Skandal im Krankenhaus - Ist die Krankenhaus-IT noch sicher?

(firmenpresse) - Transplantationsskandal und Vorwurf der Manipulation von Patientendaten am Uniklinikum Göttingen: Einzelfall oder allgemeines Gefahrenpotential in Kliniken? Der aktuelle Fall des Organspende-Skandals am Uniklinikum Göttingen lässt viele Fragen offen: Wie konnte es soweit kommen? Hat die Uniklinik Ihre Sorgfaltspflicht missachtet? Gab es Lücken in der IT-Sicherheit? Wie kann es sein, dass Ärzte und vielleicht auch Schwestern Patientenakten so einfach fälschen können?

Krankenhäuser müssen einen sicheren Umgang mit Patientenakten, Mitarbeiterprofilen, OP-Berichte etc. gewährleisten. Verantwortungsvolles Handeln und sorgfältiger Umgang mit sensiblen Daten lassen sich positiv stärken, wenn der regelkonforme Umgang mit Patientendaten durch ein IT-basiertes Management-System auf Basis moderner Technologie unterstützt wird. Ein zentrales Identity & Access Management ist ein solches IT-System. Es organisiert effizient, automatisiert und prozessgesteuert die Benutzerverwaltung sämtlicher Krankenhaus IT-Systeme (wie z.B. KIS, RIS oder PACS …) als Single Point of Administration.

Steht die Krankenhaus-IT vor den folgenden Fragen, dann sollte sie sich unbedingt mit einer IAM-Lösung auseinandersetzen: Wird der neu eingestellte Arzt sofort nach Eintritt in das Unternehmen mit allen notwendigen Systemen und Berechtigungen versehen? Funktioniert sein E-Mail-Account und kann er ggf. den aktuellen Laborbefund am nächstgelegenen Drucker ausdrucken? Wird Mitarbeitern die dauerhaft oder, bedingt durch ihre Tätigkeit, permanent zwischen Fachabteilungen und Stationen wechseln der jeweils korrekte Zugriff auf die Ressourcen und Patientendaten ihrer Fachabteilung bzw. Station gewährt? Und wie sieht es mit dem sofortigen und vollständigen Entzug aller Berechtigungen auf Ressourcen und Informationszugänge aus, wenn ein Mitarbeiter das Haus wieder verlässt?

Die Lösung ist der Einsatz einer zentralisierten und weitgehend automatisierten Vergabe von Berechtigungen, bei der alle notwendigen Ressourcen in allen Systemen ohne manuelle Eingriffe eingerichtet und die zugehörigen Zugriffsrechte in einem Schritt freigeschaltet werden. Der Zugriff auf die Patientendaten ist so zu realisieren, dass nur autorisierte Personen, deren Identität sicher festgestellt wurde, diese Daten je nach ihrer Funktion und Aufgabenstellung, also entsprechend ihrer Berechtigungen, einsehen und verändern können.

Parallel existierende dezentrale Benutzerverwaltungen im Klinikinformationssystem, im Personalmanagement, in Verzeichnisdiensten, bei der Bereitstellung von Internet, Intranet und E-Mail-Diensten und in anderen Applikationen erschweren eine zeitnahe Bereitstellung sowie eine sichere und konsistente Verwaltung der benötigten Ressourcen und Informationen. Während im Verwaltungsbereich im Allgemeinen langjährige Mitarbeiter mit einer sehr überschaubaren Anzahl von Programmen an einem personalisierten Arbeitsplatz tätig sind, sieht die Praxis im klinischen Bereich anders aus. Mitarbeiterwechsel, Schichtdienste, ständiger Nutzerwechsel an mehrfach genutzten PC-Arbeitsplätzen stellen spezielle und erhöhte Anforderungen an den kontrollierten Zugriff auf Patientendaten und andere IT-Ressourcen. Oftmals erfordern verschiedene Programme und Module die Authentifizierung mit unterschiedlichen Passwörtern.

bi-Cube® IAM (Identity- und Access-Management) stellt sich diesen Herausforderungen und setzt sie erfolgreich und effizient um. Die Etablierung eines solchen Systems als zentrales Identity- und Access-Managements realisiert neben der Einbindung der Rollen- und Benutzerverwaltung des Klinikinformationssystems auch die Integration aller anderen IT- Ressourcen, auf die die Mitarbeiter mit ihren differenzierten Rechten und Anforderungen im Krankenhaus Zugriff erhalten sollen. Ein integriertes Single Sign-On (SSO) kann dabei gleichzeitig wesentlich zur Erhöhung des Nutzerkomforts beitragen.

Angesichts des aktuellen Falls sollten medizinische Einrichtungen ihre Datensicherheit überprüfen und unbedingt neu strukturieren. Wie Sie in Ihrem Haus von den langjährigen Erfahrungen des Instituts für System-Management bei der Entwicklung von bi-Cube® IAM und dessen Einsatz in anspruchsvollen Projekten profitieren, dazu können Sie sich auf www.secu-sys.de informieren und uns persönlich befragen.

Weitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
Leseranfragen:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: bmps
Datum: 22.08.2012 - 16:49 Uhr
Sprache: Deutsch
News-ID 705124
Anzahl Zeichen: 4394

Kontakt-Informationen:
Ansprechpartner: Jessica Brach
Stadt:

Rostock

Telefon: 0381/37 573 0

Kategorie:

Ärzte

Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 22.08.2012

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

bi-Cube® gewinnt it security Award 2013 ...

Auch in diesem Jahr wurden auf der it-sa (IT-Security-Messe) in Nürnberg die it security Awards verliehen. Das gleichnamige Fachmagazin prämierte am 8.10.2013 interessante und herausragende Projekte in den Kategorien Management Security, Web/Intern ...

Komfortabel und konsequent sicher - Toyota setzt auf bi-Cube® Single Sign-On un ...

Die TOYOTA Deutschland GmbH (TDG) hat sich direkt im Anschluss an die erfolgreiche Einführung der bi-Cube® Identity & Access Management Lösung (IAM) des Rostocker Softwareherstellers iSM - Institut für System-Management Anfang 2012 für den z ...

Migration leicht gemacht mit bi-Cube® ...

Sie nutzen bereits ein System zur Benutzer- und Rechteverwaltung, aber • Ihre Lösung wurde aus dem Markt oder dem Produkt-Portfolio entfernt? (z.B. SUN IdM, HP IdM, Novell IdM) • Ihr Lösungsanbieter wurde von einem Global Player übernommen ...

Alle Meldungen von iSM - Institut für System-Management GmbH