1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Digitale Identitäten im Klinikalltag

Digitale Identitäten im Klinikalltag

Veröffentlicht 01.08.2025 10:20, Kim Wehrs

Digitale Identitäten im Krankenhaus müssen sich an der gelebten Realität der Menschen ausrichten, denn technischer Fortschritt ist nur dann ein Gewinn, wenn er für Patienten wie auch für Leistungserbringer tatsächlich nutzbar ist. Während Maschinenidentitäten oft unbeachtet in unsichtbaren Silos verschwinden und mit herkömmlichen Mitteln kaum auffindbar sind, bietet das nutzerzentrierte Design die Chance auf echte Veränderung: Es braucht radikal sichere, intuitive und vor allem hardwareunabhängige Zugänge, die sich nahtlos in die Arbeits- und Lebenswelten einfügen. Dabei dürfen keine zusätzlichen Prozesshürden entstehen, vielmehr müssen Datenschutz und Sicherheit mit Komfort und Alltagstauglichkeit Hand in Hand gehen. So wird digitales Identitätsmanagement zu einem Motor für Effizienz, Transparenz und Vertrauen im Klinikalltag. 

Cyberangriffe zielen längst nicht mehr nur auf menschliche Schwachstellen ab. Auch ungeschützte Maschinenidentitäten stehen zunehmend im Fokus. Kompromittierte Servicekonten oder gestohlene API-Schlüssel ermöglichen es Angreifern, sich lateral durch Systeme zu bewegen oder Daten unentdeckt und mit weitreichenden Konsequenzen abzuziehen.

Die Lösung liegt in einem Identitätsmanagement, das nicht bei menschlichen Nutzern Halt macht. In der Vergangenheit wurde deutlich, dass technische Neuerungen wie die Telematikinfrastruktur oft an der fehlenden Integration in bestehende Arbeitsabläufe und an mangelnden echten Mehrwerten für Anwender gescheitert sind.
 

Den Alltag der Nutzer erleichtern 

Zentrale Herausforderungen beim Design digitaler Identitäten liegen daher darin, sichere, komfortable und hardwareunabhängige Zugänge zu schaffen, die den Alltag der Nutzer tatsächlich erleichtern. Für Patienten bedeutet dies etwa die unkomplizierte Authentifizierung über das Smartphone, wodurch der Zugang zu Diensten wie ePA oder E-Rezept jederzeit und ortsunabhängig möglich wird. Leistungserbringende wie Ärztinnen, Pfleger oder Verwaltungsmitarbeitende profitieren wiederum von flexiblen Authentifizierungsoptionen ohne spezielle Kartenlesegeräte, wodurch mobile und situationsbezogene Nutzungsszenarien – etwa zwischen verschiedenen Krankenhausstandorten oder im Homeoffice – realisierbar werden. 

Entscheidend ist dabei, dass keine zusätzlichen Prozesshürden entstehen und die Sicherheits- und Datenschutzanforderungen gewahrt bleiben. Ein nutzerzentriertes Anwendungsdesign setzt deshalb auf Co-Creation mit Anwendern und iterative Nutzertests, um die Akzeptanz und Praxistauglichkeit digitaler Identitäten im Krankenhausalltag nachhaltig zu gewährleisten.
 

Umgang mit Maschinenidentitäten

Unsichtbar und unauffindbar

Das größte Problem: Viele Maschinenidentitäten existieren in Silos und sind mit klassischen Tools kaum zu finden. Sie werden bei der Einrichtung eines Systems erstellt und anschließend oft nicht mehr beachtet.  Wer pflegt ein Bot-Konto, wenn das zuständige Projektteam längst aufgelöst ist? Veraltete Identitäten stellen potenzielle Sicherheitslücken dar.

Wildwuchs bei Zugängen

Je stärker ein Unternehmen automatisiert, desto mehr Maschinenidentitäten kommen oft ohne Koordination und zentrale Verwaltung zustande. API-Schlüssel, Tokens und Servicekonten entstehen in der Regel projektweise und ohne übergreifende Struktur. Die Folge: eine schwer überblickbare Infrastruktur mit vielen blinden Flecken, in der Sicherheitsrichtlinien kaum durchsetzbar sind.

Compliance bleibt auf der Strecke

Nicht verwaltete Maschinenkonten erschweren die IT-Sicherheit und die Einhaltung gesetzlicher Vorgaben gleichermaßen. Ohne vollständige Übersicht über alle Identitäten geraten Audits schnell ins Wanken. Wer nicht nachweisen kann, welche Maschinenzugänge aktiv sind und wofür sie genutzt werden, riskiert vor allem in regulierten Branchen empfindliche Sanktionen. 

 

Autor:Wolf-Dietrich Lorenz
Foto: Adobe Stock / Naveedul


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

IT-Sicherheitsrecht: NIS-2-Regierungsentwurf ist ein großer Schritt auf dem Weg zur Cybernation
IT-Sicherheit & Kritis
NIS2

IT-Sicherheitsrecht: NIS-2-Regierungsentwurf ist ein großer Schritt auf dem Weg zur Cybernation

Nach Hackerangriff: Patientenversorgung in den AMEOS Klinika gesichert
IT-Sicherheit & Kritis
Hacker

Nach Hackerangriff: Patientenversorgung in den AMEOS Klinika gesichert

Belastbar unter Beschuss: Deutschlands Krankenhäuser fit machen für den Ernstfall
IT-Sicherheit & Kritis
Kritis

Belastbar unter Beschuss: Deutschlands Krankenhäuser fit machen für den Ernstfall

IT-Sicherheitskultur im Krankenhaus: Risiken und Handlungsbedarf
IT-Sicherheit & Kritis
Safety

IT-Sicherheitskultur im Krankenhaus: Risiken und Handlungsbedarf

IDG RLP bietet neue Treuhandstelle für personenbezogene Daten an
IT-Sicherheit & Kritis
Institut für digitale Gesundheitsdaten

IDG RLP bietet neue Treuhandstelle für personenbezogene Daten an

Umstellung des Verschlüsselungsalgorithmus für TI-Komponenten
IT-Sicherheit & Kritis
ECC

Umstellung des Verschlüsselungsalgorithmus für TI-Komponenten

Lesen Sie hier die neuesten Beiträge

Interoperabilität von Medizingeräten: Chancen im Technologiemanagement
IT-Management
Interop

Interoperabilität von Medizingeräten: Chancen im Technologiemanagement

Zero Trust als Sicherheitsstandard für die TI 2.0 – Zuschlag erteilt
IT-Management
TI

Zero Trust als Sicherheitsstandard für die TI 2.0 – Zuschlag erteilt

Künstliche Intelligenz schadet dem Arzt-Patienten-Verhältnis
Künstliche Intelligenz
Study

Künstliche Intelligenz schadet dem Arzt-Patienten-Verhältnis

Diese Webseite verwendet Cookies.   Mehr Info.      oder