+49 (0) 8171/405-0 info@proSoft.de
Passwortlose Authentifizierung in Kliniken und Arztpraxen

Passwortlose Authentifizierung in Kliniken und Arztpraxen

25.
Okt
2023

Gesundheitsdaten gehören gemäß Artikel 9 der Datenschutzgrundverordnung / DSGVO zu den besonderen Kategorien personenbezogener Daten. Mit anderen Worten: Es handelt sich hierbei um besonders schützenswerte Daten, die einen entsprechend besonderen Schutz bei der Datenverarbeitung brauchen. Über diese hohe Schutzwürdigkeit von Gesundheitsdaten gibt es auch im Gesundheitswesen keine Zweifel. Zudem soll die gesetzliche Dokumentationspflicht der Behandlung erfüllt werden. Im Alltag ist der Umgang mit Patientendaten für Ärzte und medizinisches Fachpersonal also eine Herausforderung. Mehrere Behandlungsräumen in Arztpraxis oder Klinik, alle ausgestattet mit PCs, ständig neue Patienten(daten), und das gesamte Team soll auf die Patientendaten schnell, einfach und sicher zugreifen können. Um Datenschutz und Dokumentationspflicht ohne Zeitverluste und einfach zu gewährleisten, sollte man auf passwortlose Authentifizierung in Kliniken und Arztpraxen über berührungslose Hardware-Token setzen. 

 

 

Drei große Herausforderungen an Datenschutz und Compliance im Gesundheitswesen:

  • Wie stellt man sicher, dass die Gesundheitsdaten des vorherigen Patienten nicht durch den nächsten, schon im Behandlungszimmer wartenden Patienten einsehbar sind? Dass es in der Eile niemand übersieht, den Computer zu sperren?
  • Das leicht zu merkende Passwort des gemeinsamen Logins für das gesamte Team und sämtliche PCs ist zwar praktisch, aber zugleich riskant. Wie kann man das sicherer lösen?
  • Und falls alle einen gemeinsamen Login nutzen, wie dokumentiert man auf nachvollziehbare Weise, wer konkret Behandlung und Medikation des einen Patienten durchgeführt hat?
Patschmanagement

Unbedingt vermeiden: offen einsehbare Patientendaten

Im Alltag von Krankenhäusern und Arztpraxen geht es oft Schlag auf Schlag. Der Arzt und das medizinische Fachpersonal sind gerade noch mit der Behandlung  der einen Patientin beschäftigt, währenddessen wird der nachfolgende Patient schon mal in den Behandlungsraum nebenan gebeten und wartet dort noch ein paar Minuten. Kritisch wird es dann, wenn der Computer dort nicht gesperrt ist. Dann kann man Anamnese, Behandlungsdokumentation oder Medikation des vorangegangenen Patienten auf dem Bildschirm offen einsehen.

Das lässt sich mittlerweile durchaus elegant verhindern. Es gibt Lösungen für passwortlose Authentifizierung im Gesundheitswesen, die sicherstellen, dass der PC sich automatisch und ohne weitere Interaktion sperrt, sobald nicht mehr daran gearbeitet wird. Ein Hardware Token z.B. von GateKeeper mit Bluetooth Smart Technologie sorgt dafür, dass sich ein PC bei Annäherung eines Anwenders entsperrt. Und sobald sich der Nutzer vom Schreibtisch entfernt, sperrt sich der PC automatisch wieder. Neben der Bildschirmsperre ist auch ein kompletter Login oder Logout-Vorgang möglich, falls auch andere Anwender an diesem PC arbeiten können sollen. Der aktive Anmeldungsradius kann granular von 30 cm bis zu mehreren Metern eingestellt werden. Die Technik funktioniert störungsfrei auch bei geringen Abständen zwischen mehreren PCs, sowie wahlweise mit zusätzlicher Zwei-Faktor-Authentifizierung.

Passwortlose Authentifizierung sowie automatische Bildschirmsperre oder Logout – einfach, nahtlos und von selbst.

Patschmanagement

Ein gemeinsamer Login für alle: Zeitersparnis auf Kosten der Sicherheit

Erweiterter Datenschutz ist meist nur durch zusätzliche Maßnahmen erreichbar. Nicht so bei den Hardware Token von Gatekeeper. Durch die Bluetooth Smart Technologie erfolgt die Authentifizierung für jeden Anwender individuell, passwortlos und berührungslos. So vermeiden Sie unsichere, weil kurze Passwörter, oder ein Standardpasswort für den Login des kompletten Teams, welche trotz hoher Compliance-Anforderungen (siehe Punkt 3) manchmal eingesetzt werden. Die Verwendung von Passwörtern bedeuten in der Folge auch Eingabefehler oder vergessene Passwörter, die dann als Ticket im Helpdesk landen.

Patschmanagement

Compliance und Dokumentationspflicht: nachvollziehen, wer wen wie behandelt hat.

Arbeiten ganze Praxis-Teams mit nur einem Anmeldenamen oder ganz ohne Authentifizierung, kann man nicht nachweisen – entgegen der gesetzlichen Pflicht – welcher Arzt und welche medizinische Fachkraft welchen Patienten wann behandelt haben. Mit der GateKeeper Enterprise Software sind mehrere Anwender pro PC möglich, und die Anwender können sich an verschiedenen PCs passwortlos authentifizieren, und an allen Computern die jeweilige Behandlung dokumentieren. So kann man lückenlos nachvollziehen, wer den Patienten wie behandelt hat, und wie lange das gedauert hat (Nebeneffekt: Das Controlling tut sich leichter). Ihre IT-Abteilung erstellt Benutzerprofile mit individuell festgelegten Berechtigungen, auch Gruppenrichtlinien können zugeordnet werden. Die Informationen dazu können aus dem Active Directory der Praxis oder Klinik stammen.

FAZIT: Passwortlose Authentifizierung in Kliniken und Arztpraxen geht einfach, schnell und sicher!

Wenn es darum geht, medizinische Behandlungen für Fremde uneinsehbar und nachvollziehbar zu dokumentieren, sind der GateKeeper Token und die Enterprise Software die ideale Lösung für die unkomplizierte, schnelle und dabei passwortlose Authentifizierung. Der Einsatz der Lösung ist generell in solchen Arbeitsumgebungen sinnvoll, in denen eine sichere Authentifizierung wichtig ist, aber ganz „nebenbei“ passieren soll. Auch z.B. in Produktionsumgebungen bietet die passwortlose Authentifizierung ein Mehrwert, wenn schnell auf das Steuerungs-Display einer Maschine zugegriffen werden soll.

Über ProSoft können Sie unverbindlich testen, ob die skizzierten Vorteile von GateKeeper (Halberd) Token und GateKeeper-Software auch bei Ihnen einen Mehrwert bringen. Die Evaluierung von GateKeeper ist denkbar einfach und funktioniert bestens in einer Testumgebung. Sie können das GateKeeper Kit direkt im ProSecurity Portal bestellen und sich die kostenlose Software beim Hersteller herunterladen. Ihre IT-Abteilung oder unser Support helfen Ihnen bei Bedarf gerne bei der Einrichtung von Token und Software.

Robert Korherr

Robert Korherr

CEO ProSoft

Alle Beiträge

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 
Mit der Anmeldung akzeptiere ich die Datenschutzbestimmungen der ProSoft GmbH.

 

ProBlog

Willkommen bei ProBlog

Redaktion

➝ Über uns

➝ Cookie-Einstellungen

Lösungen

PC Fernwartung

IT Asset Management

Hardwareverschlüsselte SSD / HDD

Verschlüsselte USB Sticks

Zwei Faktor Authentifizierung

E-Mail Verschlüsselung

Datenschleuse

BitLocker Management

Anti-Malware Multiscanner

Data Loss Prevention

Log-Management SIEM

Shop

Security Token

YubiKey

Gatekeeper

YubiKey 5

YubiKey Bio

SafeToGo USB 3.1 Stick

Verschlüsselte USB-Sticks

Verschlüsselte Festplatten

Digittrade RS256 RFID

Remote IT-Service Software

Security Software Lösungen

ProSoft

ProSoft

Shop ProSecurity

Veranstaltungen

Webcast

Support

KnowledgeBase

Impressum

Datenschutzerklärung

ProBlog ist ein Angebot der

ProSoft GmbH
Bürgermeister-Graf-Ring 10
82538 Geretsried

 

Share This