Hauptseite NewsDesk

econet empfiehlt Unikliniken und Krankenhäusern Vier-Punkte-Therapie zur Verwaltung von IT-Rechten

Patient Krankenhaus: IT-Rechte hängen am Tropf

München - 19. May 2009

Rechte-Epidemie: Krankenhäuser und Unikliniken insbesondere, stehen vor der IT-Herausforderung dem zuständigen Klinikpersonal vorliegende Daten zugänglich zu machen und zeitgleich Rechtssicherheit zu gewährleisten. Dabei gilt es, den Sicherheitsspagat beim Schutz sowohl von Patienten- als auch von Forschungsdaten zu bewältigen. econet, der Experte für Identitätsmanagement und GRC (Governance, Risk Management, Compliance), hat deshalb eine Vier-Punkte-Therapie entwickelt.

In Unikliniken herrscht eine hohe Personalfluktuation – Studenten kommen und gehen, Ärzte wechseln zwischen Patienten- und Forschungsaufgaben hin und her. Die Schwierigkeit: Der IT-Administrator muss in diesem ständig wechselnden Rechtsszenario jederzeit die Übersicht über die Zugriffsrechte der Mitarbeiter behalten, um die Daten vor unberechtigtem Zugriff zu schützen. Daher trennen Krankenhäuser Patienten- und Forschungsdaten bisher strikt durch demilitarisierte Zonen. Die Unterteilung in zwei komplett getrennte Netze erhöht den Betriebs- und Supportaufwand ernorm, bringt aber nicht die nötige Kontrolle und Compliance-Konformität. Zudem verlieren Administratoren bei händischer Vergabe und Entzug von Zugriffsrechten schnell die Übersicht über die bereits vergebenen und wieder zu entziehenden Rechte. Die Folge: Rechte- und Sicherheitslücken entstehen, die Nachweispflicht ist nicht gegeben und die IT-Rechtestruktur im Krankenhaus hängt am Tropf.

Vier-Punkte-Therapie von econet:

1. Anamnese und Erste Hilfe: Mit der Lösung cMatrix Reporting für Dateisysteme werden die bestehenden Forschungs- und Patientennetzwerke geröntgt. Eklatante Sicherheitsmängel und Rechtebrüche werden sofort ambulant beseitigt.

2. Behandlungsplan: Für die Dateisysteme in Forschungs- und Patientennetz werden separate Soll-Konzepte für die kontrollierte Rechtevergabe erstellt. Die zukünftige Rechtevergabe richtet sich nach organisatorischer Zugehörigkeit in Forschung oder Patienten. Gleichzeitig werden strukturelle Mängel des alten Dateisystems beseitigt.

3. Therapie: Die Regeln des erstellten Soll-Konzepts werden in das Regelwerk von cMatrix Fileservice-Management und auf das Dateisystem übertragen. Die zentrale Verwaltung und die kontrollierte Rechtevergabe über Genehmigungs-Workflows gewährleisten im späteren Betrieb den Erhalt der sauberen Datenbasis.

4. Rechtestandardisierungs-Operation: Die letzten Schritte zum zentralen Management von Identitäten und Rechten sind der automatisierte Import der User-Daten beider Netze in das IAM-System. Sowie die Zuordnung von Metadaten zur organisatorischen Rolle samt den daran geknüpften Berechtigungen. Ab jetzt können beispielsweise bei Weggang von Mitarbeitern deren Berechtigungen von zentraler Stelle aus zuverlässig gesperrt, oder neue Mitarbeiter in den Systemen angelegt werden - automatisiert und mit exakt den Berechtigungen, die sie für ihre Arbeit benötigen.

Thomas Reeb, Vorstand der econet AG, ist von der Therapie seines Unternehmens überzeugt: „Durch den Einsatz von cMatrix werden die wichtigsten Prozesse bei der Vergabe von IT-Rechten in Krankenhäuser sicherer und effizient abgewickelt. Vor allem die unüberschaubaren De-Provisioning-Prozesse lassen sich nun von zentraler Stelle aus automatisiert durchführen. Somit wird aus dem ‚Patient Krankenhaus’ ein zukunftsorientiertes Unternehmen mit transparenten, compliance-konformen Prozessen, das dabei auch noch Kosten senkt.“

Zitat Unternehmensvertreter

Thomas Reeb, Vorstand der econet AG, ist von der Therapie seines Unternehmens überzeugt: „Durch den Einsatz von cMatrix werden die wichtigsten Prozesse bei der Vergabe von IT-Rechten in Krankenhäuser sicherer und effizient abgewickelt. Vor allem die unüberschaubaren De-Provisioning-Prozesse lassen sich nun von zentraler Stelle aus automatisiert durchführen. Somit wird aus dem ‚Patient Krankenhaus’ ein zukunftsorientiertes Unternehmen mit transparenten, compliance-konformen Prozessen, das dabei auch noch Kosten senkt.“

Multimedia

Thomas Reeb, Vorstand der econet AG:

Über das Unternehmen

Über econet

Die Münchner econet AG ist ein führender Anbieter von prozess-orientierter Unternehmens-Software in den Bereichen Identity & Service Management mit den Kernkompetenzen in Provisioning und Autorisierung, Reporting und Auditing. econet wurde 1994 gegründet und steht Unternehmen und Behörden bei der Bereitstellung, dem Betrieb, der Verwaltung sowie bei der Verrechnung ihrer IT-Dienste zur Seite und unterstützt sie bei der Optimierung ihrer IT-Geschäftsprozesse.

Die econet AG bietet einen methodischen Ansatz zum schrittweisen Aufbau geeigneter Maßnahmen
- um wachsenden Compliance-Anforderungen schnell und mit vertretbarem Aufwand nachzukommen
- um mit der Automatisierung von Prozessen einen sicheren und effizienten IT-Betrieb zu gewährleisten
- um den Bezug von IT-Diensten wie Anwendungen, E-Mail oder Dateiablagen so einfach und transparent zu gestalten, wie das Bestellen eines Buchs im Online-Shop

Die econet-Lösung cMatrix vereint ITIL Best Practices mit den Vorteilen einer service-orientierten Architektur (SOA) als Infrastruktur. Sie basiert auf der Entwicklungsplattform .NET von Microsoft und wurde mehrfach mit Industriepreisen ausgezeichnet.

Kontaktdaten

Kontakt econet AG
Martin Sauter
Tel.: 089/514 51-0
presse@econet.de

Kontakt LEWIS PR
Susann Seifert
Tel.: 089/173 019-42
susanns@lewispr.com

Lesezeichen:

Jüngste Meldungen

2012 Archiv

2011 Archiv

2010 Archiv

2009 Archiv

2008 Archiv

Springe zu: