1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. So profitieren Krankenhäuser von einer Multi-Faktor-Authentifizierung

So profitieren Krankenhäuser von einer Multi-Faktor-Authentifizierung

Security

Veröffentlicht 04.02.2022 08:50, Dagmar Finlayson

Die einfache Authentifizierung mit Kontoname und Passwort ist in vielen Unternehmen noch immer Standard. Dank ausgefeilter Angriffstechniken überwinden Cyberkriminelle diese Zugangshürde aber relativ leicht, und so wächst die Anzahl der Cyberangriffe drastisch. Nach Auskunft der Bundesregierung konnten Cyberkriminelle 2020 fast dreimal so viele erfolgreiche Attacken gegen Krankenhäusern führen wie noch im Jahr zuvor – mit oftmals verheerenden Auswirkungen und sogar tödlichen Folgen.

HID Global empfiehlt Krankenhäusern, eine Multi-Faktor-Authentifizierung (MFA) einzuführen. Allerdings sollten sie bei der Auswahl einer MFA-Lösung nicht nur die Sicherheit im Blick haben, sondern auch weitere Aspekte beachten.

1. MFA-Lösungen bieten zahlreiche Vorteile: Sie schützen die Authentifizierung mit mehreren Faktoren. So kann der Login am Smartphone (Faktor: Besitz) initiiert und durch Biometrie (Faktor: Inhärenz) oder eine PIN (Faktor: Wissen) authentifiziert werden. Dadurch eliminieren sie die Schwachstellen, die durch den einfachen Zugang mit Passwörtern entstehen. Zudem bieten sie in Kombination mit Single-Sign-On-Verfahren einen deutlich höheren Benutzerkomfort und effizientere Workflows, sodass Klinikbeschäftigte mehr Zeit für die Patientenbetreuung haben: Schließlich entfallen wiederholte Anmeldungen an Workstations, Kliniksystemen und Healthcare-Anwendungen. Und sie erlauben die zuverlässige Einhaltung von Gesetzes-, Sicherheits- und Datenschutzstandards wie DSGVO, HIPAA, EPCS, ISO27001, FIPS 140-2 und Common Criteria.  

2. Integrationsfähigkeit ist ein Muss: Gerade im Gesundheitswesen kommt es darauf an, dass keine Zeit durch umständliche IT-Prozesse verloren geht. Die Beschäftigten in Krankenhäusern müssen jederzeit direkten Zugang zu Daten haben, um ihre Patienten optimal betreuen zu können. Besonders nützlich sind MFA-Lösungen, die eine nahtlose Integration in die bestehende IT-Umgebung erlauben – von der Backend-Software über Authentifizierungshardware und Anmeldeinformationen bis hin zu Management-Plattformen. Dadurch können Mitarbeitende sicher auf alle benötigten Ressourcen wie PC sowie Web-, Cloud-, Mobile-, VDI- und VPN-Anwendungen zugreifen.

3. Kompatibilität ist entscheidend: Eine ideale MFA-Lösung unterstützt sämtliche verfügbaren Authentifizierungsfaktoren wie Foto-Ausweise, FIDO-fähige Smartcards und Sicherheitsschlüssel. Auch biometrische Verfahren wie Gesichtserkennung und Fingerabdruck sowie OTP- und Push-Benachrichtigungen gehören zu ihrem Leistungsprofil. Idealerweise deckt sie ein breites Anwendungsspektrum ab – von der Anmeldung an Systemen über das digitale Signieren von Dokumenten und den sicheren Druck bis hin zur Verschlüsselung von E-Mails. Des Weiteren unterstützt sie auch gängige Protokolle wie FIDO, PKI, OATH, SEOS und iCLASS.

„Eine leistungsfähige MFA-Lösung sichert nicht nur den Authentifizierungsprozess, sondern verbessert außerdem die Produktivität der Beschäftigten“, erläutert Markus Baba, Regional Sales Manager DACH bei HID Global. „Um diese Stärken ausspielen zu können, müssen Unternehmen jedoch eine leistungsfähige Lösung verwenden, die sämtliche Sicherheitsfaktoren, -verfahren und -protokolle unterstützt und sich nahtlos in bestehende Systeme integriert.“


Markus Baba, Regional Sales Manager DACH bei HID Global (Quelle: HID Global)

Quelle: HID Global

Symbolbild: Pixabay/TheDigitalArtist


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser
IT-Sicherheit & Kritis
Video

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz
IT-Sicherheit & Kritis
Studie

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen
IT-Sicherheit & Kritis
"Gegenstand der Informationstechnologie"

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht
IT-Sicherheit & Kritis
DOS

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen
IT-Sicherheit & Kritis
2FA

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen

Cyberagentur vergibt Vorstudie nach Berlin
IT-Sicherheit & Kritis
Studie

Cyberagentur vergibt Vorstudie nach Berlin

Lesen Sie hier die neuesten Beiträge

Health-IT Talk Cybersecurity: Vor dem Angriff ist nach dem Angriff
Veranstaltungen
HealthITTalk

Health-IT Talk Cybersecurity: Vor dem Angriff ist nach dem Angriff

Können wir der KI bei der Krebs-Diagnose vertrauen?
Künstliche Intelligenz
KI

Können wir der KI bei der Krebs-Diagnose vertrauen?

Warehouse-Management im Krankenhaus
IT-Management
KIS

Warehouse-Management im Krankenhaus

Diese Webseite verwendet Cookies.   Mehr Info.      oder