Das Universitätsklinikum Hamburg-Eppendorf schützt die Patientendaten

Das Universitätsklinikum Hamburg-Eppendorf (UKE) schützt die Patientendaten mit der Sicherheitssoftware DriveLock von CenterTools Software GmbH vor unerlaubten Zugriffen.

Jetzt erhielt das UKE als erstes Krankenhaus in Deutschland das ISO 27001-Zertifikat auf Basis des IT-Grundschutzes durch das Bundesamt für Sicherheit in der Informationstechnologie.

Darüber hinaus erreichte die Klinik auch bei den EMRAM Awards, einer europäischen Klassifizierung der Technologiestandards im Gesundheitswesen, die höchste Stufe 7.

Das IT-Team der UKE setzte sich schon früh mit der Problematik der USB-Schnittstellen und der damit verbundenen Sicherheitsrisiken durch Datenmissbrauch und Einschleusung von Computerviren auseinander. Zusammen mit den Fachanwendern wurde ein umfangreiches Sicherheitskonzept erarbeitet, dass die Patientendaten zuverlässig schützt. Die Nutzer erhalten dabei unterschiedliche Zugriffsrechte auf die Daten. Unterschieden werden drei Stufen der Zugriffsberechtigung, die einmalig mit dem Account des Mitarbeiters angelegt werden. Standardmäßig sind alle USB-Ports und Laufwerke blockiert. In der zweiten Stufe dürfen Daten nur gelesen, aber nicht auf externe Datenträger kopiert werden. Zurzeit dürfen nur etwa 2% der User der dritten Stufe externe Datenträger auch beschreiben.

Darüber hinaus kann in DriveLock auch festgelegt werden, welche Dateiarten gelesen werden dürfen. Ausführbare Programme können beispielsweise komplett blockiert werden. Entscheidend bei der Erkennung eines ausführbaren Programms ist dabei nicht die Endung, sondern der tatsächliche Code. Er wird durch die Software von CenterTools überprüft und gegebenenfalls gesperrt. Zusätzlich ermöglicht DriveLock durch die Definition von Whitelist-Regeln mit Hersteller- Produkt- oder Seriennummern, welche Geräte genutzt werden dürfen.

In der nächsten Stufe plant die UKE auch die Nutzung der vielfältigen Verschlüsselungsfunktionen, die DriveLock bietet. Neben der Verschlüsselung der Informationen auf mobilen Datenträgern wie zum Beispiel USB-Sticks und SD-Karten wäre dabei auch eine Sektor-basierte Festplattenverschlüsselung möglich.

Sven Schwäbe, Teamleiter Client-Server am UKE, zeigt sich überzeugt: "DriveLock hat wesentlich zur Zertifizierung unserer IT-Infrastruktur beigetragen. Patientendaten müssen nicht nur vor unerlaubten Zugriffen über das Netzwerk von außen geschützt werden, sondern auch lokal. Hier bietet uns DriveLock eine einfache Verwaltung der Zugriffsrechte und effizienten Schutz. Uns als IT-Verantwortlichen gibt das die Sicherheit, sensible Daten bestmöglich zu schützen."