Aktuelles, Branche, Produkte - geschrieben von cp am Donnerstag, November 17, 2016 17:46 - noch keine Kommentare
Schutz sensibler personenbezogener Daten in Krankenhäusern und Behörden
Technische Schutzmaßnahmen z.B. für Patientendaten
Von unserer Gastautorin Eylem Bozlak, ebo
[datensicherheit.de, 17.11.2016] Mit zunehmender Digitalisierung eröffnen sich auch neue Chancen für Cyberkriminelle. In der letzten Zeit konnten zunehmend gezielte Angriffe auf Unternehmen beobachtet werden, durch die Schäden in Milliardenhöhe verusacht wurden. Als Ziel von Cyberangriffen stehen inzwischen insbesondere auch Krankenhäuser und Behörden im Fokus von Kriminellen.
Der zunehmende Trend zu BYOD– (bring your own device) Möglichkeiten stellt vor diesem Hintergrund eine besondere Herausforderung dar, denn sensible Daten werden vermehrt und ohne große Bedenken in der Cloud oder auf privaten Geräten gespeichert.
Größere Arbeitseffizienz durch mobile IT-Geräte in Krankenhäusern
Im Falle des Krankenhauses sind mobile IT-Geräte ein Gewinn für die Arbeitseffizienz. Der reibungslose Austausch der Daten zwischen Krankenhäusern, Verwaltungsstellen oder eigenem Personal erfolgt automatisch einfacher. Ein angenehmer Zusatzeffekt für das Krankenhauspersonal ist, dass die Patienteninformationen vor dem Krankenbett oder OP-Saal unmittelbar zur Verfügung stehen und sofort eine unterstützende Hilfestellung gegeben ist. Die digitale Patientenakte wird zunehmend zur Pflichtkür und ist notwendig.
Schutz personenbezogener Daten wird schwieriger
Die Speicherung von Patientendaten auf den mobilen IT-Geräten hat jedoch zur Folge, dass die personenbezogenen Informationen nicht mehr auf den eigenen Servern liegen oder vor unbefugtem Zugriff umfangreich geschützt werden können.
Soll man aber aufgrund der Risiken des digitalen Wandels auf die sich bietenden Chancen verzichten?
„Die Antwortet lautet nein“, sagt Lukas Rasegi, der Geschäftsführer der Unicept GmbH aus Hannover. „Das IT-Sicherheitsgesetz besagt, dass der Mitarbeiter beim Verlassen seines Arbeitsplatzes sein Gerät sperren sollte, um Patienteninformationen vor unberechtigtem Zugriff zu schützen. Viele vergessen es im Alltagsstress jedoch immer wieder. Daher sind, insbesondere im Gesundheits- und Public Sektor, einfach zu handhabende Lösungen gefragt, die den Mitarbeiter in seinen Abläufen nicht behindert.“, ergänzt er weiter.
Smartcard-Reader AirID
Unicept hat mit dem Smartcard-Reader AirID hat eine solche Lösung entwickelt. Verlässt der Mitarbeiter seinen Arbeitsplatz oder sein Arbeitsgerät, wird dieses anhand der Bluetooth Low Energy Verbindung zwischen AirID und mobilem Gerät/PC vollautomatisch ohne Mausklick oder Berührung gesperrt. Ebenfalls ermöglicht der Smartcard Reader eine komfortable Nutzung von 2-Faktor-Authentifizierung sowie E-Mail-Signierung und Verschlüsselung. Die sichere AES 256 Verschlüsselung sorgt dafür, dass die vertraulichen Daten sicher übertragen werden. Darüber hinaus kann der Nutzer seine Unternehmens PKI- Karte immer im Reader lassen und überall bei sich tragen und verwenden, da die bedruckte Seite sichtbar bleibt. NFC-Funktionen der Karte, z.B. für Zugangskontrolle und Zeiterfassung bleiben dabei erhalten.
Hier die wichtigsten Eigenschaften im Überblick:
- 2-Faktor-Authentifizierung
- Distanzlogout-Funktion
- Übertragung via Bluetooth-Low-Energy mit AES 256-Verschlüsselung
- Plattformunabhängige Funktionsweise, um PKI-verschlüsselte Daten zu versenden und zu empfangen
- Deutsche Herstellung und unkomplizierte Integration in die Unternehmensinfra-
struktur
Über die Autorin:
Eylem Bozlak ist Marketing Managerin bei der Unicept GmbH in Hannover
Ansprechpartner:
Wolfgang Moschell, womo
Telefon: +49 (0) 511 / 53349838
Telefax: +49 511 / 16 99 75 73
E-Mail: moschell [at] unicept [dot] de
Weitere Informationen zum Thema:
Aktuelles, Experten - Apr 22, 2024 13:20 - noch keine Kommentare
Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
weitere Beiträge in Experten
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
- TÜV-Verband: Digitalministerkonferenz wichtiger, aber überfälliger Schritt zur Koordinierung der Digitalisierungsbestrebungen
- Cyber-Versicherungen: it’s.BB lädt zu Online-Seminar am 24. April 2024
Aktuelles, Branche, Studien - Apr 22, 2024 13:09 - noch keine Kommentare
KEEPER: 5 Sicherheitsmaßnahmen, um Cyber-Bedrohungen während der Urlaubszeit zu minimieren
weitere Beiträge in Branche
- StrelaStealer: Neue Kampagne greift Unternehmen in der EU und den USA an
- NIS-2: Die Bedeutung der Richtlinie für die Lieferkette
- Mittels internem Marketing Verständnis für IT-Sicherheitsmaßnahmen schaffen
- RUBYCARP: Sysdig Threat Research Team deckt rumänische Botnet-Operation auf
- NIS-2-Umsetzung: Bernhard Kretschmer warnt vor Chaos
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren