Identity und Access Management (IAM) für das Gesundheitswesen

Schutz von Patientendaten, elektronische Gesundheitsakten, Einsatz von Chipkarten zur Authentisierung...

Die Informationen im Krankenhaus müssen im schnellen Zugriff stehen, ohne dass die Vertraulichkeit der Patienten – und medizinischen Daten darunter leiden.

Evidian empfiehlt, das Management von Identitäten und Zugriffen genau auf die spezifischen Einsatzfelder im Krankenhaus abzustimmen, schnelle Schichtwechsel und 24-Stunden-Betrieb inbegriffen. Identity and Access Management sichert nicht nur sensible Daten ab. Es erleichtert auch über eine bedarfsgerechte Zugriffskontrolle die medizinische Versorgung. So verbleibt Ärzten und Pflegepersonal mehr Zeit für die Patienten.

Vertraulichkeit medizinischer Daten sichern

Am Anfang steht die Definition von Rollen. Sie orientieren sich an den Aufgaben und der Stationszugehörigkeit des Krankenhauspersonals. Diese Rollen stellen sicher, dass nur autorisiertes Personal auf der richtigen Zeitschiene Zugriff auf medizinische Informationen erhält. Die Lösungen von Evidian erfüllen die hohen Anforderungen an die Vertraulichkeit der Daten im Krankenhaus. Datenschutzbestimmungen und berufsethische Regeln werden verlässlich und nachweislich eingehalten.

Vitale Informationen immer präsent

Das Krankenhauspersonal identifiziert sich mittels Chipkarte oder elektronischem Ausweis mit RFID-Chip. Der Einsatz von für das Personal offensichtlichen Passwörtern entfällt, unabhängig davon, von welchem Terminal sich berechtigte Personen einwählen. Für den Fall, dass Chipkarten oder elektronische Ausweise verloren gehen, schlägt Evidian Ersatz-Identifikationsmethoden vor. Ein neue Methode ist Evidian’s QRentry. Über QRentry können Sitzungen, sofern berechtigt, am Smartphone mittels QR (Quick Response) Code freigeschaltet werden.

Mobilität im Krankenhaus steigern

Im Krankenhaus wählt sich das Personal von unterschiedlichen Terminals ein, darunter auch Smartphones und Tablet-PCs. Das heißt, Sitzungen müssen bei Bedarf und Berechtigung über mehrere Endgeräte aufrecht erhalten werden. So beispielsweise auf dem Weg vom Krankenbett bis an die Pforte zur Chirurgie.

Eigenverantwortlich handeln

Feste Mitarbeiter, Praktikanten, externes Personal, nicht-medizinisches Personal… . .Damit jeder seine Aufgaben eigenverantwortlich erfüllen kann, braucht er den Zugriff auf alle dafür notwendigen Informationen. Auf Basis eines automatisierten Identity and Access Management ordnet die Evidian-Lösung im Hintergrund alle notwendigen Zugriffsrechte zu. Diese automatische Zuordnung wird sowohl im Fast User Switching-Modus (eine Person nutzt mehrere Terminals) als auch im Kiosk-Modus (ein Terminal wird von mehreren Personen genutzt) durchgehalten. Die Ergebnisse entlang der Ausführungsketten sind eine hohe Effektivität bei gleichzeitig hoher Vertraulichkeit medizinischer Daten.

Regelkonformität absichern

Die Vertraulichkeit der medizinischen Daten liegt in der Verantwortlichkeit des Krankenhauses. Die Lösungen von Evidian erschließen nicht nur eine sichere, bedarfsgerechte Zugriffskontrolle. Sie weisen auch über ein Journal aus, wer wann auf welche Daten zugegriffen hat oder versucht hat, darauf zuzugreifen. Für das Krankenhaus ist das gleichbedeutend mit mehr Kontrolle und schnelle Revisionen.

• 

  CHUV [+]

  Vaudois University Hospital Center CHUV – A Swiss hospital renews its access rights management solution.

  “Evidian was the best candidate; the report on its results was the most complete.” Ludovic Vadot considered. “For this  ambitious project, we needed a high degree of reactivity and a software editor that combined durability guarantee and flexibility. With hindsight, the short time limit delays we demanded always led to success. We succeeded in implementing a productive tripartite collaboration between the hospital, the software editor and the integrator”.

  
  
• 

  Nantes University Hospital [+]

  Evidian Identity and Access Management solution has been successfully deployed by Nantes University Hospital (Centre Hospitalier Universitaire de Nantes). The European Identity & Cloud Award 2015 for “Best Identity and Access Management Project” went to the Nantes University Hospital for its innovative approach in solving healthcare issues.

  The Nantes University Hospital project involved setting up a multi-functional corporate smart card, and optimizing identity and authorization management. Implementing the Evidian solution has strengthened the Hospital’s security policy when it comes to accessing medical data, in particular to comply with the national confidentiality directive.

  The identity management project involves 12,000 employees, more than 2,000 external staff, 7,000 workstations and more than twenty application; with a 20% annual turnover and job rotation of medical personnel. The roll-out of the solution at Nantes University Hospital has been backed up by change management support for users, involving senior management from the Hospital and its Corporate Communications Department.

  “The Evidian solution manages the kind of complex scenarios typically found in a university hospital: rapid switchover of a PC session in shared mode, roaming sessions for the same user logging on to different PCs in the same day… Evidian also manages the workflow of authorizations, from the point where a new employee joins the hospital (upstream provision of user IDs, implementation of rights policies) to their departure (removal of identities and rights),” explained Cedric Cartau, Information Systems Security Manager at Nantes University Hospital.

  “We valued the solution’s ability to implement authorization policies that are not only set centrally, but must also be defined by the departments actually responsible for policies in their own functional areas: the software knows how to do it all, but it still has to be expressed unambiguously,” Cedric Cartau added.

  
  

• 

  Warrington & Halton NHS [+]

  Warrington and Halton Hospital hat die Evidian-Lösung Enterprise SSO über alle Fachbereiche ausgerollt. Dort vereinfacht und schützt der E-SSO die Zugriffe von 2.500 Nutzern auf die Anwendungen und Daten des Krankenhauses. Die Zugriffe sind zusätzlich durch eine starke Authentisierung abgesichert, mittels nationaler Chipkarte oder Chipkarte mit Zertifikat (CfH Card).

  
  
• 

  CHU d’Angers [+]

  CHU d’Angers setzt seit vielen Jahren Funktionen des Identity and Access Management von Evidian ein. Das Unternehmen hat sich dazu entschlossen, die Funktionalitäten der AIM Suite auf 7.200 Nutzer auszudehnen. Diese Lösung schließt zusätzlich starke Authentisierung mittels Chipkarte oder RFID, SSO klassisch und Web-SSO sowie automatisierte Rechte-Genehmigungsprozesse ein..

  
  

• 

  CHU d’Angers [+]

  CHU d’Angers setzt seit vielen Jahren Funktionen des Identity and Access Management von Evidian ein. Das Unternehmen hat sich dazu entschlossen, die Funktionalitäten der AIM Suite auf 7.200 Nutzer auszudehnen. Diese Lösung schließt zusätzlich starke Authentisierung mittels Chipkarte oder RFID, SSO klassisch und Web-SSO sowie automatisierte Rechte-Genehmigungsprozesse ein..

  
  
• 

  EPSM de St-AVE [+]

  EPSM du Morbihan, St Avé, baut auf die IAM Suite von Evidian. Dort profitiert man von stets aktuellen und eindeutigen Identitäten, automatisierten Synchronisationsprozessen zwischen den installierten Verzeichnissen, von einer starken Authentisierung mittels Chipkarten und Zertifikaten sowie einer verlässlichen SSO-gesteuerten Zugriffskontrolle.

  In die Evidian-Lösung bei EPSM du Morbihan sind aktuell 1.500 Nutzer eingebunden.