Aktuelles, Branche, Produkte - geschrieben von cp am Donnerstag, November 17, 2016 17:46 - noch keine Kommentare
Schutz sensibler personenbezogener Daten in Krankenhäusern und Behörden
Technische Schutzmaßnahmen z.B. für Patientendaten
Von unserer Gastautorin Eylem Bozlak, ebo
[datensicherheit.de, 17.11.2016] Mit zunehmender Digitalisierung eröffnen sich auch neue Chancen für Cyberkriminelle. In der letzten Zeit konnten zunehmend gezielte Angriffe auf Unternehmen beobachtet werden, durch die Schäden in Milliardenhöhe verusacht wurden. Als Ziel von Cyberangriffen stehen inzwischen insbesondere auch Krankenhäuser und Behörden im Fokus von Kriminellen.
Der zunehmende Trend zu BYOD– (bring your own device) Möglichkeiten stellt vor diesem Hintergrund eine besondere Herausforderung dar, denn sensible Daten werden vermehrt und ohne große Bedenken in der Cloud oder auf privaten Geräten gespeichert.
Größere Arbeitseffizienz durch mobile IT-Geräte in Krankenhäusern
Im Falle des Krankenhauses sind mobile IT-Geräte ein Gewinn für die Arbeitseffizienz. Der reibungslose Austausch der Daten zwischen Krankenhäusern, Verwaltungsstellen oder eigenem Personal erfolgt automatisch einfacher. Ein angenehmer Zusatzeffekt für das Krankenhauspersonal ist, dass die Patienteninformationen vor dem Krankenbett oder OP-Saal unmittelbar zur Verfügung stehen und sofort eine unterstützende Hilfestellung gegeben ist. Die digitale Patientenakte wird zunehmend zur Pflichtkür und ist notwendig.
Schutz personenbezogener Daten wird schwieriger
Die Speicherung von Patientendaten auf den mobilen IT-Geräten hat jedoch zur Folge, dass die personenbezogenen Informationen nicht mehr auf den eigenen Servern liegen oder vor unbefugtem Zugriff umfangreich geschützt werden können.
Soll man aber aufgrund der Risiken des digitalen Wandels auf die sich bietenden Chancen verzichten?
„Die Antwortet lautet nein“, sagt Lukas Rasegi, der Geschäftsführer der Unicept GmbH aus Hannover. „Das IT-Sicherheitsgesetz besagt, dass der Mitarbeiter beim Verlassen seines Arbeitsplatzes sein Gerät sperren sollte, um Patienteninformationen vor unberechtigtem Zugriff zu schützen. Viele vergessen es im Alltagsstress jedoch immer wieder. Daher sind, insbesondere im Gesundheits- und Public Sektor, einfach zu handhabende Lösungen gefragt, die den Mitarbeiter in seinen Abläufen nicht behindert.“, ergänzt er weiter.
Smartcard-Reader AirID
Unicept hat mit dem Smartcard-Reader AirID hat eine solche Lösung entwickelt. Verlässt der Mitarbeiter seinen Arbeitsplatz oder sein Arbeitsgerät, wird dieses anhand der Bluetooth Low Energy Verbindung zwischen AirID und mobilem Gerät/PC vollautomatisch ohne Mausklick oder Berührung gesperrt. Ebenfalls ermöglicht der Smartcard Reader eine komfortable Nutzung von 2-Faktor-Authentifizierung sowie E-Mail-Signierung und Verschlüsselung. Die sichere AES 256 Verschlüsselung sorgt dafür, dass die vertraulichen Daten sicher übertragen werden. Darüber hinaus kann der Nutzer seine Unternehmens PKI- Karte immer im Reader lassen und überall bei sich tragen und verwenden, da die bedruckte Seite sichtbar bleibt. NFC-Funktionen der Karte, z.B. für Zugangskontrolle und Zeiterfassung bleiben dabei erhalten.
Hier die wichtigsten Eigenschaften im Überblick:
- 2-Faktor-Authentifizierung
- Distanzlogout-Funktion
- Übertragung via Bluetooth-Low-Energy mit AES 256-Verschlüsselung
- Plattformunabhängige Funktionsweise, um PKI-verschlüsselte Daten zu versenden und zu empfangen
- Deutsche Herstellung und unkomplizierte Integration in die Unternehmensinfra-
struktur
Über die Autorin:
Eylem Bozlak ist Marketing Managerin bei der Unicept GmbH in Hannover
Ansprechpartner:
Wolfgang Moschell, womo
Telefon: +49 (0) 511 / 53349838
Telefax: +49 511 / 16 99 75 73
E-Mail: moschell [at] unicept [dot] de
Weitere Informationen zum Thema:
Aktuelles, Experten - Jan. 14, 2025 10:47 - noch keine Kommentare
Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
weitere Beiträge in Experten
- Praxistipps: Wie Datenschutz im Alltag funktionieren kann
- Meike Kamp ist Vorsitzende der Datenschutzkonferenz 2025
- E- Rechnungen können gesetzeskonform gemäß GoBD archiviert werden
- Monitor Digitalpolitik: Bitkom-Stellungnahme zu Fortschritten kurz vor den Neuwahlen
- Vorankündigung: 17. Security Forum der Technischen Hochschule Brandenburg
Aktuelles, Branche - Jan. 15, 2025 0:24 - noch keine Kommentare
Apple iMessage: ESET warnt vor Phishing-Falle
weitere Beiträge in Branche
- Neue Angriffskampagne per E-Mail: Youtube-Influencer im Visier Cyber-Krimineller
- Cyber-Kriminellen bevorzugen Login statt Einbruch
- Aufbewahrungsfristen genau beachten: Welche Unterlagen 2025 DSGVO-konform entsorgt werden dürfen
- E-Mail-Sicherheitslösungen mit Doppelnutzen: Minimierung der Risiken und Maximierung der Effizienz
- Unsichtbare Augen und Ohren daheim: IoT und Datensicherheit austarieren
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren