(firmenpresse) - Transplantationsskandal und Vorwurf der Manipulation von Patientendaten am Uniklinikum Göttingen: Einzelfall oder allgemeines Gefahrenpotential in Kliniken? Der aktuelle Fall des Organspende-Skandals am Uniklinikum Göttingen lässt viele Fragen offen: Wie konnte es soweit kommen? Hat die Uniklinik Ihre Sorgfaltspflicht missachtet? Gab es Lücken in der IT-Sicherheit? Wie kann es sein, dass Ärzte und vielleicht auch Schwestern Patientenakten so einfach fälschen können?
Krankenhäuser müssen einen sicheren Umgang mit Patientenakten, Mitarbeiterprofilen, OP-Berichte etc. gewährleisten. Verantwortungsvolles Handeln und sorgfältiger Umgang mit sensiblen Daten lassen sich positiv stärken, wenn der regelkonforme Umgang mit Patientendaten durch ein IT-basiertes Management-System auf Basis moderner Technologie unterstützt wird. Ein zentrales Identity & Access Management ist ein solches IT-System. Es organisiert effizient, automatisiert und prozessgesteuert die Benutzerverwaltung sämtlicher Krankenhaus IT-Systeme (wie z.B. KIS, RIS oder PACS …) als Single Point of Administration.
Steht die Krankenhaus-IT vor den folgenden Fragen, dann sollte sie sich unbedingt mit einer IAM-Lösung auseinandersetzen: Wird der neu eingestellte Arzt sofort nach Eintritt in das Unternehmen mit allen notwendigen Systemen und Berechtigungen versehen? Funktioniert sein E-Mail-Account und kann er ggf. den aktuellen Laborbefund am nächstgelegenen Drucker ausdrucken? Wird Mitarbeitern die dauerhaft oder, bedingt durch ihre Tätigkeit, permanent zwischen Fachabteilungen und Stationen wechseln der jeweils korrekte Zugriff auf die Ressourcen und Patientendaten ihrer Fachabteilung bzw. Station gewährt? Und wie sieht es mit dem sofortigen und vollständigen Entzug aller Berechtigungen auf Ressourcen und Informationszugänge aus, wenn ein Mitarbeiter das Haus wieder verlässt?
Die Lösung ist der Einsatz einer zentralisierten und weitgehend automatisierten Vergabe von Berechtigungen, bei der alle notwendigen Ressourcen in allen Systemen ohne manuelle Eingriffe eingerichtet und die zugehörigen Zugriffsrechte in einem Schritt freigeschaltet werden. Der Zugriff auf die Patientendaten ist so zu realisieren, dass nur autorisierte Personen, deren Identität sicher festgestellt wurde, diese Daten je nach ihrer Funktion und Aufgabenstellung, also entsprechend ihrer Berechtigungen, einsehen und verändern können.
Parallel existierende dezentrale Benutzerverwaltungen im Klinikinformationssystem, im Personalmanagement, in Verzeichnisdiensten, bei der Bereitstellung von Internet, Intranet und E-Mail-Diensten und in anderen Applikationen erschweren eine zeitnahe Bereitstellung sowie eine sichere und konsistente Verwaltung der benötigten Ressourcen und Informationen. Während im Verwaltungsbereich im Allgemeinen langjährige Mitarbeiter mit einer sehr überschaubaren Anzahl von Programmen an einem personalisierten Arbeitsplatz tätig sind, sieht die Praxis im klinischen Bereich anders aus. Mitarbeiterwechsel, Schichtdienste, ständiger Nutzerwechsel an mehrfach genutzten PC-Arbeitsplätzen stellen spezielle und erhöhte Anforderungen an den kontrollierten Zugriff auf Patientendaten und andere IT-Ressourcen. Oftmals erfordern verschiedene Programme und Module die Authentifizierung mit unterschiedlichen Passwörtern.
bi-Cube® IAM (Identity- und Access-Management) stellt sich diesen Herausforderungen und setzt sie erfolgreich und effizient um. Die Etablierung eines solchen Systems als zentrales Identity- und Access-Managements realisiert neben der Einbindung der Rollen- und Benutzerverwaltung des Klinikinformationssystems auch die Integration aller anderen IT- Ressourcen, auf die die Mitarbeiter mit ihren differenzierten Rechten und Anforderungen im Krankenhaus Zugriff erhalten sollen. Ein integriertes Single Sign-On (SSO) kann dabei gleichzeitig wesentlich zur Erhöhung des Nutzerkomforts beitragen.
Angesichts des aktuellen Falls sollten medizinische Einrichtungen ihre Datensicherheit überprüfen und unbedingt neu strukturieren. Wie Sie in Ihrem Haus von den langjährigen Erfahrungen des Instituts für System-Management bei der Entwicklung von bi-Cube® IAM und dessen Einsatz in anspruchsvollen Projekten profitieren, dazu können Sie sich auf www.secu-sys.de informieren und uns persönlich befragen.
Das iSM - Institut für System-Management GmbH aus Rostock, gegründet im Jahr 1998, ist ein stetig expandierendes Technologieunternehmen, das sich seit 1998 mit der Entwicklung einer komplexen Softwarelösung zur Verwaltung von Identitäten und Berechtigungen im Unternehmen befasst. Diese Identity & Provisioning Management Software bi-Cube® automatisiert vor allem zahlreiche Prozesse in der IT-Administration und ermöglicht somit eine effiziente und sichere
Berechtigungsverwaltung „per Knopfdruck“.
Zusätzliche Funktionen wie die biometrische Absicherung von Anwendungen per Fingerabdruck, ein hoher Grad der Prozessautomatisierung sowie ein sehr hohes Maß an Nachvollziehbarkeit in der Administration unterstreichen den innovativen Charakter der Lösung.
Mittlerweile vertrauen zahlreiche Unternehmen aus Deutschland, Österreich und auch aus Spanien auf das Softwareprodukt aus Rostock. bi-Cube® wurde inzwischen in großen und mittleren, meist international aufgestellten Unternehmen und Konzernen unterschiedlichster Branchen und sehr komplexen IT-Strukturen erfolgreich implementiert.
iSM - Institut für System-Management GmbH
Christian Starke
Oldendorfer Str. 12
18147 Rostock
Tel.: 0381 / 37 573 -0
Fax: 0381 / 37 573 -29
eMail: ism(at)secu-sys.de
web: http://www.secu-sys.de
iSM - Institut für System-Management GmbH
Jessica Brach
Oldendorfer Str. 12
18147 Rostock
Tel.: 0381 / 37 573 -0
Fax: 0381 / 37 573 -29
eMail: ism(at)secu-sys.de
web: http://www.secu-sys.de