Wieviel IAM braucht ein Krankenhaus?

Bislang waren IAM Technologien in Krankenhäusern eine Option um den Alltag sicherer und komfortabler zu gestalten. Das hat sich vor wenigen Monaten geändert: Das Patientendatenschutzgesetzes vom Oktober 2020 verpflichtet faktisch ALLE Krankenhäuser, auch saubere Identity- und Accessmanagement Prozesse zu etablieren.

Das dafür verwendete Zauberwort heißt „Stand der Technik“: Dieser wird schon länger für KRITIS-Häuser angemahnt, jetzt gilt er verpflichtend für alle Krankenhäuser. 

Was bedeutet das konkret für die Klinken? Obwohl es dazu (noch) kein vom BSI zertifiziertes Regelwerk gibt, finden sich im bereits 2019 von der Deutschen Krankenhausgesellschaft verabschiedeten (und zertifizierten) „Branchenspezifischen Sicherheitsstandard im Krankenhaus“ wichtige Hinweise darauf, was bislang immerhin empfohlen ist.

In der nächsten Iteration des Dokuments werden sicherlich aus vielen „SOLL“ Regelungen ein „MUSS“ werden. 

In der Konsequenz bedeutet das: Um rechtskonform aufgestellt zu sein, werden Krankenhäuser mindestens die folgenden zwei Basistechnologien einführen müssen:

  • Ein Identitäts- und Berechtigungsmanagementsystem für die Accounts und Berechtigungen aller Mitarbeitenden
  • Ein Privileged Account Management System für jegliche administrative Zugriffe (von innen und außen)

Sicherlich werden die Häuser weiterhin gut daran tun, auch Single-Sign-on Systeme einzuführen, die nicht nur ein höheres Sicherheitsniveau, sondern eine höhere Effizienz im Tagesablauf des medizinischen Personal sicherstellt. 


Peter Weierich ist seit vielen Jahren im Bereich Identity- und Accessmangement unterwegs: Ursprünglich im Vertrieb und Marketing eines Herstellers, hat er als Berater „die Seite gewechselt“ und berät Großunternehmen, Mittelständler und den öffentlichen Dienst in allen Aspekten des Identity- und Accessmanagement. Aufgrund seiner beruflichen Vergangenheit in der medizinischen Informatik ist „IAM in Krankenhäusern“ eines seiner Spezialgebiete. Seit 2018 verantwortet er als Managing Director das Deutschlandgeschäft der IPG, ist allerdings weiterhin als IAM Strategieberater bei Kunden unterwegs. 

Lesen Sie mehr Beiträge von Peter Weierich

Autor

Peter Weierich
Managing Director GermanyIPG Information Process Group GmbH DeutschlandKontakt