​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​​

 

 

medocino bietet "starke Authentifizierung" für das Krankenhaus

Montag, 4. August 2003

​Die zunehmende Öffnung der Krankenhaus-IT für den elektronischen Zugriff von "außen" steht in dauerndem Konflikt zu den besonderen Sicherheitsanforderungen, die patientenbezogene Daten mit sich bringen.

Auf der einen Seite soll Service-Anbietern (z.B. den KIS-Herstellern) ein Zugriff gewährleistet sein, damit im Problemfall schnell Abhilfe geschaffen werden kann. Gleiches gilt aber auch für die eigenen IT-Administratoren: die schnelle Einwahl z.B. von zu Hause kann im Notfall helfen, Ausfallzeiten der IT zu vermeiden bzw. zu verkürzen.

Gleichzeitig bringt aber die Öffnung des internen Netzwerks für den Zugriff über Einwahlpunkte oder sogar das Internet erhebliche Risiken mit sich, so dass hier die Meßlatte für die Sicherheit des Zugriffs hoch liegt. Ist die Verschlüsselung der Verbindung noch Standard, so wird bei der Authentisierung des Zugriffs noch sehr oft auf simple Username/Passwort- Verfahren gesetzt. Wie unzureichend dies ist, wird im Vergleich zum Online-Banking deutlich: hier werden in der Regel zusätzliche Mechanismen wie TAN-Blöcke oder Smart Cards eingesetzt, um den Anwender zu identifizieren.

medocino ergänzt das Angebotsspektrum im Gesundheitsbereich nun um die Möglichkeit, eine "starke Authentifizierung" durch zwei Faktoren zu unterstützen: der Zugriff wird nur den Personen gewährt, die - neben der Kenntnis eines gültigen Zugangscodes - im Besitz eines sie identifizierenden "Tokens" sind. Durch die Implementierung der Lösung als ASP-Leistung ist diese sehr kostengünstig und für das Krankenhaus praktisch administfrationsfrei.