Zithaklinik: Komfort für die Zugriffskontrolle

Modernste Technik für eine hohe Datensicherheit

| Autor / Redakteur: Hadi Stiel / Jürgen Sprenzinger

Genaueste Prüfung

Was die produkttechnische Umsetzung aller Kernanforderungen betraf, hatte sich Federspiel zuvor auf Fachmessen und Sicherheitsveranstaltungen schlau gemacht. Außerdem hatte er an Workshops einiger Anbieter teilgenommen. Evidian erhielt letztlich den Zuschlag, weil dieser Hersteller nach dem IT-Leiter am meisten überzeugte: „umfangreiche und zukunftsorientierte Lösungsaufstellung, flexible Umsetzungsmöglichkeiten, professioneller lokaler Support und tiefgehende Branchenerfahrung im Einsatzfeld Krankenhaus, das waren gute Argumente, die für die Zithaklinik zählten“, resümiert er.

In einem Proof of Concept wurde gemeinsam mit Evidian die Vorgehensweise festgelegt: Zeitplan, Aufbau der Grundinstallation, Parametrierung der Kernanwendungen, Ausrollprozesse für die Fat und Thin Clients, Funktionstests, Probetests mit ausgesuchten Nutzern und externe Schulungsmaßnahmen. Davor wurden intern die Sicherheitsanforderungen der einzelnen Bereiche genau geprüft und validiert. Realisiert wurde das Lösungskonzept über die Produkte Authentication Manager, Enterprise SSO und die Auditing & Reporting-Tools von Evidian. Für die Integration der Citrix-Umgebung war kein zusätzliches Evidian-Produkt notwendig, weil Enterprise SSO von Haus aus diese Integration unterstützt, ebenso die Authentisierung mittels Windows Auto Login, über den die Nutzer auch an den Multi-User-Arbeitsplätzen keine Autorisierungspasswörter für die berechtigten Microsoft-Anwendungen eingeben müssen.

Die Umsetzung

Die erste Phase der Implementierung wurde gemeinsam mit Evidian binnen 15 Tagen abgeschlossen. Zu dieser Phase zählten die Abbildung der Proof of Concept-Erkenntnisse auf die produktive Umgebung, die Definition und Parametrisierung der Kern- und restlichen Anwendungen, die Festlegung und Validierung der notwendigen Ausrollprozesse sowie die Sicherstellung des internen Wissenstransfers rund um den künftigen Einsatz des Zugriffskontrollschirms.

Die praktische Umsetzung der Implementierung mit Erstellung des Roll-out-Plans und die Ausführung der Roll-outs über alle Bereiche des Krankenhauses – Abteilung für Abteilung – nahm rund zwölf Monate in Anspruch.

Federspiel führt die Dauer der Phase zwei auf die hohe Anzahl der Endgeräte – PCs, Laptops, Terminals –, insgesamt 600, sowie die Integration aller Bereiche des Generalkrankenhauses unter den Zugriffskontrollschirm zurück. Letztlich, so räumt der IT-Leiter ein, sei die technische Umsetzung auch eine organisatorische Herausforderung gewesen. „Wichtig ist, dass die Geschäftsleitung voll hinter dem Projekt steht, die Mitarbeiter in punkto Datenschutz hinreichend sensibilisiert, Notfallszenarien vorgesehen und Ausnahmeregelungen getroffen werden“, ergänzt er. Als Beispiele für solche Notfallszenarien und Ausnahmeregelungen nennt er das Vergessen der Firmenkarte und Zugriffseinschränkungen für Praktikanten.

Ziele erreicht

Jedenfalls freut sich Federspiel, dass die Erwartungen der Zithaklinik an die Evidian-Lösung voll aufgegangen sind. „Wir haben sämtliche Ziele erreicht, mit mehr Komfort für unsere Mitarbeiter die Integrität von Patienten- und medizinischen Daten sichergestellt, außerdem über einen lückenlosen Mitschnitt der Zugriffe ein Höchstmaß an Compliance realisiert.“

Das Projekt wurde Ende 2013 abgeschlossen. Zudem habe der Enterprise SSO ohne für die Nutzer offensichtliche Autorisierungspasswörter zu einer erheblichen Entlastung des zentralen Service-desk beigetragen. Schon plant die Zithaklinik, wiederum mit Evidian, eine rollenbasierende Zugriffskontrolle aufzubauen, in diese Kontrolle auch die externen Zugriffe von mobilen Geräten über Web-Browser einzubeziehen. Eine Voranalyse für das Rollen-Management-Projekt ist bereits unter der Führung Federspiels gestartet worden.

Gut vorbereitet für die Fusion

Dass die Zithaklinik progressiv in Richtung einer komfortablen und zugleich datensicheren Zugriffskontrolle unter zentraler Überwachung und Führung voranschreitet, hat einen weiteren Grund: Man will gut für die Fusion mit den Häusern Hopital Kirchberg, Klinik Bohler und Clinique Sainte-Marie zur Fondation Hopitaux Robert Schuman mit zusammen 2.500 Mitarbeitern vorbereitet zu sein.

Federspiel: „Wir in der IT der Zithaklinik sehen uns als Vorreiter dieser mittlerweile durchgeführten Fusion. Wir haben uns schon im Vorfeld technisch, organisatorisch und räumlich auf dieses Zusammengehen eingestellt. Dazu haben wir auch die mit der übergreifenden Zugriffskontrolle verbundenen Prozesse analysiert und harmonisiert.“ Die umfassende Reorganisation in den Bereichen Medizin und Pflege stehe allerdings noch an. Bevor voraussichtlich ab Herbst 2015 der Zugriffskontrollschirm Zug um Zug – wiederum mit den Produkten von Evidian, auf einen Großteil des gesamten Krankenhausverbunds ausgedehnt werden wird.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43108924 / Sicherheit/Datenschutz)