Bislang waren IAM Technologien in Krankenhäusern eine Option um den Alltag sicherer und komfortabler zu gestalten. Das hat sich vor wenigen Monaten geändert: Das Patientendatenschutzgesetzes vom Oktober 2020 verpflichtet faktisch ALLE Krankenhäuser, auch saubere Identity- und Accessmanagement Prozesse zu etablieren.
Das dafür verwendete Zauberwort heißt „Stand der Technik“: Dieser wird schon länger für KRITIS-Häuser angemahnt, jetzt gilt er verpflichtend für alle Krankenhäuser.
Was bedeutet das konkret für die Klinken? Obwohl es dazu (noch) kein vom BSI zertifiziertes Regelwerk gibt, finden sich im bereits 2019 von der Deutschen Krankenhausgesellschaft verabschiedeten (und zertifizierten) „Branchenspezifischen Sicherheitsstandard im Krankenhaus“ wichtige Hinweise darauf, was bislang immerhin empfohlen ist.
In der nächsten Iteration des Dokuments werden sicherlich aus vielen „SOLL“ Regelungen ein „MUSS“ werden.
In der Konsequenz bedeutet das: Um rechtskonform aufgestellt zu sein, werden Krankenhäuser mindestens die folgenden zwei Basistechnologien einführen müssen:
- Ein Identitäts- und Berechtigungsmanagementsystem für die Accounts und Berechtigungen aller Mitarbeitenden
- Ein Privileged Account Management System für jegliche administrative Zugriffe (von innen und außen)
Sicherlich werden die Häuser weiterhin gut daran tun, auch Single-Sign-on Systeme einzuführen, die nicht nur ein höheres Sicherheitsniveau, sondern eine höhere Effizienz im Tagesablauf des medizinischen Personal sicherstellt.
