diese Gesundheitseinrichtungen vertrauen auf tenfold Access Management:

Klinikum Unfallkrankenhaus
Berlin (DE)

Klinikum Esslingen GmbH
Esslingen (DE)

Vinzenz Gruppe Krankenhausbeteiligungs- und Management GmbH

Vinzenz Gruppe
Wien (AT)

Klinikum Wels-Grieskirchen GmbH, Wels (AT)






Maßgeschneiderte Benutzerverwaltung mit tenfold Access Management

Mit tenfold lassen sich Routine-Aufgaben in der Benutzerverwaltung schnell und einfach automatisieren: Dank rollenbasierter Berechtigungsvergabe passt tenfold Zugriffsrechte selbstständig an, wenn Mitarbeiter die Abteilung wechseln oder aus dem Betrieb ausscheiden.

Durch die Anbindung an Drittsysteme über vorgefertigte Plugins oder den tenfold Generic Connector dient tenfold somit als zentrale Plattform für die Verwaltung von Zugriffsrechten in allen Systemen: dem lokalen Fileserver und Active Directory, in Microsoft Cloud-Diensten und Third-Party Anwendungen wie SAP ERP.

KIS-Integration dank ORBIS-Plugin

Ein vorgefertigtes ORBIS-Plugin erlaubt es, auch die Benutzerkonten im Krankenhausinformationssystem (KIS) mit tenfold zu steuern. Über eine entsprechende Schnittstelle werden sämtliche Änderungen automatisch synchronisiert. Somit ist auch die Benutzerverwaltung in spezifischen Systemen bestmöglich in tenfold integriert.


IT-Sicherheit und Compliance

Die Vergabe von Zugriffsrechten erfolgt dabei stets nach Best Practices der IT-Sicherheit wie dem Least-Privilege-Prinzip, das zu den Anforderungen des BSI-IT-Grundschutzes und der internationalen Norm ISO 27001 zählt. Das Entfernen überflüssiger Berechtigungen hilft dabei, Sicherheitslücken zu schließen und das Risiko von Cyberangriffen zu minimieren.

Durch umfassende Reporting-Tools, die lückenlose Dokumentation sämtlicher Freigabeprozesse und die regelmäßige Rezertifizierung von Berechtigungen deckt tenfold zudem die Anforderungen an IAM im Krankenhaus ab, die im Sicherheitsstandard B3S festgelegt sind. Die compliance-gerechte Steuerung von Zugriffsrechten wird so wesentlich erleichtert.



Screenshot von der Benutzeroberfläche der IAM Software tenfold, auf dem zu sehen ist, wie der Rezertifizierungsprozess funktioniert.



Möchten Sie tenfold LIVE erleben?

Melden Sie sich jetzt zu unserer Produktdemo an!
tenfold – einfach, sicher, ready to go.

Jetzt anmelden