Authentifizierungs-Management leicht gemacht
Welcher Mitarbeiter auf welche Systeme und Daten in einer Gesundheitseinrichtung zugreifen darf, unterliegt strengen gesetzlichen Anforderungen. Und das aus gutem Grund: Zum einen muss sichergestellt sein, dass sensible medizinische Daten innerhalb einer Einrichtung nicht für jeden einsehbar und verfügbar sind. Zum anderen dient die eindeutige Authentifizierung auch der lückenlosen Dokumentation, indem klar hinterlegt ist, wer wann welche Änderungen durchgeführt hat. Entsprechend sind Gesundheitseinrichtungen verpflichtet, ein Authentifizierungs-Management zu etablieren, das eindeutige Zugriffsrechte für alle Mitarbeiter regelt.
Sicheres Authentifizierungs-Management: No Click Access statt Passworteingabe
In der Regel geschieht dies durch die Vergabe persönlicher Passwörter, die mit den jeweiligen Zugriffsinformationen verbunden sind. Diese Art des Authentifizierungs-Managements ist jedoch anfällig für Fehler und Missbräuche. Fehler deswegen, weil die Sicherheitsanforderungen an die Passwörter das Merken dieser, mindestens 12-stelligen Buchstaben-, Zahlen- und Sonderzeichenkombination nahezu unmöglich machen. Und: vergessene und neu einzurichtende Passwörter machen keinen unerheblichen Anteil der Helpdesk-Anfragen aus. Die Missbrauchsmöglichkeiten bei dieser Art des Authentifizierungs-Managements sind vielschichtig. Zum einen gilt: Wer sein Passwort nicht kennt, kann es auch nicht verraten und weitergeben. Zum anderen verleiten die komplizierten Passwörter Mitarbeiter dazu, die Authentifizierungsmechanismen zu umgehen und statt des persönlichen einfach ein allgemeines Passwort zu verwenden.
Einen Ausweg aus diesem Dilemma bieten Authentifizierungs-Management-Systeme, die eine Anmeldung an die IT-Systeme eines Krankenhauses ohne Passworteingabe ermöglichen. Dies kann beispielsweise durch einen Mitarbeiterausweis, einen sogenannten Token oder durch biometrische Daten wie dem Fingerabdruck der Fall sein. Solche No Click Access Lösungen erfordern nur bei Schichtbeginn eine Zwei-Faktor-Anmeldung, beispielsweise bestehend aus dem Auflegen des Mitarbeiterausweises und der Eingabe eines PINs. Bei allen folgen Anmeldungen an eines der zahlreichen IT-Systeme innerhalb eines Krankenhauses reicht das Auflegen des Mitarbeiterausweises als Authentifizierung.
Mehr Sicherheit, weniger Helpdeskanfragen
Ein No Click Access System als Authentifizierungs-Management-Lösung hat zahlreiche Vorteile. So wird beispielsweise den Mitarbeitern das Einhalten der Datenschutzanforderungen erleichtert, weil Ihnen die lästige Passwortarbeit abgenommen wird. Die Akzeptanz für das Thema Datenschutz steigt signifikant, sobald Mitarbeiter von der Verwaltung und dem Anwenden komplizierter Passwörter entlastet werden. Außerdem wird die Sicherheit erhöht, weil Mitarbeiter nicht in Versuchung geraten, statt eines persönlichen Passworts ein universelles Stationspasswort zu verwenden. Die Weitergabe zum Beispiel eines Mitarbeiterausweises ist eher unwahrscheinlich, weil auch zum Beispiel Arbeitszeiten über den Mitarbeiterausweis registriert werden und der personalisierte Ausweis darum ungern aus der Hand gegeben wird. Und: Das Authentifizierungs-Management via No Click Access spart Zeit. Denn Klinikmitarbeiter melden sich durchschnittlich an bis zu 10 unterschiedlichen IT-Systemen an, durch das einfache Auflegen eines Ausweises, Tokens oder Fingers wird dieser Vorgang erheblich beschleunigt.
Nicht zuletzt werden die IT-Mitarbeiter durch das Authentifizierungs-Management über einen Gegenstand oder einen Fingerabdruck entlastet. Moderne Authentifizierungslösungen bieten nämlich auch die Möglichkeit einer benutzerseitigen Passwortverwaltung, eine einfache und schnell zu implementierende Lösung, mit der Mitarbeiter ihre Passwörter schnell und sicher zurücksetzen können. Anrufe beim Helpdesk erübrigen sich damit.
Weitere Informationen:
Imprivata
ZeltnerEck Gebäude
Zeltnerstr. 1-3
90443 Nürnberg
www.imprivata.de
Dynamic Lines GmbH
Fundsbergstraße 1
80634 München
Telefon: +49 (89) 80979839
Telefax: +49 (89) 80979866
http://www.dynamiclines.de
Consultant
Telefon: +49 (89) 80979839
Fax: +49 (89) 80979866
E-Mail: marco.hopp@dynamiclines.de