DriveLock verschlüsselt den Zugang zu Patienten- und Mitarbeiter-Daten.

Endgerätesicherheit in der Krankenhaus-IT

| Redakteur: Jürgen Sprenzinger

Mit „DriveLock“ lässt sich damit zum einen der Zugang zu PC- und Notebookfestplatten, USB-Sticks und Co. mehrschichtig und sicher gestalten – speziell die Anforderungen einer ISO-27001-Zertifizierung können sehr einfach und zuverlässig umgesetzt werden.
Mit „DriveLock“ lässt sich damit zum einen der Zugang zu PC- und Notebookfestplatten, USB-Sticks und Co. mehrschichtig und sicher gestalten – speziell die Anforderungen einer ISO-27001-Zertifizierung können sehr einfach und zuverlässig umgesetzt werden. (Bild: CenterTools)

DriveLock verschlüsselt wirkungsvoll den Zugang zu Patienten- und Mitarbeiter-Daten. Die Anforderungen einer ISO-27001-Zertifizierung können damit zuverlässig eingehalten werden. Zum anderen ist ein hoher Schutz durch die Vergabe von dezidierten Zugriffsrechten gewährleistet.

Für den Schutz personenbezogener Daten in Krankenhäusern bietet die CenterTools Software GmbH mit ihrer Security-Software DriveLock umfassende Sicherheit. Es lässt sich damit zum einen der Zugang zu PC- und Notebookfestplatten, USB-Sticks und Co. mehrschichtig und sicher gestalten – speziell die Anforderungen einer ISO-27001-Zertifizierung können sehr einfach und zuverlässig umgesetzt werden. Zum anderen ist höchster Schutz durch die Vergabe von dezidierten Zugriffsrechten gewährleistet. Und es können zudem alle Datenarten definiert werden, die über Schnittstellen, Datenträger oder online übertragen werden dürfen.

Mit DriveLock lassen sich alle Sicherheitsvarianten einstellen und überwachen. Hierzu zählen die Einhaltung von Betriebsvereinbarungen oder auch die Durchsetzung strenger Richtlinien, beispielsweise wer welche Dokumente und Dateien wo und wann von oder auf externe Medien kopieren darf. CenterTools verfügt seit Jahren über entsprechende Projekterfahrung in der Healthcare-IT. DriveLock ist als leicht zu implementierende Lösung bei vielen Krankenhäusern im Einsatz. „Ein Meilenstein war die Zertifizierung des Universitätsklinikums Hamburg-Eppendorf durch das BSI“, informiert CenterTools-Geschäftsführer Mike Prieskorn.

Nur autorisierte Mitarbeiter haben Zugang zu relevanten Informationen

Insbesondere durch die Zertifizierung nach ISO 27001 verpflichten sich Krankenhäuser dazu, nur autorisierten Mitarbeitern Zugang zu Informationen zu geben und hierfür die entsprechenden Voraussetzungen zu schaffen. Verfügbarkeit, Vertraulichkeit und Integrität müssen hierzu im Krankenhausumfeld gewahrt werden. Das Sicherheitsbewusstsein bezieht sich sowohl auf den Schutz von Patientendaten als auch auf die Daten von Mitarbeitern.

Zudem sind die Daten aufgrund aktueller gesetzlicher Bestimmungen ohnehin zu schützen. „In Krankenhäusern entstehen sehr viele Daten, die natürlich sofort verfügbar sein müssen, wenn sie benötigt werden. Andererseits besteht ständig das Risiko eines Datendiebstahls, beispielsweise wenn sich Patienten, Begleitpersonen oder Besucher alleine in Räumen aufhalten oder sich Zutritt verschaffen können.

Damit Patienten- und Mitarbeiter-Daten nicht in die falschen Hände geraten, muss der Zugriff ausschließlich von berechtigten Personen sichergestellt sein. Dies gelingt mit dem Einsatz von DriveLock durch technische Mechanismen wie eine Pre-Boot-Anmeldung bei Festplatten. Ohne Passwort ist dann kein Zugriff möglich. Außerdem ist auch der Datenzugang verschlüsselt, so dass bei Diebstahl oder Verlust des Geräts keine Informationen im Klartext angezeigt werden“, erläutert Mike Prieskorn. Das Team von CenterTools entwickelt die Endpoint-Security-Lösung am Firmensitz in Deutschland.

Alle Zugriffe werden sichtbar gemacht

DriveLock verfügt zudem über einfach anwendbare Auswertungs- und Forensik-Funktionen, die jegliche Zugriffe oder Vervielfältigungen durch Mitarbeiter sichtbar machen. Mit wenigen Klicks kann der Administrator herausfinden, von welchem Computer eine bestimmte Datei auf einen Wechseldatenträger kopiert wurde, sowie auch ob weitere Daten zum gleichen Zeitpunkt übertragen wurden. Mit dem Control Center der Software wird übersichtlich das komplette Netzwerk mit allen Computern angezeigt, auf denen beispielsweise ein USB-Stick noch eingesetzt wurde. Damit steht der Krankenhaus-IT heute ein umfassender Schutz zur Verfügung, der sowohl einfach einzurichten als auch besonders sicher ist.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42693521 / Sicherheit/Datenschutz)