Zithaklinik: Komfort für die Zugriffskontrolle

Modernste Technik für eine hohe Datensicherheit

| Autor / Redakteur: Hadi Stiel / Jürgen Sprenzinger

In der ZithaKlinik sollten die Nutzer sämtlicher Bereiche von der komfortablen und zugleich sicheren Kombination aus starker Authentisierung und SSO profitieren.
In der ZithaKlinik sollten die Nutzer sämtlicher Bereiche von der komfortablen und zugleich sicheren Kombination aus starker Authentisierung und SSO profitieren. (Bild: Zithaklinik)

In der Zithaklinik der Stadt Luxemburg sind Tradition und Moderne vereint. Im Jahr 1924 von der Kongregation der Tertiär-Karmelitinnen gegründet, setzt das Generalkrankenhaus im Rahmen seines IT Service Management-Projekts auf modernste Technik für eine hohe Datensicherheit.

Eindeutige Identifizierung der Nutzer, klar regulierte Zugänge über eine starke Zweifaktor-Authentisierung sowie sichere Passwörter für eine einmalige Autorisierung gegenüber allen berechtigten Anwendungen spielen darin Hauptrollen. Die Zithaklinik ist Mitte diesen Jahres in die Fondation Hopitaux Robert Schumann aufgegangen.

Klare Vorstellungen

Die Integrität eines jeden Menschen, egal ob Patienten oder Angestellte, ist im Krankenhaus mit hoch sensiblen Daten besonders

Jacques Federspiel, IT-Leiter der Zithaklinik
Jacques Federspiel, IT-Leiter der Zithaklinik (Bild: Zithaklinik)

schützenswert. „Eine hohe Datensicherheit kommt im Krankenhaus aber nur zustande, wenn die anzuwendenden Sicherheitstechniken von den Nutzern akzeptiert werden. Dies wiederum werden sie nur tun, wenn sich die Techniken für die Nutzer im Alltagsbetrieb als praktikabel erweisen“, fasst Jacques Federspiel, IT-Leiter bei der Zithaklinik, dort zusätzlich Koordinator für Datenschutz, zusammen.

Deshalb stand für ihn von Anfang an fest: „Nur eine Kombination aus starker Authentisierung und Single Sign-on (SSO) konnte dies leisten.“ Mittels SSO wird den Nutzern nach erfolgreicher Authentisierung automatisch der Zugriff auf alle berechtigten Anwendungen eingeräumt. „Autorisierungspasswörter, für jede Anwendung ein anderes, müssen somit nicht länger eingeben werden. Die Nutzer müssen bei diesem Lösungskonzept ihre einzelnen Autorisierungspasswörter nicht einmal kennen“, sagt Federspiel.

Der SSO steht nicht nur für mehr Nutzerkomfort, demzufolge auch für eine schnelle Nutzerakzeptanz. Er schließt zudem aus, dass Passwörter von anderen abgeschaut und missbraucht werden oder schlicht und einfach von den Nutzern vergessen werden. „In beiden Fällen hätte ansonsten ohne SSO der Service-desk immer wieder aktiv werden müssen, um das alte Passwort zu sperren, ein neues Passwort auszugeben und dieses Passwort sicher dem jeweiligen Nutzer zuzuweisen“, beschreibt der IT-Leiter.

Mit der Kombination aus starker Authentisierung und SSO hatte Federspiel für das Krankenhaus einen weiteren Mehrwert im Auge: „Durch Auditing sämtlicher Zugriffe und anschließendes Reporting die hohen Compliance-Auflagen nachweislich zu erfüllen. Dazu gehören die Datenschutzrichtlinien für Luxemburger Krankenhäuser der Commission Nationale pour la Protection des Données (CNPD).“ Auch die neue Richtlinie des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, wird bereits unterstützt.

Umfassende Zugriffskontrolle

In der Zithaklinik sollten die Nutzer sämtlicher Bereiche, von der Administration, vom medizinischen Bereich, der Pflege, der Medizintechnik, der Gesundheitsvorsorge bis hin zur Seniorenbetreuung, von der komfortablen und zugleich sicheren Kombination aus starker Authentisierung und SSO profitieren. Als Generalkrankenhaus verfügt die Zithaklinik über 260 Betten, zwölf Dialysebetten, eine Poli- und Tagesklinik und ein Schulungszentrum für Ärzte. 116 Fachärzte und 805 weitere Mitarbeiter, davon 650 Pflegekräfte, sind hier tätig.

Im Jahr 2013 wurden im Krankenhaus rund 23.000 Patienten versorgt, in der Tagesklinik rund 14.000 Patienten. Etwa 8.500 OPs wurden in diesem Zeitraum im Luxemburger Krankenhaus durchgeführt. Hinzu kamen über 5.000 Dialyse-Behandlungen und mehr als 110.000 Behandlungen innerhalb der Poliklinik.

Außer einer starken Authentisierung, SSO und Auditing & Reporting für Compliance stellte Federspiel weitere Kernanforderungen an die neue Sicherheitslösung. „Über ein zentrales Management sollte sowohl die aktuelle Password Policy schnell umsetzbar sein als auch einzelne Zugriffe bei Bedarf schnell gesperrt werden können, so wenn sie nicht der Passwortstrategie entsprechen, Mitarbeiter ausscheiden oder intern die Abteilung wechseln“, führt er aus.

Sperren des Arbeitsplatzes, sobald der rechtmäßige Nutzer ihn verlässt, und schnelle Benutzerwechsel an gemeinsam genutzten PCs und Laptops, so durch Fachärzte und Pflegekräfte, sollten ebenfalls Teil des Lösungskonzepts sein. Nicht zu vergessen die Einbindung der Citrix-Umgebung mit den Terminal Computern in den anvisierten Zugriffskontrollschirm und die Integration der Gesamtlösung ins Microsoft Active Directory. Innerhalb dieses Verzeichnissystems sollten künftig die Identitäten und Berechtigungen der Nutzer ebenso wie ihre nutzerspezifischen Attribute geführt werden. „Für die Realisierung einer starken Authentisierung hatten wir uns für eine Zweifaktor-Methode aus Firmenkarte (Besitz) und PIN (Wissen) entschlossen“, sagt Federspiel.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43108924 / Sicherheit/Datenschutz)