Schutz sensibler personenbezogener Daten in Krankenhäusern und Behörden

Technische Schutzmaßnahmen z.B. für Patientendaten

Von unserer Gastautorin Eylem Bozlak, ebo

[datensicherheit.de, 17.11.2016] Mit zunehmender Digitalisierung eröffnen sich auch neue Chancen für Cyberkriminelle. In der letzten Zeit konnten zunehmend gezielte Angriffe auf Unternehmen beobachtet werden, durch die Schäden in Milliardenhöhe verusacht wurden. Als Ziel von Cyberangriffen stehen inzwischen insbesondere auch Krankenhäuser und Behörden im Fokus von Kriminellen.
Der zunehmende Trend zu BYOD– (bring your own device) Möglichkeiten stellt vor diesem Hintergrund eine besondere Herausforderung dar, denn sensible Daten werden vermehrt und ohne große Bedenken in der Cloud oder auf privaten Geräten gespeichert.

Größere Arbeitseffizienz durch mobile IT-Geräte in Krankenhäusern

Im Falle des Krankenhauses sind mobile IT-Geräte ein Gewinn für die Arbeitseffizienz. Der reibungslose Austausch der Daten zwischen Krankenhäusern, Verwaltungsstellen oder eigenem Personal erfolgt automatisch einfacher. Ein angenehmer Zusatzeffekt für das Krankenhauspersonal ist, dass die Patienteninformationen vor dem Krankenbett oder OP-Saal unmittelbar zur Verfügung stehen und sofort eine unterstützende Hilfestellung gegeben ist. Die digitale Patientenakte wird zunehmend zur Pflichtkür und ist notwendig.

Schutz personenbezogener Daten wird schwieriger

Die Speicherung von Patientendaten auf den mobilen IT-Geräten hat jedoch zur Folge, dass die personenbezogenen Informationen nicht mehr auf den eigenen Servern liegen oder vor unbefugtem Zugriff umfangreich geschützt werden können.

Soll man aber aufgrund der Risiken des digitalen Wandels auf die sich bietenden Chancen verzichten?

„Die Antwortet lautet nein“, sagt Lukas Rasegi, der Geschäftsführer der Unicept GmbH aus Hannover. „Das IT-Sicherheitsgesetz besagt, dass der Mitarbeiter beim Verlassen seines Arbeitsplatzes sein Gerät sperren sollte, um Patienteninformationen vor unberechtigtem Zugriff zu schützen. Viele vergessen es im Alltagsstress jedoch immer wieder. Daher sind, insbesondere im Gesundheits- und Public Sektor, einfach zu handhabende Lösungen gefragt, die den Mitarbeiter in seinen Abläufen nicht behindert.“, ergänzt er weiter.

© Unicept GmbH

Smartcard-Reader AirID

Unicept hat mit dem Smartcard-Reader AirID hat eine solche Lösung entwickelt. Verlässt der Mitarbeiter seinen Arbeitsplatz oder sein Arbeitsgerät, wird dieses anhand der Bluetooth Low Energy Verbindung zwischen AirID und mobilem Gerät/PC vollautomatisch ohne Mausklick oder Berührung gesperrt. Ebenfalls ermöglicht der Smartcard Reader eine komfortable Nutzung von 2-Faktor-Authentifizierung sowie E-Mail-Signierung und Verschlüsselung. Die sichere AES 256 Verschlüsselung sorgt dafür, dass die vertraulichen Daten sicher übertragen werden. Darüber hinaus kann der Nutzer seine Unternehmens PKI- Karte immer im Reader lassen und überall bei sich tragen und verwenden, da die bedruckte Seite sichtbar bleibt. NFC-Funktionen der Karte, z.B. für Zugangskontrolle und Zeiterfassung bleiben dabei erhalten.

Hier die wichtigsten Eigenschaften im Überblick:
­

• 2-Faktor-Authentifizierung
• Distanzlogout-Funktion
• Übertragung via Bluetooth-Low-Energy mit AES 256-Verschlüsselung
  ­
• Plattformunabhängige Funktionsweise, um PKI-verschlüsselte Daten zu versenden und zu empfangen
• Deutsche Herstellung und unkomplizierte Integration in die Unternehmensinfra-
  struktur

Über die Autorin:

Eylem Bozlak ist Marketing Managerin bei der Unicept GmbH in Hannover

Ansprechpartner:

Wolfgang Moschell, womo
Telefon: +49 (0) 511 / 53349838
Telefax: +49 511 / 16 99 75 73
E-Mail: moschell [at] unicept [dot] de

Weitere Informationen zum Thema:

AirID – Bluetooth Kartenlesegerät