Multi-Faktor-Authentifizierung schützt Krankenhäuser

Die Multi-Faktor-Authentifizierung ist ein wirksames Gegenmittel gegen Attacken durch Cyberkriminelle auf Krankenhäuser und andere Einrichtungen im Gesundheitssektor. Die einfache Authentifizierung mit Kontoname und Passwort ist in vielen Unternehmen noch immer Standard. Dank ausgefeilter Angriffstechniken überwinden Cyberkriminelle diese Zugangshürde aber relativ leicht, und so wächst die Anzahl der Cyberangriffe drastisch. Nach Auskunft der Bundesregierung konnten Cyberkriminelle 2020 fast dreimal so viele erfolgreiche Attacken gegen Krankenhäusern führen wie noch im Jahr zuvor – mit oftmals verheerenden Auswirkungen und sogar tödlichen Folgen.

HID Global empfiehlt Krankenhäusern, eine Multi-Faktor-Authentifizierung (MFA) einzuführen. Allerdings sollten sie bei der Auswahl einer MFA-Lösung nicht nur die Sicherheit im Blick haben, sondern auch weitere Aspekte beachten.

Sie schützen die Authentifizierung mit mehreren Faktoren. So kann der Login am Smartphone (Faktor: Besitz) initiiert und durch Biometrie (Faktor: Inhärenz) oder eine PIN (Faktor: Wissen) authentifiziert werden. Dadurch eliminieren sie die Schwachstellen, die durch den einfachen Zugang mit Passwörtern entstehen. Zudem bieten sie in Kombination mit Single-Sign-On-Verfahren einen deutlich höheren Benutzerkomfort und effizientere Workflows, sodass Klinikbeschäftigte mehr Zeit für die Patientenbetreuung haben: Schließlich entfallen wiederholte Anmeldungen an Workstations, Kliniksystemen und Healthcare-Anwendungen. Und sie erlauben die zuverlässige Einhaltung von Gesetzes-, Sicherheits- und Datenschutzstandards wie  DSGVO, HIPAA, EPCS, ISO27001, FIPS 140-2 und Common Criteria.  

Gerade im Gesundheitswesen kommt es darauf an, dass keine Zeit durch umständliche IT-Prozesse verloren geht. Die Beschäftigten in Krankenhäusern müssen jederzeit direkten Zugang zu Daten haben, um ihre Patienten optimal betreuen zu können. Besonders nützlich sind MFA-Lösungen, die eine nahtlose Integration in die bestehende IT-Umgebung erlauben – von der Backend-Software über Authentifizierungshardware und Anmeldeinformationen bis hin zu Management-Plattformen. Dadurch können Mitarbeitende sicher auf alle benötigten Ressourcen wie PC sowie Web-, Cloud-, Mobile-, VDI- und VPN-Anwendungen zugreifen.

Eine ideale MFA-Lösung unterstützt sämtliche verfügbaren Authentifizierungsfaktoren wie Foto-Ausweise, FIDO-fähige Smartcards und Sicherheitsschlüssel. Auch biometrische Verfahren wie Gesichtserkennung und Fingerabdruck sowie OTP- und Push-Benachrichtigungen gehören zu ihrem Leistungsprofil. Idealerweise deckt sie ein breites Anwendungsspektrum ab – von der Anmeldung an Systemen über das digitale Signieren von Dokumenten und den sicheren Druck bis hin zur Verschlüsselung von E-Mails. Des Weiteren unterstützt sie auch gängige Protokolle wie Fido, PKI, Oath, Seos und Iclass.