Mario Selz Klinische Mitarbeiter melden sich durchschnittlich 70-mal pro Tag an einem Arbeitsplatz an, indem sie einen Benutzernamen und ein Passwort eingeben. Dieses zeitaufwendige Verfahren ist für die Mitarbeiter lästig, es steigert zusätzlich die Komplexität, beeinträchtigt die Effizienz und behindert die Patientenversorgung.
In der Konsequenz bilden sich im Alltag Umgehungsmechanismen heraus, beispielsweise die Nutzung ein und desselben Passworts für unternehmenskritische Anwendungen. Dies verstößt eklatant gegen die Bestimmungen des Datenschutzes und der Informationssicherheit und entspricht somit nicht den gesetzlichen Vorschriften der DSGVO.
Quelle: Imprivata
Was es braucht ist eine Lösung, die den Zugriff auf medizinisch relevante Daten erleichtert und gleichzeitig den hohen Anforderungen an den Datenschutz gerecht wird. Hilfreich sind in diesem Zusammenhang Funktionen wie Single Sign-On (SSO), Authentifizierungsmanagement, ein intuitives sicheres Self Service Passwort-Management sowie das Roaming von virtuellen Desktops.
Die eingesetzte Lösung sollte in Sachen Handhabung aber nicht nur dem medizinischen Personal entgegenkommen. Ebenso wichtig ist, dass IT-Abteilungen einen Mehrwert darin erkennen und davon profitieren, beispielsweise durch ein verringertes Support-Aufkommen aufgrund vergessener Kennwörter oder Falscheingaben der Benutzeranmeldeinformationen. Zudem können alle Interaktionen registriert und somit Zugriffe auf Patientendaten detailliert dokumentiert werden.
Ein Lösungsansatz: OneSign von Imprivata
Mit Imprivata OneSign soll nachfolgend eine Lösung vorgestellt werden, die sich im Gesundheitswesen bereits etabliert hat. Diese Lösung ist darauf ausgelegt, den An- und Abmeldeprozess von Ärzten und Pflegepersonal zu erleichtern und zu verbessern, um die dadurch gewonnene Zeit – nachweislich bis zu 45 Minuten täglich – den Patienten widmen zu können.
OneSign integriert sich als virtuelle Appliance nahtlos in die bestehende Infrastruktur und ist einfach zu skalieren. Zudem wird der Agent auf alle betroffenen physischen Windows Desktop-PCs und virtuellen Desktops automatisiert installiert. Darauf aufbauend kann eine durchgängige Single-Sign-On-Lösung implementiert werden, um klinische Arbeitsabläufe weiter zu optimieren. Das unternehmensweite Single Sign-On ist mit jeglicher Art von Anwendung nutzbar und ermöglicht so einen schnellen Benutzer- bzw. Identitätswechsel in den Applikationen.
Die Funktionen im Überblick:
- Single Sign-On für alle Anwendungen
- Profilerstellung mittels Drag and Drop
- Automatisierung von Passwortrichtlinien
- Unterstützung virtualisierter Desktops und Anwendungen (Citrix, VMware, Microsoft)
- Zero und Thin Client-Unterstützung
- Autostart von Anwendungen
- Self Service Passwort-Management
- Schneller Benutzerwechsel durch No-Click-Access
- Secure Walk Away (Fade to Lock, Gesichtserkennung, Bluetooth)
- Verwendung von Proximity-Cards mit Tap-‘n‘-Go-Verfahren
- Zwei-Faktor-Authentifizierung (RADIUS, VASCO, RSA, OTP)
- Push-Token-Benachrichtigungen (OTP auf mobilen Endgeräten)
- Hands-Free-Authentifizierung (RFID, Fingerabdrücke, Mobile Devices)
- Integration mit führenden VPNs und anderen Remote Access Gateways
- Integration mit Microsoft ADFS zum Schutz von Cloud-Anwendungen
- Single Sign-On für spezielle Mobilgeräte im Gesundheitswesen
Vorteile einer solchen Lösung:
- Rationalisierung von klinischen Arbeitsabläufen
- Reduzierter Bedarf an Passwörtern und verbesserte Sicherheit
- Vereinfachung beim Zugriff auf Elektronische Patientenakten (EPA)
- 45 Minuten durchschnittliche Zeitersparnis pro Schicht und Tag für Klinikmitarbeiter
- Optimierung klinischer Workflows und einfacher Zugriff auf Anwendungen
- Schutz von sensiblen Daten
- Optimierung durch Bereitstellung von No-Click-Access (physische, virtuelle Desktops)
- Unterstützung der Einhaltung von Datenschutz- und Informationssicherheitsstandards (wie DSGVO)
