IAM fรผr Krankenhรคuser und Gesundheitsdienstleister
Bestmรถgliche medizinische Versorgung erfordert den Einsatz modernster Technik, von den neuesten bildgebenden Verfahren bis hin zur digitalen Speicherung von Patientendaten. Doch der Einsatz digitaler Technologien in Krankenhรคusern bringt neben Vorteilen auch Sicherheitsrisiken mit sich.
Vernetzte Systeme im Gesundheitswesen sind einerseits fรผr Hacker und Cyberkriminelle angreifbar und andererseits fรผr Datenpannen und Zugriffsverstรถรe anfรคllig. Immer wieder sorgen Vorfรคlle wie der unberechtigte Zugriff auf Patientendaten von Prominenten oder Hacker-Angriffe auf Krankenhรคuser fรผr Schlagzeilen.
Krankenhรคuser als kritische Infrastrukturen
Als kritische Infrastrukturen (KRITIS) unterliegen Krankenhรคuser mit mehr als 30.000 vollstationรคren Fรคllen im Jahr dem IT-Sicherheitsgesetz 2.0 und mรผssen sich beim BSI registrieren sowie entsprechende Sicherheitsvorkehrungen treffen.
Krankenhรคuser unterhalb dieser Schwelle sind durch das Patientendaten-Schutz-Gesetz (PDSG) ab 2022 ebenfalls verpflichtet, ihre IT angemessen abzusichern. Als Richtlinie fรผr Betreiber nennt das Gesetz hier den B3S fรผr Krankenhรคuser, sowie die Norm ISO 27001.
Sicherheitsstandards im Gesundheitswesen
Identity & Access Management im Krankenhausbetrieb
Dieses Whitepaper liefert einen รberblick รผber die Anforderungen an das Identitรคts- und Rechtemanagement laut B3S fรผr Gesundheitseinrichtungen und bietet Maรnahmenempfehlungen zur einfachen Umsetzung.
Diese Gesundheitseinrichtungen vertrauen aufย tenfoldย Access Management
Klinikum Unfallkrankenhaus
Berlin (DE)
Vinzenz Gruppe
Wien (AT)
Klinikum Wels-Grieskirchen GmbH
Wels (AT)
Einfache und komfortable Verwaltung
Mit tenfold lassen sich Routine-Aufgaben in der Benutzerverwaltung schnell und einfach automatisieren: Dank rollenbasierter Berechtigungsvergabe passt tenfold Zugriffsrechte selbststรคndig an, wenn Mitarbeiter die Abteilung wechseln oder aus dem Betrieb ausscheiden.
Durch die Anbindung an Drittsysteme รผber vorgefertigte Plugins oder den tenfold Generic Connector dient tenfold somit als zentrale Plattform fรผr die Verwaltung von Zugriffsrechten in allen Systemen: dem lokalen Fileserver und Active Directory, in Microsoft Cloud-Diensten und Third-Party Anwendungen wie SAP ERP.
KIS-Integration dank ORBIS-Plugin
Ein vorgefertigtes ORBIS-Plugin erlaubt es, auch die Benutzerkonten im Krankenhausinformationssystem (KIS) mit tenfold zu steuern. รber eine entsprechende Schnittstelle werden sรคmtliche รnderungen automatisch synchronisiert. Somit ist auch die Benutzerverwaltung in spezifischen Systemen bestmรถglich in tenfold integriert.
IT-Sicherheit und Compliance
Die Vergabe von Zugriffsrechten erfolgt dabei stets nach Best Practices der IT-Sicherheit wie dem Least-Privilege-Prinzip, das zu den Anforderungen des BSI-IT-Grundschutzes und der internationalen Norm ISO 27001 zรคhlt. Das Entfernen รผberflรผssiger Berechtigungen hilft dabei, Sicherheitslรผcken zu schlieรen und das Risiko von Cyberangriffen zu minimieren.
Durch umfassende Reporting-Tools, die lรผckenlose Dokumentation sรคmtlicher Freigabeprozesse und die regelmรครige Rezertifizierung von Berechtigungen deckt tenfold zudem die Anforderungen an IAM im Krankenhaus ab, die im Sicherheitsstandard B3S festgelegt sind. Die compliance-gerechte Steuerung von Zugriffsrechten wird so wesentlich erleichtert.
Erfahren Sie mehr รผber die Vorteile von Identity & Access Management
Lernen Sie den vollen Funktionsumfang von tenfold kennen!
Lassen Sie sich jetzt ein individuelles Angebot von uns erstellen