Foto: Centertools

Data Loss Prevention

Klinik nach höchster Sicherheitsstufe zertifiziert

Das Universitätsklinikum Hamburg-Eppendorf (UKE) schützt die Patientendaten mit der Sicherheitssoftware Drivelock von Centertools vor unerlaubten Zugriffen. Jetzt erhielt das UKE als erstes Krankenhaus in Deutschland das ISO-27001-Zertifikat.

Dieses Zertifikat wurde auf auf Basis des IT-Grundschutzes durch das Bundesamt für Sicherheit in der Informations-technologie (BSI) vergeben. Darüber hinaus erreichte die Klinik auch bei den Emram Awards, einer europäischen Klassifizierung der Technologiestandards im Gesundheitswesen, die höchste Stufe 7.

Das IT-Team der UKE setzte sich schon früh mit der Problematik der USB-Schnittstellen und der damit verbundenen Sicherheitsrisiken durch Datenmissbrauch und Einschleusung von Computerviren auseinander. Zusammen mit den Fachanwendern wurde ein umfangreiches Sicherheitskonzept erarbeitet, das die Patientendaten zuverlässig schützt.

Unterschiedliche Zugriffsrechte

Die Nutzer erhalten dabei unterschiedliche Zugriffsrechte auf die Daten. Unterschieden werden drei Stufen der Zugriffsberechtigung, die einmalig mit dem Account des Mitarbeiters angelegt werden. Standardmäßig sind alle USB-Ports und Laufwerke blockiert. In der zweiten Stufe dürfen Daten nur gelesen, aber nicht auf externe Datenträger kopiert werden. Zurzeit dürfen nur etwa zwei Prozent der User der dritten Stufe externe Datenträger auch beschreiben.

Darüber hinaus kann in Drivelock auch festgelegt werden, welche Dateiarten gelesen werden dürfen. Ausführbare Programme können beispielsweise komplett blockiert werden. Entscheidend bei der Erkennung eines ausführbaren Programms ist dabei nicht die Endung, sondern der tatsächliche Code. Er wird durch die Software von Centertools überprüft und gegebenenfalls gesperrt. Zusätzlich ermöglicht Drivelock durch die Definition von Whitelist-Regeln mit Hersteller- Produkt- oder Seriennummern, welche Geräte genutzt werden dürfen.

In der nächsten Stufe plant die UKE auch die Nutzung der Verschlüsselungsfunktionen, die Drivelock bietet. Neben der Verschlüsselung der Informationen auf mobilen Datenträgern wie USB-Sticks und SD-Karten wäre dabei auch eine Sektor-basierte Festplattenverschlüsselung möglich.

Sven Schwäbe, Teamleiter Client-Server am UKE, zeigt sich überzeugt: „Drivelock hat wesentlich zur Zertifizierung unserer IT-Infrastruktur beigetragen. Patientendaten müssen nicht nur vor unerlaubten Zugriffen über das Netzwerk von außen geschützt werden, sondern auch lokal. Hier bietet uns Drivelock eine einfache Verwaltung der Zugriffsrechte und effizienten Schutz. Uns als IT-Verantwortlichen gibt das die Sicherheit, sensible Daten bestmöglich zu schützen.“

Das UKE Das Universitätsklinikum Hamburg Eppendorf vereint 81 Klinken und Institute verschiedenster medizinischer Fachrichtungen. Mit einem Gesamtumsatz von 720 Millionen Euro und insgesamt rund 1.500 Betten (inklusive des Universitären Herzzentrums) ist es eine der größten Kliniken Hamburgs. Etwa 8.900 Mitarbeiter, darunter rund 2.000 Ärzte und Wissenschaftler, versorgen pro Jahr rund 330.000 Patienten.
Foto: Centertools

Centertools

Krankenhausdaten zertifiziert verschlüsseln

Das System Drivelock von Centertools verschlüsselt den Zugang zu Patienten- und Mitarbeiter-Daten. Die Anforderungen einer ISO-27001-Zertifizierung können damit zuverlässig eingehalten werden.

Foto: Thomas Siepmann/Pixelio

Datenschutz im Gesundheitswesen

E-Health birgt Risiken

Spätestens als vergangenes Jahr die Datenaffäre im Hause des Ministers Daniel Bahr öffentlich wurde, kamen Zweifel am Datenschutz im Gesundheitswesen auf. Dabei unterliegt sogar ein IT-Dienstleister, der in diesem Bereich arbeitet, der Schweigepflicht. Wie können also Patienten sicher sein, dass ihre Daten sicher sind?

Foto: Universitätsklinikum Heidelberg

Zutrittskontrolle im Krankenhaus

Wohl behütet

Das Thema Zutrittskontrolle ist für Gesundheitseinrichtungen wie Krankenhäuser kein einfaches. Denn grundsätzlich sind durch die Aufgaben einer Klinik zwei widersprüchliche Anforderungen zu erfüllen. Einerseits müssen die Gebäude für Ärzte, Sanitäter, Patienten und ihre Angehörigen öffentlich zugänglich sein, andererseits dürfen bestimmte Räumlichkeiten nur von autorisierten Personen betreten werden.

Krankenhäuser und Gesundheitseinrichtungen stehen im Fokus aktueller Cyber-Bedrohungen.
Foto: WavebreakmediaMicro - stock.adobe.com

IT-Sicherheit

Wie man Cyberbedrohungen für Krankenhäuser mildert

Krankenhäuser und Gesundheitseinrichtungen stehen im Fokus aktueller Cyberbedrohungen. Welche wirksamen IT-Lösungsansätze gibt es für den E-Health-Sektor?