Foto: Centertools

Centertools

Krankenhausdaten zertifiziert verschlüsseln

Das System Drivelock von Centertools verschlüsselt den Zugang zu Patienten- und Mitarbeiter-Daten. Die Anforderungen einer ISO-27001-Zertifizierung können damit zuverlässig eingehalten werden.

Mit der Security-Software Drivelock lässt sich zum einen der Zugang zu PC- und Notebookfestplatten, USB-Sticks und anderen Geräten sicher gestalten – speziell die Anforderungen einer ISO-27001-Zertifizierung können sehr einfach und zuverlässig umgesetzt werden. Zum anderen ist höchster Schutz durch die Vergabe von dezidierten Zugriffsrechten gewährleistet. Und es können alle Datenarten definiert werden, die über Schnittstellen, Datenträger oder online übertragen werden dürfen. Mit der Software lassen sich multiple Sicherheitsvarianten einstellen und überwachen. Hierzu zählen die Einhaltung von Betriebsvereinbarungen oder auch die Durchsetzung strenger Richtlinien, beispielsweise wer welche Dokumente und Dateien wo und wann von oder auf externe Medien kopieren darf.

Insbesondere durch die Zertifizierung nach ISO 27001 verpflichten sich Krankenhäuser dazu, nur autorisierten Mitarbeitern Zugang zu Informationen zu geben und hierfür die entsprechenden Voraussetzungen zu schaffen. Verfügbarkeit, Vertraulichkeit und Integrität müssen hierzu im Krankenhausumfeld gewahrt werden. Das Sicherheitsbewusstsein bezieht sich sowohl auf den Schutz von Patientendaten als auch auf die Daten von Mitarbeitern. Zudem sind die Daten aufgrund aktueller gesetzlicher Bestimmungen ohnehin zu schützen. Dies gelingt mit dem Einsatz von Drivelock durch technische Mechanismen wie eine Pre-Boot-Anmeldung bei Festplatten. Ohne Passwort ist dann kein Zugriff möglich. Außerdem ist auch der Datenzugang verschlüsselt, so dass bei Diebstahl oder Verlust des Geräts keine Informationen im Klartext angezeigt werden.

Die Lösung verfügt zudem über einfach anwendbare Auswertungs- und Forensik-Funktionen, die jegliche Zugriffe oder Vervielfältigungen durch Mitarbeiter sichtbar machen. Mit wenigen Klicks kann der Administrator herausfinden, von welchem Computer eine bestimmte Datei auf einen Wechseldatenträger kopiert wurde, sowie auch ob weitere Daten zum gleichen Zeitpunkt übertragen wurden. Mit dem Control Center der Software wird übersichtlich das komplette Netzwerk mit allen Computern angezeigt, auf denen beispielsweise ein USB-Stick noch eingesetzt wurde. Damit steht der Krankenhaus-IT heute ein umfassender Schutz zur Verfügung, der sowohl einfach einzurichten als auch besonders sicher ist.

Foto: Centertools

Data Loss Prevention

Klinik nach höchster Sicherheitsstufe zertifiziert

Das Universitätsklinikum Hamburg-Eppendorf (UKE) schützt die Patientendaten mit der Sicherheitssoftware Drivelock von Centertools vor unerlaubten Zugriffen. Jetzt erhielt das UKE als erstes Krankenhaus in Deutschland das ISO-27001-Zertifikat.

Foto: Thomas Siepmann/Pixelio

Datenschutz im Gesundheitswesen

E-Health birgt Risiken

Spätestens als vergangenes Jahr die Datenaffäre im Hause des Ministers Daniel Bahr öffentlich wurde, kamen Zweifel am Datenschutz im Gesundheitswesen auf. Dabei unterliegt sogar ein IT-Dienstleister, der in diesem Bereich arbeitet, der Schweigepflicht. Wie können also Patienten sicher sein, dass ihre Daten sicher sind?

Foto: Kalscheuer

BHE-Fachkongress

Sicherheitskonzepte für Krankenhäuser

Unterliegt die Gesundheit eines Menschen dem Datenschutz? Und ist in der Krankenhaus-Cafeteria eine Aufzeichnung mit Videokameras erlaubt? Der BHE-Kongress zu Sicherheitskonzepten für Krankenhäuser gab am 26. und 27. Mai 2009 Antworten auf diese Fragen.

NTT zeigt, warum viele deutsche Krankenhäuser ihre IT-Systeme noch nicht ausreichend vor Cyberattacken schützen.
Foto: Gorodenkoff Productions OU

IT-Sicherheit

Krankenhäuser unterschätzen Gefahr durch Cyberattacken

NTT zeigt, warum viele deutsche Krankenhäuser ihre IT-Systeme noch nicht ausreichend vor Cyberattacken schützen.