Startseite » Allgemein » Authentifizierungs-Management leicht gemacht

Authentifizierungs-Management leicht gemacht

Das sogenannte Zugriffsrechte-Management rückt in Zeiten zunehmenden Datenmissbrauchs und Informationsdiebstahls immer weiter in den Mittelpunkt. Gesundheitseinrichtungen, die einen ?Datenklau? zu verantworten haben, müssen sich unbequemen Fragen danach stellen, wer Zugang zu den sensiblen Patientendaten hatte und welche Vorkehrungen zum Schutz vor unbefugtem Zugriff getroffen wurden. Wohl dem, der in solchen Fällen ein sicheres Authentifizierungs-Management (Access Management) vorweisen kann.
Welcher Mitarbeiter auf welche Systeme und Daten in einer Gesundheitseinrichtung zugreifen darf, unterliegt strengen gesetzlichen Anforderungen. Und das aus gutem Grund: Zum einen muss sichergestellt sein, dass sensible medizinische Daten innerhalb einer Einrichtung nicht für jeden einsehbar und verfügbar sind. Zum anderen dient die eindeutige Authentifizierung auch der lückenlosen Dokumentation, indem klar hinterlegt ist, wer wann welche Änderungen durchgeführt hat. Entsprechend sind Gesundheitseinrichtungen verpflichtet, ein Authentifizierungs-Management zu etablieren, das eindeutige Zugriffsrechte für alle Mitarbeiter regelt.
Sicheres Authentifizierungs-Management: No Click Access statt Passworteingabe
In der Regel geschieht dies durch die Vergabe persönlicher Passwörter, die mit den jeweiligen Zugriffsinformationen verbunden sind. Diese Art des Authentifizierungs-Managements ist jedoch anfällig für Fehler und Missbräuche. Fehler deswegen, weil die Sicherheitsanforderungen an die Passwörter das Merken dieser, mindestens 12-stelligen Buchstaben-, Zahlen- und Sonderzeichenkombination nahezu unmöglich machen. Und: vergessene und neu einzurichtende Passwörter machen keinen unerheblichen Anteil der Helpdesk-Anfragen aus. Die Missbrauchsmöglichkeiten bei dieser Art des Authentifizierungs-Managements sind vielschichtig. Zum einen gilt: Wer sein Passwort nicht kennt, kann es auch nicht verraten und weitergeben. Zum anderen verleiten die komplizierten Passwörter Mitarbeiter dazu, die Authentifizierungsmechanismen zu umgehen und statt des persönlichen einfach ein allgemeines Passwort zu verwenden.
Einen Ausweg aus diesem Dilemma bieten Authentifizierungs-Management-Systeme, die eine Anmeldung an die IT-Systeme eines Krankenhauses ohne Passworteingabe ermöglichen. Dies kann beispielsweise durch einen Mitarbeiterausweis, einen sogenannten Token oder durch biometrische Daten wie dem Fingerabdruck der Fall sein. Solche No Click Access Lösungen erfordern nur bei Schichtbeginn eine Zwei-Faktor-Anmeldung, beispielsweise bestehend aus dem Auflegen des Mitarbeiterausweises und der Eingabe eines PINs. Bei allen folgen Anmeldungen an eines der zahlreichen IT-Systeme innerhalb eines Krankenhauses reicht das Auflegen des Mitarbeiterausweises als Authentifizierung.
Mehr Sicherheit, weniger Helpdeskanfragen
Ein No Click Access System als Authentifizierungs-Management-Lösung hat zahlreiche Vorteile. So wird beispielsweise den Mitarbeitern das Einhalten der Datenschutzanforderungen erleichtert, weil Ihnen die lästige Passwortarbeit abgenommen wird. Die Akzeptanz für das Thema Datenschutz steigt signifikant, sobald Mitarbeiter von der Verwaltung und dem Anwenden komplizierter Passwörter entlastet werden. Außerdem wird die Sicherheit erhöht, weil Mitarbeiter nicht in Versuchung geraten, statt eines persönlichen Passworts ein universelles Stationspasswort zu verwenden. Die Weitergabe zum Beispiel eines Mitarbeiterausweises ist eher unwahrscheinlich, weil auch zum Beispiel Arbeitszeiten über den Mitarbeiterausweis registriert werden und der personalisierte Ausweis darum ungern aus der Hand gegeben wird. Und: Das Authentifizierungs-Management via No Click Access spart Zeit. Denn Klinikmitarbeiter melden sich durchschnittlich an bis zu 10 unterschiedlichen IT-Systemen an, durch das einfache Auflegen eines Ausweises, Tokens oder Fingers wird dieser Vorgang erheblich beschleunigt.
Nicht zuletzt werden die IT-Mitarbeiter durch das Authentifizierungs-Management über einen Gegenstand oder einen Fingerabdruck entlastet. Moderne Authentifizierungslösungen bieten nämlich auch die Möglichkeit einer benutzerseitigen Passwortverwaltung, eine einfache und schnell zu implementierende Lösung, mit der Mitarbeiter ihre Passwörter schnell und sicher zurücksetzen können. Anrufe beim Helpdesk erübrigen sich damit.
Weitere Informationen:
Imprivata
ZeltnerEck Gebäude
Zeltnerstr. 1-3
90443 Nürnberg
www.imprivata.de

Posted by on 9. Januar 2017. Filed under Allgemein,Softwareindustrie. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis