Medizin & Krankenhaus

Technologien & Anwendungen

Bergisch-Gladbach,  24. März 2015


IAM-Systeme steuern Zutritts- und Rechtevergabe in Krankenhäusern

Im Zuge der Digitalisierung steht der Schutz von sensiblen Daten besonders auch im Gesundheitswesen im Fokus von Unternehmen. Krankenhäuser setzen aus diesem Grund verstärkt auf die Begrenzung von Zugriffs- und Zutrittsrechten von Gebäuden und Computern. Das ist gut – und richtig. Mit der Implementierung der Lösung beginnt oftmals jedoch ein neues Problem: Es treten Inkonsistenzen und Fehler auf. Der Grund: Die Zugriffs- und Zutrittsrechte werden häufig über diverse Tools und an unterschiedlichen Stellen im Unternehmen vergeben.

Eine technische Lösung zur Prozessoptimierung in der Rechtevergabe stellt das Identity & Access Management (IAM) dar. Es managt die Herausforderung, die erforderlichen Benutzerrechte bei der Zutritts- und Zugriffssteuerung konsistent und korrekt zu vergeben. Als zentrale Instanz regelt es die nötigen Benutzerdaten und gibt sie an die einzelnen Subsysteme weiter: Im IAM werden die Rechte korrekt an die angeschlossenen Ressourcen vergeben, aktuell gehalten und systemübergreifend verwaltet. Übliche Fehlerquellen, wie sie beispielsweise in der Namensgebung von Doktor Müller liegen, werden vermieden: Mit Hilfe des Identity & Access Management erscheint Doktor Müller als Rechteinhaber nur noch einmal im System – und nicht mehrfach in unterschiedlicher Schreibweise und an unterschiedlichen Stellen, etwa als Mueller bei der Gebäudesicherheit, mueller im Computernetzwerk und Müller im Krankenhausinformationssystem (KIS).  

IAM ins Krankenhausinformationssystem (KIS) einbinden
Im Evangelischen Klinikum Niederrhein (EvKN) beispielsweise kommt die IAM-Software UMRA (User Management Resources Administrator) von Tools4ever, Bergisch Gladbach, zum Einsatz. Mit ihr werden ca. 2.600 Anwender an 1.850 Computerarbeitsplätzen verwaltet – durch eine schnelle und fehlerfreie Vergabe der Zugangsberechtigungen. Das Ergebnis: Die Mitarbeiter können mit den personalisierten Login-Daten auf die für sie freigegebenen Daten zugreifen. Die vergebenen Nutzerdaten gelten sowohl im Krankenhausinformationssystem des EvKN als auch für Systeme wie das interne Netzwerk, Office-Software oder Outlook. Geregelt wird die Anmeldung mit Nutzernamen und Passwort über ein gängiges Anmeldefenster in der UMRA-Software.

Die zentrale Steuerung von Zutritt- und Zugriffsrechten kann über die Anwendungen an Computernetzwerken und -Arbeitsplätzen hinaus auf weitere Gewerke ausgeweitet werden, beispielsweise für das Facility Management der Gesundheitseinrichtung. So ist eine einheitliche Steuerung beispielsweise der Berechtigungen für einen Stations-PC, der Bezahlprozesse in der Kantine oder der Zugänge zu Gebäuden und Räumen möglich. Das IAM sorgt dabei für einheitliche und regelkonforme Benutzername-Passwort-Kombinationen.

Der Zugriff auf bestehende Systeme erfolgt über IAM-Schnittstellen.

 

Bild: Tools4ever