IT-Sicherheitsstrategie
Gefahr: Patientendaten auf Tablet-PCs
Beim Klinikum der Universität München war die Kontrolle der gespeicherten Daten aus dem Ruder gelaufen. Um geschäftliche und klinische Daten zu sammeln, zu speichern und zu verarbeiten, sind dort unterschiedliche Systeme und entsprechend viele Datenbanken im Einsatz – sei es für Personalmanagement, E-Procurement oder zur Microsoft-Registrierung an den PCs.
KIS plus IAM = bessere Kontrolle des Datenflusses
Nach der Einführung eines neuen Krankenhausinformationssystems (KIS), das medizinische Patientendaten zentral verwaltet, stiegen die Ansprüche des Klinikums an Sicherheit und DatenschutzDatenschutz erheblich. So muss im KIS nicht nur der aktuelle Benutzer nachvollziehbar dokumentiert, sondern auch eine verantwortliche Person bestimmt sein, die berechtigt ist, spezifische Daten wie zum Beispiel Röntgenbilder oder Patientenakten anzufordern. Alles zu Datenschutz auf CIO.de
Da den Mitarbeitern im hektischen Klinikalltag meist keine Zeit bleibt, sich für jede Anwendung einzeln anzumelden, war ein Single Sign-on unumgänglich. Ein einziges Zugangssystem sollte die Authentifizierung für alle anderen Applikationen übernehmen. Deshalb implementierte die Klinik auf Basis von DirX ein zentrales Mitarbeiterverzeichnis, in das Informationen aus allen bestehenden Datenbanken einfließen.
Das System prüft bei jeder Anfrage Rolle und Rechte des Nutzers sowie die verantwortliche Person und übermittelt diese an das KIS. Erst nach Abgleich der zentral gespeicherten Daten erhält der Mitarbeiter Zugriff zu den gewünschten Anwendungen, darunter auch Labor-, Radiologie- oder Bild- und Kommunikationssysteme.