Foto: HID Global

Zutrittskontrolle im Gesundheitswesen

Upgrades für die Zukunft

Diese Besucherströme eines Krankenhauses stellen eine komplexe Herausforderung für die Sicherheit dar, denn bei medizinischen Einrichtungen gilt eine hohe Fürsorgepflicht gegenüber Patienten und ihren Angehörigen, dem Personal sowie den Geräten oder Anlagen.

Die Anforderungen sind vielschichtig, deshalb sollte das Zutrittskontrollsystem flexibel anpassbar sein. Bevorzugt werden Lösungsansätze, mit deren Hilfe unterschiedliche, bereits vorhandene Technologien integriert werden können, so dass Berechtigungssteuerung vereinfacht, Kosten gesenkt und zahlreiche Applikationen auf einer Karte zusammengefasst sind.

Veraltete Systeme in Kliniken

Für Eindringlinge war es bisher kein Problem, in einem Krankenhaus Zutritt zu gesperrten Bereichen zu erlangen. In seltenen Fällen führte dies dazu, dass Neugeborene aus der Kinderstation entführt oder Eigentum von Patienten entwendet wurde. Die Krankenhaustechnik setzt häufig auf eine Kombination von mechanischen Schließsystemen und Ausweisen, beispielsweise in Form von Magnetstreifenkarten.

Dies birgt aber Risiken: Bei den Karten werden Daten magnetisch auf der Rückseite der Karte gespeichert und sind anfälliger gegenüber magnetischen Störungen sowie Verschleiß. Geht mal ein Ausweis oder Schlüssel verloren, verursacht dies einen erheblichen Verwaltungsaufwand und Kosten. Um maximale Wirtschaftlichkeit und hohe Sicherheitsstandards zukünftig stärker in Einklang miteinander zu bringen, müssen interne IT-Strukturen optimiert werden. So stehen nun zahlreiche Kliniken und Krankenhäuser vor der Herausforderung einen Systemwechsel vorzunehmen, weil ihre derzeitigen Systeme veraltet sind oder Hersteller zum Wechsel auffordern.

Smartcards mit drei Sicherheitsstufen

Eine zukunftsweisende Alternative im Bereich von Kliniken und Krankenhäusern sind kontaktlose Smartcards, die diese Sicherheitslücken beim physischen Zutritt schließen. Als kontaktgebundene oder kontaktlose Version werden sie in drei Sicherheitsstufen angeboten: Mit einfacher, zweifacher oder sogar dreifacher Authentifizierung. Bei der einfachen Authentifizierung erhält man allein mit der Karte Zugriff auf Daten oder Zutritt zu einem Bereich.

Bei der zweifachen Authentifizierung wird die Sicherheit durch beispielsweise die Eingabe eines PIN-Codes erhöht. Die dreifache Authentifizierung geht noch einen Schritt weiter: Zusammen mit der PIN ist als zusätzliche Sicherheitsmaßnahme ein biometrischer Scan erforderlich. Des Weiteren bietet die Smartcard-Technologie einen wichtigen Beitrag zur Infektionsbekämpfung, denn kontaktlose Lösungen, die berührungslos vor ein Lesegerät gehalten werden, grenzen Infektionsübertragungen und die Keimbelastung innerhalb eines Gebäudes ein.

Integrierte Lösungsansätze

Die zunehmende Technisierung der Krankenhäuser führt dazu, dass auch im Bereich der Zutrittskontrolle moderne Technologien eingesetzt werden, wie die iClass-Technologie von HID Global. Diese systemübergreifende Lösung wird unter anderem in dem Klinikum der Johannes Gutenberg-Universität in Mainz genutzt, die nun leistungsfähiger ist und vor allem eine höhere Sicherheit aufgrund von Verschlüsselung und gegenseitige Authentifizierung bietet.

Zusätzlich zu iClass werden Hybridkarten mit Hitag verwendet. Die berührungsfrei arbeitenden Smartcards werden vielseitig im Klinikalltag eingesetzt, beispielsweise für die Kantinenabrechnung oder bei der Wäscheausgabe. Um aber für zukünftige Bedrohungsszenarien sicher und umfassend gewappnet zu sein, bietet sich eine Migration mit iClass SE an, um die Zugangskontrolle auf ein höheres Sicherheitsniveau im Hinblick auf die Innovation und Interoperabilität zu heben. Die Plattform bietet ein breites Portfolio von Multitechnologie-Lesern und Multitechnologie-Karten, die eine Migration von veralteten oder unterschiedlichen Systemen auf eine neuere Technologie so einfach wie möglich macht.

Zukünftige Sicherheitsstandards

Gute Argumente dafür sind, dass sich das System jederzeit über Upgrades zukünftigen Sicherheitsstandards anpasst. Die Leser-Firmware basiert auf .NET und zeichnet sich durch Flexibilität aus. Des Weiteren können multiple Zugangsberechtigungen „over the air“ - also über Mobilfunknetzwerk - bei der Nutzung von NFC-fähigen Smartphones verwaltet werden. Das funktioniert über das Secure Identity Object (SIO) was zur klassischen Hardware ein zusätzliches Sicherheitslevel ermöglicht.

Durch die sich stetig verändernden Sicherheitsanforderungen in Krankenhäusern und dem damit verbundenem Bedürfnis, Besucher beim Zugang zum Gebäude sofort und sicher erfassen zu können, halten die klassisch-veralteten Systeme nur unzureichend heutigen Sicherheitsstandards stand. Vorteil bieten dagegen elektronische Schließsysteme, die den Verwaltungsaufwand gering halten und kostensparend sind. Mittels Verwendung von offenen Standards können bestehende Verwaltungssysteme einfach integriert werden. Zudem arbeiten sie systemübergreifend und sind mit weiteren Anwendungen kompatibel, wie Zeiterfassung oder Bezahlfunktion.

So kann das Zusammenspiel von Sicherheit, Komfort und Praktikabilität für das Personal, aber auch die Patienten selbst verbessert werden. Zusätzlich fallen im Vergleich zu herkömmlichen mechanischen Zutrittslösungen aufwändige Softwareinstallationen weg, die Funktionalität und Flexibilität der IT-Struktur wird erhöht. Des Weiteren können Daten in Echtzeit erfasst, Berechtigungen innerhalb von Sekunden ort- und zeitbezogen zugewiesen sowie personenbezogen überprüft werden.

Verschlüsselt, aber offen Die Datenstrukturen sind in sich mit 128 Bit AES verschlüsselt und digital signiert. Unterstützt werden 13,56 Megahertz Formate wie iClass Standard, iClass SE, Mifare, Desfire EV1 und 125 Kilohertz HIDProx, Indala, Awid, EM4102 und auch Hitag 1 und 2. Die SE-Leser-Generation sind EAL5+ zertifiziert, was dem Sicherheitslevel von Kreditkarten entspricht. Alle Schlüssel sind in dem Secure Element (SAM) geschützt. Mit dem Open Superviced Device Protocol (OSDP) kann die Offenheit des Systems garantiert werden, verbunden mit vielen weiteren Vorteilen wie einem Secure Channeling zwischen Leser und Controller.
Foto: HID Global

Zutrittskontrolle am Changbei Airport

Sicher hinter den Kulissen

Nie war Fliegen so sicher wie heute, jedoch steigen die Gefahrenpotentiale an den Flughäfen weltweit an. Es müssen nicht nur millionenfach Passagiere, Gepäckstücke und Waren abgefertigt und kontrolliert werden, auch die Sicherheitsvorkehrungen für tausende Flughafenmitarbeiter erfordern ständige Aktualisierung. Deshalb sollte das Zutrittskontrollsystem flexibel anpassbar sein.

Foto: HID

Kartenlesegeräte und Smartcards

Flexible, digitale Berechtigung

HID Global präsentiert die nächste Technologiegeneration von Kartenlesegeräten und kontaktlosen Smartcards: Die neue Plattform iClass SE auf Basis der Technologie „Secure Identity Object“ (SIO) macht die Nutzung digitaler Berechtigungen sicherer und flexibler.

Foto: HID Global

Smartcards bei Norwegischer Post

Jenseits des Magnetstreifens

Immer seltener wird für Identitätsausweise auf Karten mit Magnetstreifen zurückgegriffen, auf denen Daten elektronisch gespeichert und ausgelesen werden. Der Trend ist eindeutig: Wenn es um die Sicherheit geht, setzen immer mehr Unternehmen auf chipbasierte Lösungen.

Foto: HID Global

Gesundheitswesen

Modernisierung ist Pflicht

Viele Unternehmen sehen keine Notwendigkeit, ihr Zutrittskontrollsystem zu modernisieren. Auch bei Institutionen im Gesundheitswesen zeigt sich diese Tendenz. Allerdings gibt es mehrere Gründe, die für ein Upgrade von Zutrittskontrolllösungen sprechen, vor allem die Sicherheit, der Benutzerkomfort und die Flexibilität betreffend.