Dabei gilt es, den Sicherheitsspagat beim Schutz sowohl von Patienten- als auch von Forschungsdaten zu bewältigen.
econet, der Experte für Identitätsmanagement und GRC (Governance, Risk Management, Compliance), hat deshalb eine Vier-Punkte-Therapie entwickelt.

In Unikliniken herrscht eine hohe Personalfluktuation – Studenten kommen und gehen, Ärzte wechseln zwischen Patienten- und Forschungsaufgaben hin und her. Die Schwierigkeit: Der IT-Administrator muss in diesem ständig wechselnden Rechtsszenario jederzeit die Übersicht über die Zugriffsrechte der Mitarbeiter behalten, um die Daten vor unberechtigtem Zugriff zu schützen. Daher trennen Krankenhäuser Patienten- und Forschungsdaten bisher strikt durch demilitarisierte Zonen. Die Unterteilung in zwei komplett getrennte Netze erhöht den Betriebs- und Supportaufwand ernorm, bringt aber nicht die nötige Kontrolle und Compliance-Konformität. Zudem verlieren Administratoren bei händischer Vergabe und Entzug von Zugriffsrechten schnell die Übersicht über die bereits vergebenen und wieder zu entziehenden Rechte. Die Folge: Rechte- und Sicherheitslücken entstehen, die Nachweispflicht ist nicht gegeben und die IT-Rechtestruktur im Krankenhaus hängt am Tropf.

Vier-Punkte-Therapie von econet:

1. Anamnese und Erste Hilfe: Mit der Lösung cMatrix Reporting für Dateisysteme werden die bestehenden Forschungs- und Patientennetzwerke geröntgt. Eklatante Sicherheitsmängel und Rechtebrüche werden sofort ambulant beseitigt.

2. Behandlungsplan: Für die Dateisysteme in Forschungs- und Patientennetz werden separate Soll-Konzepte für die kontrollierte Rechtevergabe erstellt.Die zukünftige Rechtevergabe richtet sich nach organisatorischer Zugehörigkeit in Forschung oder Patienten. Gleichzeitig werden strukturelle Mängel des alten Dateisystems beseitigt.

3. Therapie: Die Regeln des erstellten Soll-Konzepts werden in das Regelwerk von cMatrix Fileservice-Management und auf das Dateisystem übertragen. Die zentrale Verwaltung und die kontrollierte Rechtevergabe über Genehmigungs-Workflows gewährleisten im späteren Betrieb den Erhalt der sauberen Datenbasis.

4. Rechtestandardisierungs-Operation: Die letzten Schritte zum zentralen Management von Identitäten und Rechten sind der automatisierte Import der User-Daten beider Netze in das IAM-System. Sowie die Zuordnung von Metadaten zur organisatorischen Rolle samt den daran geknüpften Berechtigungen. Ab jetzt können beispielsweise bei Weggang von Mitarbeitern deren Berechtigungen von zentraler Stelle aus zuverlässig gesperrt, oder neue Mitarbeiter in den Systemen angelegt werden - automatisiert und mit exakt den Berechtigungen, die sie für ihre Arbeit benötigen.

Thomas Reeb, Vorstand der econet AG, ist von der Therapie seines Unternehmens überzeugt: „Durch den Einsatz von cMatrix werden die wichtigsten Prozesse bei der Vergabe von IT-Rechten in Krankenhäuser sicherer und effizient abgewickelt. Vor allem die unüberschaubaren De-Provisioning-Prozesse lassen sich nun von zentraler Stelle aus automatisiert durchführen. Somit wird aus dem ‚Patient Krankenhaus’ ein zukunftsorientiertes Unternehmen mit transparenten, compliance-konformen Prozessen, das dabei auch noch Kosten senkt.“

Weitere Informationen finden Sie unter www.econet.de.

Foto: Quelle-Georgios Kollidas/Fotolia.com