Viele Besucher und sensible Daten

Gesundheitseinrichtungen und Krankenhäuser stehen in Bezug auf Sicherheit besonderen Herausforderungen gegenüber. Allein das hohe Durchgangsaufkommen durch Pa­tienten, Besucher und Angestellte kommt dem von großen Organisationen oder Hochschulen gleich. Für Gesundheitseinrichtungen müssen zudem zahlreiche Sicherheitsfaktoren bedacht werden: nur autorisiertes Personal darf Zutritt zu bestimmten Bereichen erhalten, schriftliche und elektronische Daten von Patienten und Angestellten müssen geschützt werden, hygienische Richtlinien müssen eingehalten werden. Dazu sind zum einen die umfassende Kenntnis der aktuellen und zukünftigen phy­sischen und logischen Zutrittsan­forderungen sowie zum anderen ein Verständnis für die Normen und Richtlinien, an die das Gesundheitssystem gebunden ist, erforderlich.

Schon seit einigen Jahren nutzen Gesundheitseinrichtungen unterschiedlichste Methoden, um Personen komfortablen und sicheren Zutritt zu Bereichen, Computern und Netzwerken zu bieten. Doch da der Zutritt zu Gebäuden und der Zugang zu IT-Systemen für viele Organisationen traditionell nicht als Einheit betrachtet wurde, müssen Angestellte in Gesundheitseinrichtungen mehrere Karten mit sich tragen und sich mehrere PINs und Passwörter für die unterschiedlichen Systeme merken. So entstanden Systeme, die für alle Angestellten eher hinderlich als nützlich, und für die Organisation nur schwer und kostenaufwändig zu verwalten sind. In bestimmten Notfallsituationen können solche Systeme sogar zu einer für Patienten tödlichen Verzögerung führen.

Kontaktlose Multitechnologie-Karten

Krankenhausmitarbeiter müssen Zutritt zu vielen unterschiedlichen Bereichen im Gebäude er­halten, und ohne Verzögerung auf vertrauliche Patienteninformationen am Computer zugreifen können. Das Tragen mehrerer Smart Cards senkt die Mobilität, die Schnelligkeit und den Komfort der Mitarbeiter. Eine einzelne Technologielösung mit kontaktgebundener und kontaktloser Smart-Technologie zur Identifizierung sowie für den ­sicheren Zutritt und bargeldloses Zahlen kann daher in Gesundheitseinrichtungen zu einer wesentlichen Verbesserung der Situation führen.

Ein wunderbares Beispiel für die Vorteile einer kontaktlosen Smart Card Lösung für Gesundheitseinrichtungen ist die Nutzung von Biometrie bei der Arzneimittelausgabe. Kontaktlose Smart Cards minimieren den Aufwand bei der Verwaltung und Ausgabe von Biometrievorlagen. Anstatt die biometrischen Daten auf einem Server zu speichern und über ein kabelgebundenes Netzwerk zu übertragen, führen die Mitarbeiter ihre Biometrie beim kontaktlosen Smart Card System in der Karte stets mit sich. Auf diese Weise wird die Sicherheit bei der Authentifizierung erhöht - ein System, das als „Match-on-Card" bezeichnet wird.

Dank der hohen Verfügbarkeit von kostengünstigen Multitechnologie-Authentifizierungssystemen können Krankenhäuser und Gesundheitseinrichtungen ihre bestehende Infrastruktur optimieren und neue Funktionen mit geringem Kostenaufwand einbinden. Aufgrund der einfachen und komfortablen Verwaltung von Lösungen mit nur einer Smart Card denken viele Organisationen über den Wechsel von zurzeit voneinander getrennten Systemen zu einer einzelnen sicheren, benutzerfreundlichen und kostengünstigen Lösung nach. Wie bei allen Unternehmen mit hohem Durchgangsaufkommen erkennen auch Krankenhäuser und Gesundheitszentren den Wert von IP-Videoüberwachung - mit Sicherheitspersonal für sofortige Hilfe oder ohne Personal zur reinen Überwachung und Materialsichtung.

Schutz von Patienteninformationen

Bei jeder Einrichtung einer Sicherheitslösung müssen die geltenden Sicherheitsnormen und Richtlinien, die die Sicherheitsanforderungen des Unternehmens bestimmen, beachtet werden. Sie müssen die für Ihr Land geltenden Sicherheitsvoraussetzungen kennen und herausfinden, welche Lösungen vorwiegend bereits in Krankenhäusern eingesetzt werden. In den USA müssen Krankenhäuser, Gesundheitszentren und deren Betreiber den Health Insurance Portability and Accountability Act (HIPAA), eine Reihe von Vorschriften für Gesundheitsversorger, befolgen. In diesem Gesetz sind nationale Richtlinien über die Sicherung und Übertragung elektronischer Gesundheitsakten zur Wahrung der Privatsphäre und Sicherheit festgelegt. In Europa ist solch eine Richtlinie für die einzelnen Länder nicht vorhanden. Jedes Land hat sein eigenes System, doch es gibt keine länder­übergreifende Gesetzgebung. Die Krankenhäuser in Österreich sind im europäischen Vergleich sehr fortschrittlich bei der Nutzung von Smart Card Lösungen für Patienten und Krankenhauspersonal. Die ­elek­tronische Gesundheitskarte in Deutschland ist Europas größtes IT-Projekt zur Verwaltung von Patienteninformationen und anderen Daten mithilfe von Smart Cards.

Ein logischer nächster Schritt

Für Einrichtungen des Gesundheitswesens kann der schnelle Zugriff in das IT-Netzwerk, z.B. zur Bestellung von Medizin aus der Apotheke oder für den Zugriff auf Patientenin­formationen entscheidend für die Gesundheit der Patienten sein. Mit einem Zugriff auf gemeinsame Terminals oder mobile Arbeitsstationen für Ärzte und Krankenschwestern wird zwar sichergestellt, dass Patienteninformationen geschützt und schnell verfügbar sind, und diese schnelle Verfügbarkeit kann besonders in Notfallsituationen lebensrettend sein. Wenn der Arzt ­jedoch sein Passwort vergisst und deswegen nicht auf Patientenakten zugreifen kann, kann dies im Notfall lebensbedrohend für den Patienten sein. Bei Verwendung einer Smart Card - ob kontaktgebunden oder kontaktlos - zur Anmeldung an der Arbeitssta­tion können solche Szenarien ausgeschlossen werden.

Auch in Bezug auf den Komfort kann eine Einzelkartenlösung für alle Anwendungen - Foto-ID, Zutrittskontrolle, bargeldlose Zahlung und Authentifizierung im Netzwerk - Unternehmen im Gesundheitswesen einen wesentlichen Mehrwert bieten. Eine Nutzung der Smart Card für weitere Anwendungen über das reine Öffnen von Türen ­hinaus unterstützt Krankenhäuser und Einrichtungen im Gesundheitswesen dabei, höchste Sicherheit bei gleichzeitiger Minimierung des Kosten- und Zeitaufwand zu gewährleisten, und natürlich Patientenleben zu retten.

Krankenhäuser und Gesundheitseinrichtungen weltweit müssen strikte Hygienerichtlinien einhalten. Daher besteht generell ein hoher Bedarf an Zutritts- und ­Sicherheitsgeräten, die wasserfest und leicht zu sterilisieren sind. Krankenhauspersonal, das häufigen direkten Kontakt zu Patienten hat und Smart Cards für den Zutritt zu gesicherten Bereichen sowie den Zugriff auf Computeranwendungen und Patientenakten ­benötigt, pro­fitiert zusätzlich von kontaktlosen Technologien: Sie senken durch die berührungslose Authentifizierung die Wahrscheinlichkeit, Viren zu übertragen.

Ein Blick in die Zukunft zeigt, dass das Gesundheitswesen die physischen Sicherheitssysteme, den Schutz von Patientendaten und die Hygienebedingungen auch weiterhin verbessern wird. Und ob-wohl einige Länder fortschrittlichere Technologien nutzen als andere, haben viele Länder erkannt, dass kontaktlose Technologien sich zum Standard für die kommenden Jahre entwickeln werden.

Dan DeBlasio
Leiter der Geschäftsentwicklung für Identity & Access Management (IAM) bei HID Global.

Keith Chapman
Vertriebsleiter für logische und physikalische Kartenlösungen, Identity & Access Management (IAM) für EMEA bei HID Global.