IAM für Krankenhäuser und Gesundheitsdienstleister
Bestmögliche medizinische Versorgung erfordert den Einsatz modernster Technik, von den neuesten bildgebenden Verfahren bis hin zur digitalen Speicherung von Patientendaten. Doch der Einsatz digitaler Technologien in Krankenhäusern bringt neben Vorteilen auch Sicherheitsrisiken mit sich.
Vernetzte Systeme im Gesundheitswesen sind einerseits für Hacker und Cyberkriminelle angreifbar und andererseits für Datenpannen und Zugriffsverstöße anfällig. Immer wieder sorgen Vorfälle wie der unberechtigte Zugriff auf Patientendaten von Prominenten oder Hacker-Angriffe auf Krankenhäuser für Schlagzeilen.
Krankenhäuser als kritische Infrastrukturen
Als kritische Infrastrukturen (KRITIS) unterliegen Krankenhäuser mit mehr als 30.000 vollstationären Fällen im Jahr dem IT-Sicherheitsgesetz 2.0 und müssen sich beim BSI registrieren sowie entsprechende Sicherheitsvorkehrungen treffen.
Krankenhäuser unterhalb dieser Schwelle sind durch das Patientendaten-Schutz-Gesetz (PDSG) ab 2022 ebenfalls verpflichtet, ihre IT angemessen abzusichern. Als Richtlinie für Betreiber nennt das Gesetz hier den B3S für Krankenhäuser, sowie die Norm ISO 27001.
Sicherheitsstandards im Gesundheitswesen
Identity & Access Management im Krankenhausbetrieb
Dieses Whitepaper liefert einen Überblick über die Anforderungen an das Identitäts- und Rechtemanagement laut B3S für Gesundheitseinrichtungen und bietet Maßnahmenempfehlungen zur einfachen Umsetzung.
Diese Gesundheitseinrichtungen vertrauen auf tenfold Access Management
Klinikum Unfallkrankenhaus
Berlin (DE)
Vinzenz Gruppe
Wien (AT)
Klinikum Wels-Grieskirchen GmbH
Wels (AT)
Einfache und komfortable Verwaltung
Mit tenfold lassen sich Routine-Aufgaben in der Benutzerverwaltung schnell und einfach automatisieren: Dank rollenbasierter Berechtigungsvergabe passt tenfold Zugriffsrechte selbstständig an, wenn Mitarbeiter die Abteilung wechseln oder aus dem Betrieb ausscheiden.
Durch die Anbindung an Drittsysteme über vorgefertigte Plugins oder den tenfold Generic Connector dient tenfold somit als zentrale Plattform für die Verwaltung von Zugriffsrechten in allen Systemen: dem lokalen Fileserver und Active Directory, in Microsoft Cloud-Diensten und Third-Party Anwendungen wie SAP ERP.
KIS-Integration dank ORBIS-Plugin
Ein vorgefertigtes ORBIS-Plugin erlaubt es, auch die Benutzerkonten im Krankenhausinformationssystem (KIS) mit tenfold zu steuern. Über eine entsprechende Schnittstelle werden sämtliche Änderungen automatisch synchronisiert. Somit ist auch die Benutzerverwaltung in spezifischen Systemen bestmöglich in tenfold integriert.
IT-Sicherheit und Compliance
Die Vergabe von Zugriffsrechten erfolgt dabei stets nach Best Practices der IT-Sicherheit wie dem Least-Privilege-Prinzip, das zu den Anforderungen des BSI-IT-Grundschutzes und der internationalen Norm ISO 27001 zählt. Das Entfernen überflüssiger Berechtigungen hilft dabei, Sicherheitslücken zu schließen und das Risiko von Cyberangriffen zu minimieren.
Durch umfassende Reporting-Tools, die lückenlose Dokumentation sämtlicher Freigabeprozesse und die regelmäßige Rezertifizierung von Berechtigungen deckt tenfold zudem die Anforderungen an IAM im Krankenhaus ab, die im Sicherheitsstandard B3S festgelegt sind. Die compliance-gerechte Steuerung von Zugriffsrechten wird so wesentlich erleichtert.
Erfahren Sie mehr über die Vorteile von Identity & Access Management
Lernen Sie den vollen Funktionsumfang von tenfold kennen!
Lassen Sie sich jetzt ein individuelles Angebot von uns erstellen