Passwortlose Authentifizierung in Kliniken und Arztpraxen
Passwortlose Authentifizierung in Kliniken und Arztpraxen
Gesundheitsdaten gehören gemäß der DSGVO zu den besonders schützenswerten Daten. Zudem soll die gesetzliche Dokumentationspflicht der Behandlung erfüllt werden. Im beruflich hektischen Alltag ist der Umgang mit Patientendaten für Ärzte und medizinischem Fachpersonal eine Herausforderung. Die steigenden Anforderungen an den Datenschutz und die Datennachweispflichten erhöhen den Aufwand erheblich, was frustrierend ist für Ätzte, Personal und Patienten. Die PCs zur Datenerfassung müssen schnell für wechselndes personal verfügbar sein. Die kann am einfachsten mit einer passwortlosen Authentifizierung in den Klinken und Arztpraxen erreicht werden.
Lange Passwörter und jeder hat eine eigene Anmeldung ist eine der Basis-Elemente für Sicherheit und Nachvollziehbarkeit. Eine einfache Möglichkeit diese schnell nutzbar zu machen ist eine passwortlose Anmeldung mit einem Stück Hardware für das Personal der Kliniken und Arztpraxen.
Zudem können so auch die Anforderungen von NIS 2 und dem BSI Grundschutz (und ISO 2700x) erfüllt werden. Das BSI nennt z.B. die Zwei-Faktor-Authentifizierung als eines der Basiselemente der IT-Sicherheit.
- Passwortlose Anmeldung: schnell, sicher und einfach
- Jeder Mitarbeiter hat einen eigenen Logon und Rechte
- Zwei-Faktor-Authentifizierung inklusive
- Hoher Schutz von Patientendaten durch automatisches Abmelden
- Sicher nach NIS 2, DSGVO, u.a.m.
Einfach schnell sicher: Hardware Token
Sie wollen eben mal schnell an einem PC arbeiten? Mit einem Hardware Token (z.B. kontaktlose Smartkarten, oder auch USB Sticks) ermöglichen ein sicheres, passwortloses schnelles An- und Ummelden. Entfernen Sie den Token wieder, wird automatisch abgemeldet und das System gesperrt. Den Token haben Sie sicher am Körper und einen 2. Faktor wie einen PIN können Sie zusätzlich nutzen.
Wenn Sie schon Sicherheits-Token haben, z.B. für die zentrale Schließanlage, Druckernutzung etc. können diese meistens auch für die Anmeldung am PC genutzt werden.
Patientendaten schützen
Eine Bildschirmfolie kann hier durch Polarisation schon mal helfen, damit kann vermieden werden, dass von der Seite Daten gesehen werden. Was aber wenn man schnell mal den Platz verlassen muss?
Nehmen Sie einfach den Hardware-Token mit. Die Sperrung des PCs erfolgt automatisch. Der Nächste kann sich mit seinem Hardware Token neu passwortlos anmelden.
Mehrere Anmeldungen pro PC einfach umsetzen
Der Einfachheit halber melden sich alle an den PCs mit dem gleichen Benutzer und Passwort an? Die Passwörter sind kurz und einfach zu merken, damit zeit gespart wird, allerdings unter Abschwächung der Sicherheit. Dies ist nach den aktuellen Regeln auch nicht mehr zulässig.
Mit einem Hardware Token für jeden Mitarbeiter kann das behoben werden. Sehr schnell kann sich angemeldet werden, komplizierte Kennwörter werden nicht mehr eingegeben, bestehen gegenüber dem Server aber dennoch.
Windows Hello und ähnliches sind keine 2FA Systeme.
Aber ACHTUNG: Systeme wie Windows Hello oder der Fingerabdruck am Smartphone ersetzen nur den Passwortfaktor und sind somit keine Zwei-Faktor-Authentifizierung. Man hat dann immer noch nur eine Ein-Faktor-Authentifizierung und keine 2FA oder MFA wie gesetzlich gefordert.
Die Administratoren entlasten
Die Herausforderung ist es hierbei die Administratoren des Netzwerkes und der komplexen Kennwörter nicht weiter zu belasten. Zentrale Kennwörter sollten zwar beliebig komplex und somit sicher sein können, sollen aber nicht zu einem Mehraufwand an Betreuung der Benutzer führen, welche sich ständig vertippen und ihre Konten sperren. Gesichert auf einer Chipkarte mit und ohne PIN können mit einer geeigneten Lösung mehrere Benutzer-Kennwortpaare abgespeichert werden. Die Nutzung einer Karte an beliebigen Anmeldestationen wird ebenfalls unterstützt und hilft beim schnellen Ummelden des Benutzers.
Beratung und DEMO gefällig?
Lassen Sie sich von uns beraten, welche Lösung für Sie die beste ist. Die Lösung, die wir empfehlen hat auch die Polizei und viele Verwaltungen überzeugt.
Lassen Sie uns einfach unverbindlich reden und überzeugen Sie sich selbst.
IT-Sicherheit fängt bei der Anmeldung am Windows PC an.
Lösungen für ein Zweifaktor-VPN gibt es auch bei uns.
Wer hat wen behandelt: Compliance und Dokumentationspflichten
Arbeiten ganze Teams mit nur einem Anmeldenamen oder ganz ohne Authentifizierung, kann man nicht nachweisen – entgegen der gesetzlichen Pflicht – welcher Arzt und welche medizinische Fachkraft welchen Patienten wann behandelt haben. Mit der passwortlosen Hardware-Token Systematik sind leicht mehrere Anwender pro PC möglich, und die Anwender können sich an verschiedenen PCs passwortlos authentifizieren und die jeweilige Behandlung dokumentieren. So kann man lückenlos nachvollziehen, wer den Patienten wie behandelt hat, und wie lange das gedauert hat. Ihre IT-Abteilung erstellt Benutzerprofile mit individuell festgelegten Berechtigungen, auch Gruppenrichtlinien können zugeordnet werden. Die Informationen dazu können aus dem Active Directory der Praxis oder Klinik stammen.
Ob lokale PC oder RDP- / Terminal-Server Anmeldungen, beides funktioniert gleichermaßen.
Fazit: Passwortlose Authentifizierung in Kliniken und Arztpraxen
Nach den aktuellen Regelungen und Pflichten für Krankenhäuser, Kliniken und Arztpraxen ist eine Zwei-Faktor-Authentifizierung und ein ständiges An- und Ummelden Pflicht.
Dies soll aber nicht zum Nachteil aller Beteiligten werden und kann mit Hardware Token und etwas Software einfach umgesetzt werden.
- Die Mitarbeiter können schnell und sicher ohne lange Kennwörter arbeiten
- Die Mitarbeiter können sich entspannen und sich um die Patienten kümmern
- Die Sicherheit ist vollständig gegeben.
- Die Administratoren haben es auch nicht schwerer als vorher.
Für alle ein Gewinn: Wie das geht? Wir geben Ihnen gerne ein DEMO oder eine kostenlose Test-Stellung.
Nehmen Sie Kontakt auf, wir rufen gerne zurück. Bis bald.
- Schnelles An- Um und Abmelden:
- IT-Sicherheit erhöhen und gesetzliche Anforderungen umsetzen
- Mehr Zeit für: Patienten und Dokumentation
- Bessere Nachvollziehbarkeit
- Beliebig komplexe Kennwörter in der Windows-Domain
- IT-Administration unkompliziert wie bisher
Starke Passwörter machen es Hackern schwer, schaffen aber Frust bei Nutzern und Supportaufwand bei mehrmaligem Vertippen. Wir lösen diese Probleme auf clevere Weise und gewährleisten eine schnelle, sichere sowie komfortable Anmeldung an Endgeräten und Applikationen. Ihre konkreten Vorteile:
- Zufriedene Mitarbeiter: Einfache und sehr sichere Anmeldung
- Vermeidung von Identitätsklau und Zugriff auf Benutzerkonten. Nutzung nur mit den zusätzlichen Faktoren möglich.
- Einhaltung von Comlpiance Vorgaben wie NIS2
- Zufriedene Administratoren bei der Einführung der Zwei-Faktor-Authentifizierung zum Windows Logon und der einfachen Umsetzung der NIS2 Anforderungen. Keine Benutzeranfragen zu vergessenen Kennwörtern oder gesperrten Konten.
- Einfache Administration von Kennwörter beliebiger Komplexität im Windows Umfeld
- Integration mit anderen Sicherheitssystemen. Es werden diverse Security Token unterstützt.
- Das gute Gefühl dass auch die Polizei und Krankenhäuser ähnlich arbeiten.
- NIS2 Anforderungen sind einfacher zu erfüllen
- RDP-Server Anmeldung auch aus dem HomeOffice
- Automatische Sperrung des Windows PCs (Anmeldesession) bei Entfernen des Token
- KeyPass Plugin verfügbar
- MS365 Logon per 2FA integriert
- Funktioniert auch ohne PKI und Zertifikate
- Schnell installiert, ausgerollt, konfiguriert
Fragen? Dann melden Sie sich gerne Kontakt
Support direkt vom Hersteller aus Deutschland und von uns vor Ort und remote