3 Fragen an
Sicheres Passwort-Management mit „No-Click-Access“-Lösungen
Dutzende Passwörter, für jeden Arbeitsplatz ein anderes. Standardpasswörter, die jeder Kollege nutzt. Offene Desktops in Behandlungsräumen, die für jedermann zugänglich sind. Das sind alltägliche Szenarien in deutschen Krankenhäusern und Kliniken. Ein Sicherheitsfiasko sondergleichen. Dabei ist ein gutes Passwort-Management kein Hexenwerk. Lösungen, wie die von Imprivata, können dabei helfen, Arbeitsplätze zu sichern. Dass sie außerdem zeitaufwendige Anmeldeprozesse minimieren, weiß Dr. Frank Lampe, Marketing Director EMEA & APAC von Imprivata Inc.
Herr Dr. Lampe, ein sicheres Passwort-Management stellt viele Krankenhäuser und Kliniken vor ein großes Problem. Was sind die häufigsten Sicherheitslücken, die hier auftreten?
Dr. Frank Lampe: Häufig werden Passwörter gemeinsam genutzt, also von einem Team beziehungsweise einer Schicht. Eine konkrete Zuordnung von Aktivitäten zu Personen, zum Beispiel im Rahmen eines Audits, ist damit später nicht mehr möglich. Oft bleiben auch Rechner beziehungsweise Applikationen dauerhaft geöffnet. Das spart zwar Zeit, entspricht aber nicht dem deutschen Datenschutzgesetz und schon gar nicht dem neuen IT-Sicherheitsgesetz.
Zugangsverfahren im Sinne eines „No-Click-Access“ können hier Abhilfe schaffen. Welche Lösungen bietet Imprivata?
Lampe: Bei Imprivata legen wir großen Wert auf verschiedene Zugangssicherungslösungen, um die passende Lösung für jede Situation anbieten zu können. Viele unserer Kunden nutzen den Kartenleser, auch (Badge)-Reader, bei dem man mit einer Karte nur kurz auf das Lesegerät tippt. Diese Karten können auch als Ausweise zum Öffnen von Türen oder zum Bezahlen in der Cafeteria eingesetzt werden. Die Klinikmitarbeiter sparen so, je nach Anzahl der Applikationen, an denen sie sich anmelden müssen, bis zu 30 Minuten pro Tag. Zeit, die sie für ihre Patienten haben. Andere Häuser bevorzugen den Fingerprint-Reader oder auch eine Mischung aus beiden Lösungen.
Die 3D-Gesichtserkennung wiederum ist Bestandteil unserer Lösung „Imprivata Secure Walk-Away“. Dabei erkennt die Kamera die Person, die sich am Rechner anmeldet und sperrt den Rechner, wenn diese Person den Arbeitsplatz verlässt. Kommt die Person zurück, wird die Applikation wieder angezeigt. Der jeweils Behandelnde muss sich also gar nicht selber um den Schutz der Daten kümmern.
Und wie werden die Arbeitsplätze im Anschluss an die Nutzung wieder gesichert?
Lampe: Um die Arbeitsplätze wieder zu sichern, genügt ein erneutes kurzes Antippen des Readers mit der Karte oder der Fingerabdruck. Meldet sich der Mitarbeiter an einem anderen Arbeitsplatz, auf einer anderen Station, in einem anderen Behandlungszimmer oder im Labor an, so kann die zuvor benutzte Applikation zum neuen Arbeitsplatz wandern und wird automatisch am vorherigen Arbeitsplatz geschlossen. Das funktioniert natürlich nur, wenn virtuelle Desktops beziehungsweise Applikationen eingesetzt werden.
25.04.2016