Das Offenbacher Softwarehaus G+H Systems unterstützt mit seiner Access-Governance-Software „daccord“ IT-Abteilungen in Krankenhäusern. Aufgrund der fortschreitenden Digitalisierung werden gerade auch in diesem Bereich viele Arbeitsabläufe und -prozesse automatisiert und somit deutlich vereinfacht. Damit einhergehend müssen auch die Zugriffe klar geregelt sein. Fehlt hier die Übersicht und Kontrolle, steigt das Risiko für Datenmissbrauch. Solche Szenarien können in Krankenhäusern für die Gesundheit der Patienten schlimme Folgen haben. Eine effiziente Kontrolle der Mitarbeiterzugriffsrechte reduziert das Risiko solcher Sicherheitsvorfälle. Daccord liefert die erforderliche Transparenz und Kontrolle über sämtliche IT-Berechtigungen, erhöht das Sicherheitsniveau und entlastet so die Verantwortlichen.
Pflegekräfte gehen ein und aus, die Ärzte kümmern sich um zahlreiche Patienten, die zudem täglich wechseln. Diesen steigenden Anforderungen wird mit der Einführung von entsprechenden IT-Lösungen begegnet, um Prozesse zu optimieren. Wachsende IT-Landschaften und die damit verbundene Rechteverwaltung in Krankenhäusern sind für IT-Abteilungen eine große Herausforderung. Den Überblick zu bewahren und die Rechtestrukturen transparent zu halten, ist oft aufwendig und mit hohen Kosten verbunden; vor allem, wenn dies manuell auf der Basis von Excel-Listen durchgeführt wird. Diese fehleranfällige unkoordinierte Vorgehensweise lässt Verantwortliche bei der Aktualisierung immer hinterherhinken, und so kann es schnell zu unberechtigten Datenzugriffen kommen. Cyberkriminelle nutzen Überberechtigungen aus und gefährden die Sicherheit von sensiblen Patientendaten und der Infrastruktur. Kommt es durch einen Cyberangriff beispielsweise zu einem Ausfall von lebenswichtigen Systemen, wird die Gesundheit der Patienten erheblich gefährdet.
Anforderungen der Krankenhäuser
Die Anforderungen hinsichtlich der Sicherheit an die Krankenhaus-IT sind vielfältig. Dabei müssen die Sicherung eines kontinuierlich zur Verfügung stehenden medizinischen Betriebs sowie eine optimale Patientenversorgung stets gewährleistet sein. Seit dem 30.06.2017 sind alle Krankenhäuser mit mehr als 30.000 stationären Fällen pro Jahr als KRITIS eingestuft und fallen unter die Vorschriften des IT-Sicherheitsgesetzes. Demnach gibt es für sie eine Meldepflicht bei Cyberattacken. Das Risiko von Sicherheitsvorfällen durch unbefugte Zugriffe lässt sich durch den Einsatz der Access-Governance-Software Daccord für das Management der Rechtestrukturen minimieren.
Transparenz: Rechtestrukturen zentral verwalten
Daccord sammelt kontinuierlich Informationen über Mitarbeiterzugriffsrechte der IT-Systeme – auch aus Cloud-Anwendungen wie Sharepoint. Die Software wertet diese Informationen aus und kontrolliert die Vergabe der Zugriffsrechte. daccord lässt sich flexibel und nach individuellen Anforderungen in die vorhandene IT-Landschaft integrieren. Da Ärzte und Pfleger meist nur für eine gewisse Zeit Zugriff auf bestimmte Patientendaten benötigen, ist es erforderlich, die Zugriffsrechte entsprechend anzupassen. Daccord regelt auch temporär vergebene Berechtigungen, z.B. wenn sich der Zuständigkeitsbereich eines Mitarbeiters regelmäßig ändert. Treten Fehler oder Abweichungen auf, benachrichtigt die Software die verantwortlichen Führungskräfte umgehend, so dass sie eventuelle Korrekturen vornehmen können. Mit einem einzigen Mausklick lassen sich außerdem automatisch Berechtigungsreporte erstellen, um die Verantwortlichen über den aktuellen Stand zu informieren.
„Bei Krankenhäusern geht es nicht nur um den Schutz personenbezogener Daten, sondern auch um die Gesundheit der Patienten. daccord übernimmt die komplette Kontrolle der Rechtestrukturen, unterstützt Unternehmen bei der Umsetzung gesetzlicher Anforderungen und entlastet dadurch die IT-Abteilungen“, kommentiert Jürgen Bähr, Geschäftsführer der G+H Systems GmbH. „Die Software minimiert Bedrohungen und sorgt so für eine sichere IT-Umgebung.“
#Netzpalaver #G+HSystems