krankenhausheader.jpg
Identity Management für den Klinikbetrieb
Die Digitalisierung fordert die Krankenhaus-IT

go:Identity bietet eine maßgeschneiderte Lösung für das Identity Management in Krankenhäusern. Mit einem automatisierten User Lifecycle Management sind Personalwechsel schnell durchgeführt und sensible Patientendaten durch passgenaue Berechtigungsvergabe und -entzug gut geschützt.

Gewaltige Herausforderungen für die IT

Der Gesetzgeber erwartet Verbesserungen in der Digitalisierung von Krankenhäusern. Eine sinnvolle, zukunftsweisende aber auch gewaltige Aufgabe, mit der IT-Verantwortliche nun zusätzlich konfrontiert sind

Ein Identity Management System löst viele Aufgaben der Digitalisierung

  • Erheblich geringerer Aufwand durch Automation und Regeln

  • Höhere Effizienz von IT, HR und medizinischem Personal

  • Gesteigerte Sicherheit für sensible Daten

  • Benutzerfreundlichkeit durch einfachen Self-Service

  • Basis für Compliance durch nachvollziehbare Berechtigungsvergabe

Kennen Sie das auch?
  • Schutz sensibler Patientendaten gefordert

  • Hohe Fluktuation

  • Häufige Abteilungswechsel von medizinischem Personal

  • Immer mehr digitale Systeme mit personalisierten Accounts

  • Manuelle Verwaltung ist zeitintensiv und fehleranfällig

  • DSGVO, ISO 27001, BSI-KritisV stellen Regeln auf

  • Berechtigungsvergabe soll zeitnah und nachvollziehbar sein

Hier hilft Ihnen automatisiertes Identity Management!

Keine Zeit für die Umsetzung?

Planen Sie nicht lange, packen Sie es an: Durch unsere Appliance Lösung go:Identity können Sie mit einem Identity Management System bereits in sehr kurzer Zeit live gehen, und das ohne große Ressourcenbindung im weiteren Betrieb.

Angepackt, umgesetzt, erledigt…

Erste Maßnahmen sind mit go:Identity innerhalb kürzester Zeit umgesetzt. So wird die IT-Abteilung von zeitaufwändigen manuellen Prozessen befreit und kann sich um die wichtigen Themen kümmern. Gleichzeitig verbessert go:Identity den Schutz der sensiblen Patientendaten durch eine automatisierte Vergabe von Zugriffsrechten und kommt damit gesetzlichen Vorgaben nach.

Krankenhauszukunftsgesetz

Die Anschaffung einer Identity Management Software ist eine nach § 19 Absatz 1 förderfähige Maßnahme.

Im September 2020 verabschiedet die Bundesregierung das Krankenhauszukunftsgesetz zur Förderung der Digitalisierung in Krankenhäusern. Insgesamt steht ein Fördervolumen von bis zu 4,3 Milliarden Euro zur Verfügung. Förderanträge können noch bis Dezember 2021 eingereicht werden.
Wie beantrage ich Fördermittel?
  1. In einem ersten Schritt meldet der Krankenhausträger seinen Bedarf gegenüber dem zuständigen Land an. Entsprechende Formulare befinden sich auf der Webseite des Bundesamtes für soziale Sicherung (BAS).

  2. Innherhalb von drei Monaten entscheidet das Land, ob und welche Vorhaben gefördert werden sollen. Für relevante Projekte reicht das Land einen Antrag auf Förderung beim BAS sein. Das BAS prüft die Anträge und weist die Mittel zu.


Das BAS empfiehlt von Anfang an einen nach § 21 Absatz 5 Satz 1 KHSFV berechtigten IT-Dienstleister in die Projektplanung einzubeziehen. Er kann dabei helfen, die erforderlichen Nachweise zu erbringen.

Unsere Berater verfügen über diese Berechtigung und unterstützen Sie gerne bei der Projektplanung.

Best-Practice Software
Best-Practice Software

Starten Sie mit uns nicht bei "Null", sondern profitieren Sie von Funktionen, die sich im Alltag schon bewiesen haben.

Funktionen sind sofort nutzbar

Geringes Projektrisiko

Geringer Implementierungsaufwand

Automation
Automation

Nutzen Sie mit unserer Software mittels Automation Potentiale, die durch Entlastung in der IT-Administration freigesetzt werden.

On- und Offboarding automatisieren

Manuelle Administration minimieren

Klare Regeln statt manuelle Ermittlungen

Daten & Analysen
Daten & Analysen

Wir stellen durch unsere Software die Nachverfolgbarkeit von Berechtigungen sicher und die Aussagefähigkeit, wenn gefordert.

Audit aller relevanten Vorgänge

Zentrale Sicht auf Berechtigungen

Attestierungen und Reporting

Digitale Transformation
Digitale Transformation

Wir sorgen dafür, dass der Umstieg in die digitale IT von Anfang an auf einer sicheren und soliden Basis steht. 

Integrationen statt Insellösungen

Systemübergreifende Regeln

Ganzheitliche Sicht und Kontrolle

Cloud & vor-Ort
Cloud & vor-Ort

Wir helfen Ihnen in Identity Management Szenarien vor-Ort bei Ihnen und auch beim Schritt in die Cloud.

Berechtigungen in lokalen Systemen

Szenarien mit Clouddiensten wie Azure®

SSO Szenarien und Migrationen

Erfahrung und Konzepte
Erfahrung und Konzepte

Wählen Sie mit uns einen Partner, der über 20 Jahre Erfahrung im Bereich Identity Management in vielen Branchen hat.

Erprobtes Konzept zur Einführung von IDM

Lösungsorientierte Beratung aus Erfahrung

Effektive Betreuung auch nach dem Projekt

Mehr Informationen

Höhere Effizienz

  • Entlastung für die IT-Administration, den Help-Desk und HR durch automatisierte On- und Offboarding-Prozesse
  • Sofortige Einsatzfähigkeit des Krankenhauspersonals, das vom ersten Tag an alle erforderlichen Zugriffe auf Patientendaten und medizinische Geräte erhält
  • Änderungen wie Abteilungswechsel können per Knopfdruck vollzogen werden
  • Manuelle, fehleranfällige Arbeiten werden durch standardisierte Prozesse ersetzt

Höhere Sicherheit

  • Eine individuelle Rechtevergabe beugt Missbrauch vor
  • Eine automatische Deaktivierung am Stichtag verhindert Risiken durch ungenutzte Accounts und leichte Einfallstore für Cyberkriminelle
  • Eine rollenbasierte Berechtigungsvergabe beschränkt die Zugriffsrechte auf sensible Daten auf das absolut notwendige Minimum

Compliance

  • Regelmäßige Rezertifizierungen erhöhen die Sicherheit.
  • Regeln für Fuktionstrennungen (Segregation of Duties) beugen Missbrauch vor.
  • Per Knopfdruck kann ein Überblick der Berechtigungen für die vom Gesetz geforderten Nachweise erstellt werden.

Benutzerfreundlichkeit

Im übersichtlichen IT-Shop können auch IT-fremde Mitarbeiter Benutzerkonten erstellen und bearbeiten, einen Abteilungswechsel initiieren oder Passwörter zurücksetzen.

Out-of-the-Box - alles drin

  • Vollständiges Identity Management System mit allen wichtigen Funktionen
  • Leichte Implementierung durch Appliance Ansatz
  • Praxistest bereits bestanden
  • Hohe Einsparungspotentiale

Digitalisierung und hohe Personalfluktuation sorgen für enormen Arbeitsaufwand in der IT

Krankenhäuser sind zurzeit mit einer Vielzahl von Herausforderungen konfrontiert. Die fortschreitende Digitalisierung bietet viele Chancen, erhöht aber auch die Anforderungen an den Schutz sensibler Patientendaten. Die hohe Fluktuation durch befristete Anstellungen, Abteilungswechsel oder kurzzeitige Arbeitsverhältnisse von Studenten, führt zu einem hohen Arbeitsaufkommen in der IT. Sammel-Accounts auf Stationen können nicht mehr alle Anforderungen abdecken und müssen auf individuelle Konten umgestellt werden. Die dadurch steigende Anzahl an Identitäten ist manuell von der IT nicht mehr zu bewältigen. Darüber hinaus wird es immer schwieriger den Überblick über die Berechtigungsvergabe zu behalten.

Patientendaten-Schutz-Gesetz schafft strenge gesetzliche Vorschriften für alle Krankenhäuser

Krankenhäuser unterliegen strengen gesetzlichen Vorschriften, wie dem DSGVO, ISO 27001, BSI-KritisV. Dabei ist verstärkt mit Prüfungen durch die Aufsichtsbehörden zu rechnen. Für KRITIS Krankenhäuser besteht bereits die Verpflichtung, zweijährlich Nachweise an das BSI zu liefern, dass die IT-Systeme und Prozesse abgesichert sind. Mit dem Patientendaten-Schutz-Gesetz sind ab 2022 alle Krankenhäuser in Deutschland verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen zu treffen. Können entsprechende Maßnahmen nicht nachgewiesen werden, kann es zu hohen Bußgeldern bis hin zur Schließung des Hauses kommen. Bei groben Versäumnissen kann der IT-Leiter sogar persönlich haftbar gemacht werden.

Maßnahmenempfehlungen nach BSI

Konkrete Maßnahmenempfehlungen und Orientierungshilfen zur Umsetzung finden Krankenhausbetriebe z.B. im branchenspezifischen Sicherheitsstandard (B3S) für Einrichtungen aus dem Gesundheitsbereich.

Die Komplexität an Aufgaben und Maßnahmen kann aber schier überwältigend sein. Ein Abschnitt im B3S widmet sich dem „Identitäts- und Rechtemanagement“, und definiert klare Vorgaben für die Verwaltung von Benutzerkonten und die Steuerung von Zugriffsrechten.

Automatisiertes Identity Management kann also ein guter Startpunkt sein.

Identity Management bringt Effizienz und Sicherheit durch automatisierte Benutzerverwaltung und Zugriffskontrolle

Die Umsetzung einer Identity Management Lösung eignet sich gut als ein erster Meilenstein, da sie zwei Probleme an der Wurzel packt:

  • Zeit - der Arbeitsaufwand für die IT reduziert sich enorm
  • Sicherheit - Sicherheitslücken werden durch eine nachvollziehbare Berechtigungsvergabe geschlossen

Durch unsere Appliance Lösung go:Identity ist die erste Maßnahme zudem ohne großen Planungsaufwand und in kürzester Zeit umgesetzt: So können Sie mit Ihrem Identity Management System bereits nach 10-20 Tagen Aufwand live gehen.

Geringer Aufwand, große Potentiale – Packen Sie es an!

Mehr Informationen

 

Höhere Effizienz

  • Entlastung für die IT-Administration, den Help-Desk und HR durch automatisierte On- und Offboarding-Prozesse
  • Sofortige Einsatzfähigkeit des Krankenhauspersonals, das vom ersten Tag an alle erforderlichen Zugriffe auf Patientendaten und medizinische Geräte erhält
  • Änderungen wie Abteilungswechsel können per Knopfdruck vollzogen werden
  • Manuelle, fehleranfällige Arbeiten werden durch standardisierte Prozesse ersetzt

Höhere Sicherheit

  • Eine individuelle Rechtevergabe beugt Missbrauch vor
  • Eine automatische Deaktivierung am Stichtag verhindert Risiken durch ungenutzte Accounts und leichte Einfallstore für Cyberkriminelle
  • Eine rollenbasierte Berechtigungsvergabe beschränkt die Zugriffsrechte auf sensible Daten auf das absolut notwendige Minimum

Compliance

  • Regelmäßige Rezertifizierungen erhöhen die Sicherheit.
  • Regeln für Fuktionstrennungen (Segregation of Duties) beugen Missbrauch vor.
  • Per Knopfdruck kann ein Überblick der Berechtigungen für die vom Gesetz geforderten Nachweise erstellt werden.

Benutzerfreundlichkeit

Im übersichtlichen IT-Shop können auch IT-fremde Mitarbeiter Benutzerkonten erstellen und bearbeiten, einen Abteilungswechsel initiieren oder Passwörter zurücksetzen.

Out-of-the-Box - alles drin

  • Wichtigste Funktionalitäten eines Identity Management Systems enthalten/ Vollumfängliches/Komplettes/Vollständiges Identity Management System
  • Leichte Implementierung durch Appliance Ansatz
  • Praxistest bereits bestanden
  • Hohe Einsparungspotentiale

Digitalisierung und hohe Personalfluktuation sorgen für enormen Arbeitsaufwand in der IT

Krankenhäuser sind zurzeit mit einer Vielzahl von Herausforderungen konfrontiert. Die fortschreitende Digitalisierung bietet viele Chancen, erhöht aber auch die Anforderungen an den Schutz sensibler Patientendaten. Die hohe Fluktuation durch befristete Anstellungen, Abteilungswechsel oder kurzzeitige Arbeitsverhältnisse von Studenten, führt zu einem hohen Arbeitsaufkommen in der IT. Sammel-Accounts auf Stationen können nicht mehr alle Anforderungen abdecken und müssen auf individuelle Konten umgestellt werden. Die dadurch steigende Anzahl an Identitäten ist manuell von der IT nicht mehr zu bewältigen. Darüber hinaus wird es immer schwieriger den Überblick über die Berechtigungsvergabe zu behalten.

Patientendaten-Schutz-Gesetz schafft strenge gesetzliche Vorschriften für alle Krankenhäuser

Krankenhäuser unterliegen strengen gesetzlichen Vorschriften, wie dem DSGVO, ISO 27001, BSI-KritisV. Dabei ist verstärkt mit Prüfungen durch die Aufsichtsbehörden zu rechnen. Für KRITIS Krankenhäuser besteht bereits die Verpflichtung, zweijährlich Nachweise an das BSI zu liefern, dass die IT-Systeme und Prozesse abgesichert sind. Mit dem Patientendaten-Schutz-Gesetz sind ab 2022 alle Krankenhäuser in Deutschland verpflichtet, angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen zu treffen. Können entsprechende Maßnahmen nicht nachgewiesen werden, kann es zu hohen Bußgeldern bis hin zur Schließung des Hauses kommen. Bei groben Versäumnissen kann der IT-Leiter sogar persönlich haftbar gemacht werden.

Maßnahmenempfehlungen nach BSI

Konkrete Maßnahmenempfehlungen und Orientierungshilfen zur Umsetzung finden Krankenhausbetriebe z.B. im branchenspezifischen Sicherheitsstandard (B3S) für Einrichtungen aus dem Gesundheitsbereich.

Die Komplexität an Aufgaben und Maßnahmen kann aber schier überwältigend sein. Ein Abschnitt im B3S widmet sich dem „Identitäts- und Rechtemanagement“, und definiert klare Vorgaben für die Verwaltung von Benutzerkonten und die Steuerung von Zugriffsrechten.

Automatisiertes Identity Management kann also ein guter Startpunkt sein.

Identity Management bringt Effizienz und Sicherheit durch automatisierte Benutzerverwaltung und Zugriffskontrolle

Die Umsetzung einer Identity Management Lösung eignet sich gut als ein erster Meilenstein, da sie zwei Probleme an der Wurzel packt:

  • Zeit - der Arbeitsaufwand für die IT reduziert sich enorm
  • Sicherheit - Sicherheitslücken werden durch eine nachvollziehbare Berechtigungsvergabe geschlossen

Durch unsere Appliance Lösung go:Identity ist die erste Maßnahme zudem ohne großen Planungsaufwand und in kürzester Zeit umgesetzt: So können Sie mit Ihrem Identity Management System bereits nach 10-20 Tagen Aufwand live gehen.

Geringer Aufwand, große Potentiale – Packen Sie es an!