-
Einhaltung der HIPAA-Verordnung mit Sicherheitslösungen von Aladdin
-
Nach vielen Verzögerungen gilt jetzt für Gesundheitsorganisationen die in der HIPAA-Verordnung
festgelegte Frist (für die meisten Organisationen bis 2005) zum Sichern von elektronisch
geschützten Gesundheitsdaten.
Zwar gibt es derzeit keine All-in-one-Lösung, die alle technischen Datenschutzvorgaben
der HIPAA-Verordnung erfüllt, mit den Sicherheitsprodukten von Aladdin können Gesundheitsorganisationen
jedoch eine ganze Reihe* dieser Vorgaben abdecken. Nachfolgend finden Sie eine Liste
der wichtigsten Sicherheitsanforderungen der im April 2003 veröffentlichten HIPAA-Datenschutzverordnung
und die jeweils geeignete(n) Lösung(en) von Aladdin:
-
-
Eindeutige Benutzerauthentisierung
-
Nach der HIPAA muss die Vertraulichkeit von personenbezogenen
Gesundheitsdaten durch die Authentisierung von Personen, die Zugriff auf diese Daten
haben, geschützt werden. Die bisher gängigste Authentisierungsmethode auf Basis
von Passwörter hat sich für Organisationen jedoch als unzureichend erwiesen, da
sie sehr anfällig für Datenschutzverletzungen ist. Grund dafür ist der Umstand,
dass Passwörter oft schriftlich festgehalten werden und leicht erraten, gestohlen,
gemeinsam verwendet, von Hackern ermittelt oder wiederverwendet werden können.
-
Aladdin
eToken bietet Gesundheitsorganisationen im Rahmen der geforderten eindeutigen
Benutzerauthentisierung folgende Schutzfunktionen:
-
- Leistungsstarke Zwei-Faktor-Authentisierung mithilfe
der USB-basierten Smartcard von eToken oder herkömmlichen Smartcards
- Einfache, kostengünstige Bereitstellung (was besonders
für die mit begrenztem Budget arbeitenden Gesundheitsorganisationen von Interesse
ist), da keine Backend-Server oder Lesegeräte für Smartcards erforderlich sind (USB-Token)
- Optimierte Benutzererfahrung, insbesondere bei der USB-Smartcard,
und verbesserte Compliance (Mitarbeiter im Gesundheitsbereich stehen Datenschutzmaßnahmen,
die sie als lästig und zeitraubend empfinden, besonders ablehnend gegenüber)
- Voll kompatibel mit bestehenden oder geplanten PKI-Umgebungen.
Weitere Informationen...
-
-
Arbeitsplatzsicherheit
-
Gemäß HIPAA dürfen nur berechtigte Personen Zugang zu Arbeitsplätzen
mit elektronisch geschützten Gesundheitsdaten haben.
-
-
Das Portfolio von Aladdin beinhaltet zwei sich ergänzende Methoden zur Arbeitsplatzsicherheit,
die auf die Anforderungen von Gesundheitsorganisationen zugeschnitten sind:
-
- Sperren von Arbeitsplätzen mit dem leistungsstarken
eToken-Authentisierungs-Device und problemlos integrierten Drittanbieterlösungen für
folgende Bereiche:
- Sichere Netzwerkanmeldung, bei der der Zugriff auf Netzwerke
mit dem leistungsstarken eToken-Authentisierungs-Device geschützt wird.
Weitere Informationen...
-
-
Datenintegrität
-
Im Rahmen der HIPAA sind Gesundheitsorganisationen verpflichtet,
sicherzustellen, dass in ihrem Besitz befindliche Daten nicht unerlaubt geändert
oder gelöscht werden.
-
- Mit Aladdin
eToken lässt sich die Integrität
von Gesundheitsdaten leichter gewährleisten, da das Produkt aufgrund der umfangreichen
digitalen Signaturfunktionen die Sicherheit, Bereitstellung und Verwaltung der Public-Key-Infrastruktur
(PKI) verbessert – und damit letztendlich auch die Unversehrtheit und Nachweisbarkeit
der Daten.
- Aladdin
eSafe schützt proaktiv vor Viren
und Würmern, die personenbezogene Patientendaten ändern, löschen oder stehlen können.
Außerdem kann eSafe mit Funktionen zum Blockieren von Instant Messaging und P2P-Anwendungen
die Modifizierung oder Verbreitung von elektronisch geschützten Gesundheitsdaten
an Standorte außerhalb der mit herkömmlichen Methoden überwachten Übertragungskanäle
verhindern.
