Doctor holding tablet with graphics

Jetzt die richtigen Maßnahmen ergreifen Krankenhauszukunftsgesetz (KHZG) & Multi-Faktor-Authentifizierung für mehr IT-Sicherheit

Noch ist es nicht zu spät. Die deutsche Regierung stellt €4,3 Milliarden für die Förderung von Digitalisierungsprojekten in Krankenhäusern bereit. Die Antragsfrist läuft jedoch bald aus. Diese Förderung läuft aber bald aus. Unterstützt durch Mittel aus dem Krankenhauszukunftsfond (KHZF) fördert das Krankenhauszukunftsgesetz (KHZG) Projekte, mit denen die IT-Sicherheit gesteigert und regionale Gesundheitsstrukturen gestärkt werden.

Die Fördermittel können für verschiedenste Vorhaben unter der Vorgabe eingesetzt werden, dass mindestens 15 % davon in die Erhöhung der IT-Sicherheit fließen. Genau diese ist ein kritischer Aspekt in jeder Gesundheitseinrichtung. Umso wichtiger ist es, dass sich die Regierung diesem Thema in einer Branche widmet, in der die Sicherheit von Patienten und Einrichtungen höchste Priorität hat, und welche ein häufiges Ziel von Cyber-Angriffen ist.

IT-Sicherheit – das A und O im Gesundheitswesen mit potenziell tragischen Folgen

Im Vergleich zu 2019 hat sich im Jahr 2020 die Anzahl erfolgreicher Cyber-Angriffe auf deutsche Gesundheitsdienstleister verdoppelt – mit oftmals verheerenden Auswirkungen und sogar tödlichen Folgen. In einem Umfeld, in dem Leben auf dem Spiel stehen, kommt es nicht nur auf die Implementierung von maximaler IT-Sicherheit auf zahllosen komplexen Systemen und Gesundheitsfürsorge-Anwendungen an. Es ist auch entscheidend, dass alle Beteiligten sich an bewährte Richtlinien und Verfahren halten.

Wenn beispielsweise Mitarbeitende dasselbe Desktop-Passwort verwenden oder komplexe Passwörter für jeden lesbar auf Notizzetteln vermerken, öffnet dies internen Angreifern Tür und Tor. Die Sicherung von Gesundheitseinrichtungen von innen heraus beginnt mit der Implementierung einer Zero-Trust-Architektur und der Umsetzung einer entsprechenden Mitarbeiterkultur innerhalb des Unternehmens. Als Ergänzung können innovative IT-Sicherheitslösungen zum Einsatz kommen, die im Rahmen des Krankenhauszukunftsgesetzes finanziert werden.

Eine Umgebung, in der jede Sekunde zählt

Im Gesundheitswesen darf keine Zeit durch umständliche IT-Prozesse verloren gehen. Krankenhausmitarbeitende müssen jederzeit direkten Zugang zu Workstations, Kliniksystemen und Patientendaten haben, um ihre Patienten optimal betreuen zu können. IT-Entscheider stehen traditionell vor der schweren Aufgabe, ein optimales Gleichgewicht zwischen Sicherheit und schneller Zugänglichkeit herzustellen. Grund dafür sind komplexe Prozesse und veraltete Systeme mit hohem Administrationsaufwand, Gesetzes Anforderungen und die enorme Anzahl von Helpdesk-Anfragen.

Investieren Sie in MFA-Lösungen, die in Ihre bestehende Infrastruktur integriert werden können

Die Multi-Faktor-Authentifizierung (MFA) bietet einen Rundumschutz für klinische Netzwerke, elektronische Patientenakten, Patientendaten sowie Systeme und Anwendungen in der gesamten Gesundheitseinrichtung. Durch die Integration einer zusätzlichen Sicherheitsebene für kritische Ressourcen, ohne Einbußen beim Benutzerkomfort, können Organisationen Sicherheitslücken schließen, ohne die Klinikabläufe zu verlangsamen. Die Implementierung von modernen MFA-Lösungen bietet Gesundheitseinrichtungen zahlreiche Vorteile:

  • Effizientere Workflows, mehr Sicherheit und höherer Benutzerkomfort
  • Mehr Zeit für die Patientenbetreuung, da weniger Zeit für die wiederholte Anmeldung an Workstations, Kliniksystemen und Healthcare-Anwendungen benötigt wird
  • Sicherer, schneller und reibungsloser Zugriff auf gemeinsam genutzte Workstations
  • Keine unsicheren, gemeinsam genutzten oder komplexen Kennwörter
  • Zuverlässige Einhaltung von Gesetzes -, Sicherheits- und Datenschutzstandards wie DSGVO, HIPAA, EPCS, ISO27001, FIPS 140-2 und Common Criteria.

Gerade im Gesundheitswesen zahlt es sich aus, auf MFA-Lösungen zu setzen, die nahtlos in die bestehende IT-Umgebung integriert werden können und diese stärken – von der Backend-Software über Authentifizierungs-Hardwarre und Anmeldeinformationen bis hin zu Management-Plattformen. HID ist ein führender Anbieter von MFA-Lösungen, die einen nahtlosen Schutz für kritische IT-Systeme, Anwendungen und Daten sowie für die darauf zugreifenden Benutzer bieten.

Digitale Umgebungen mit kosteneffizienter MFA-Software schützen

Lösungen von HID werden in bestehende Infrastrukturen wie Allscripts, eClinicalWorks, Imprivata, Office365, Cisco etc. integriert und ermöglicht so um eine starke Authentifizierung für Mitarbeitende im Gesundheitswesen. Dadurch können diese ihre Identität zuverlässig nachweisen und sicher auf alle benötigten Ressourcen zugreifen, z. B. Windows-Anmeldung oder Web-, Cloud-, mobile VDI- oder VPN-Anwendungen. Administratoren können einfach und flexibel risikobasierte Sicherheitsrichtlinien anwenden und verschiedene Authentifizierungsmethoden und Formfaktoren nutzen, um den Sicherheitsanforderungen oder den Anforderungen der Klinikabläufe gerecht zu werden, wie beispielsweise:

  • Biometrie: Mitarbeiter im Gesundheitswesen können sich per Gesichtserkennung (funktioniert auch mit chirurgischen N95-Masken) oder per Fingerabdruck (auch mit OP-Handschuhen nutzbar) für den Zugriff auf Patientenressourcen authentifizieren
  • Smartcards und kontaktlose Karten wie die FIDO-fähige HID Crescendo C2300
  • USB-Sicherheitsschlüssel wie die HID Crescendo USB-A- und USB-C-Schlüssel
  • Mobil und Bluetooth
  • OTP und Push-Benachrichtigung
  • Und vieles mehr

DigitalPersona ermöglicht den einfachen Zugriff auf gemeinsam genutzten Workstations. Die Klinikmitarbeitenden können sich also voll und ganz auf ihre täglichen Aufgaben konzentrieren, ohne bei jeder Anmeldung und bei jedem Zugriff auf Patienteninformationen erneut ihr Kennwort eingeben zu müssen. Zudem vereinfacht die Lösung dank Single Sign-On (SSO) den Zugriff auf Anwendungen und erhöht die Sicherheit, so dass auch Remote-Benutzer stets auf benötigte Ressourcen zugreifen können.

Physische und digitale Umgebungen mit zentralen Anmeldedaten schützen

Das Prinzip „was Sie haben“, z. B. ein physischer Authentifikator, gilt oftmals als eine der sichersten Methoden für die Authentifizierung. DigitalPersona arbeitet problemlos mit einer Vielzahl verschiedener Authentifizierungsfaktoren zusammen, wie z. B. vom Krankenhaus ausgegebene Foto-Ausweise oder FIDO-fähige Smartcards und Sicherheitsschlüssel, die für den Zugriff auf alle von der MFA-Software geschützten Ressourcen verwendet werden können. Diese Authentifizierungsfaktoren können auch in verschiedensten anderen Szenarien genutzt werden: von der Anmeldung an Systemen über das Digitales Signieren von Dokumenten und den sicheren Druck bis hin zur Verschlüsselung von E-Mails und vielem mehr.

Die hochsicheren Crescendo Smartcards von HID Global können sogar als zentrale Ausweise verwendet werden, die den Zugriff auf IT-Ressourcen und den Zutritt zu physischen Einrichtungen wie bestimmen Etagen, Bereichen, Stationen oder Abteilungen ermöglichen. Da mehrere Protokolle unterstützt werden, darunter FIDO, PKI, OATH, SEOS und iCLASS, kann HID Crescendo die individuellen Anforderungen Ihrer Gesundheitseinrichtung erfüllen und sogar für einen sicheren Zugriff auf Ihre Systeme, wie beispielsweise Imprivata, sorgen.

Die Frist läuft bald ab!

Der letzte Termin für die Abgabe des Förderantrags ist der 31. Dezember 2021. Lassen Sie sich diese Gelegenheit nicht entgehen, mit MFA Ihre IT-Sicherheit zu digitalisieren und zu vereinfachen – und lassen Sie zeitaufwändige Zugriffe, anfällige Kennwörter, riskante Notizzettel und endlose Helpdesk-Anfragen hinter sich. Sichern Sie sich Ihren Anteil am Gesamtfördervolumen von 4,3 Milliarden Euro und transformieren Sie, wie Ihre Mitarbeitenden auf Ressourcen zugreifen und letztendlich für Ihre Patienten sorgen.

Lesen Sie auf TrustRadius, was andere über DigitalPersona für das Gesundheitswesen sagen, oder informieren Sie sich hier über die modernen MFA-Lösungen von HID für das Gesundheitswesen.