Das Offenbacher Softwarehaus G+H Systems will mit seiner Access-Governance-Software namens Daccord die IT-Abteilungen in Krankenhäusern entlasten. Aufgrund der fortschreitenden Digitalisierung sind auch in diesem Bereich bereits viele Arbeitsabläufe und -prozesse automatisiert und somit deutlich einfacher. Damit einhergehend müssen jedoch auch die Zugriffsrechte klar geregelt sein. Fehlen dabei die Übersicht und Kontrolle, steigt das Risiko für Datenmissbrauch. Solche Szenarien können in Krankenhäusern für die Gesundheit der Patienten gravierende Folgen haben. Eine effiziente Kontrolle der Mitarbeiterzugriffsrechte reduziert das Risiko solcher Sicherheitsvorfälle. Daccord soll die erforderliche Transparenz und Kontrolle über sämtliche IT-Berechtigungen liefern, das Sicherheitsniveau insgesamt erhöhen und so die Verantwortlichen entlasten.

Pflegekräfte gehen ein und aus, die Ärzte kümmern sich um zahlreiche Patienten, die zudem täglich wechseln. Diesen steigenden Anforderungen begegnen Betreiber mit der Einführung von IT-Lösungen, um Prozesse zu optimieren. Wachsende IT-Landschaften und die damit verbundene Rechteverwaltung in Krankenhäusern sind für IT-Abteilungen eine große Herausforderung. Den Überblick zu bewahren und die Rechtestrukturen transparent zu halten, ist oft aufwendig und mit hohen Kosten verbunden; vor allem, wenn dies manuell auf der Basis von Excel-Listen geschieht. Diese fehleranfällige unkoordinierte Vorgehensweise lässt Verantwortliche bei der Aktualisierung stets hinterherhinken. Damit kann es schnell zu unberechtigten Datenzugriffen kommen. Cyberkriminelle nutzen Überberechtigungen aus und gefährden die Sicherheit von sensiblen Patientendaten und der Infrastruktur. Kommt es durch einen Cyberangriff beispielsweise zu einem Ausfall von lebenswichtigen Systemen, ist die Gesundheit der Patienten erheblich gefährdet.

Die Anforderungen hinsichtlich der Sicherheit an die Krankenhaus-IT sind vielfältig. Dabei müssen die Sicherung eines kontinuierlich zur Verfügung stehenden medizinischen Betriebs sowie eine optimale Patientenversorgung stets gewährleistet sein. Seit dem 30.06.2017 sind alle Krankenhäuser mit mehr als 30.000 stationären Fällen pro Jahr als KRITIS eingestuft und fallen unter die Vorschriften des IT-Sicherheitsgesetzes. Demnach gibt es für sie eine Meldepflicht bei Cyberattacken. Das Risiko von Sicherheitsvorfällen durch unbefugte Zugriffe soll Einsatz der Access-Governance-Software daccord für das Management der Rechtestrukturen minimieren.

Daccord sammelt kontinuierlich Informationen über Mitarbeiter-Zugriffsrechte der IT-Systeme – auch aus Cloud-Anwendungen wie zum Beispiel Sharepoint. Die Software wertet diese Informationen aus und kontrolliert die Vergabe der Zugriffsrechte. Die Lösung lasse sich flexibel und nach individuellen Anforderungen in die vorhandene IT-Landschaft integrieren, so der Anbieter. Da Ärzte und Pfleger meist nur für eine gewisse Zeit Zugriff auf bestimmte Patientendaten benötigen, ist es erforderlich, die Zugriffsrechte entsprechend anzupassen. Daccord regele daher auch temporär vergebene Berechtigungen, etwa wenn sich der Zuständigkeitsbereich eines Mitarbeiters regelmäßig ändert. Treten Fehler oder Abweichungen auf, benachrichtigt die Software die verantwortlichen Führungskräfte umgehend, sodass sie eventuelle Korrekturen vornehmen können. Mit einem einzigen Mausklick sollen sich außerdem automatisch Berechtigungsreporte erstellen lassen, um die Verantwortlichen über den aktuellen Stand zu informieren.

„Bei Krankenhäusern geht es nicht nur um den Schutz personenbezogener Daten, sondern auch um die Gesundheit der Patienten. Daccord übernimmt die komplette Kontrolle der Rechtestrukturen, unterstützt Unternehmen bei der Umsetzung gesetzlicher Anforderungen und entlastet dadurch die IT-Abteilungen“, kommentiert Jürgen Bähr (siehe Bild oben), Geschäftsführer von G+H Systems. Unter www.daccord.de/referenzen/anwenderbericht-medac/ erfahren Interessierte mehr über den Einsatz der Lösung im Gesundheitswesen.

Dr. Jörg Schröper ist Chefredakteur der LANline.