HIPAA

Die Einhaltung der HIPAA-Vorschriften kann für amerikanische Gesundheitseinrichtungen zu einer komplexen Herausforderung werden, die sie jedoch bewältigen müssen, um Patienten- und Versicherungsinformationen richtig zu schützen. Zugleich müssen diese Daten aber auch dem jeweiligen medizinischen Personal, den Versicherern und Abrechnungsstellen zugänglich gemacht werden, und dasselbe gilt für Geschäftspartner wie Subunternehmer, Berater und andere wichtige Dienstleister.

Der HIPAA-Standard selbst schreibt eine Zwei-Faktor-Authentifizierung zwar nicht zwingend vor. Jedoch gibt es eine Reihe von Bereichen, in denen 2FA ein Sicherheitsniveau gewährleistet, das den Anforderungen von HIPAA entspricht oder sie noch übertrifft. Dazu zählen etwa die beiden folgenden US-Verwaltungsverordnungen:

  • 164.308 (a)(4)(i) Standard: Verwaltung der Zugriffsrechte auf Informationen. Implementieren Sie Richtlinien und Verfahren zur Autorisierung von Zugriffen auf elektronisch geschützte Gesundheitsinformationen, die den anwendbaren Vorschriften von Unterabschnitt E in diesem Abschnitt entsprechen.
  • 164.312(a)(1) Standard: Zugriffskontrolle. Implementieren Sie technische Richtlinien und Verfahren für elektronische Informationssysteme, in denen elektronisch geschützte Gesundheitsinformationen gespeichert sind, sodass nur diejenigen Personen oder Software-Programme darauf Zugriff haben, denen Zugriffsrechte gemäß §164.308(a)(4) eingeräumt wurden.

Werden solche Bestimmungen nicht eingehalten, kann dies enorme Konsequenzen für Ihr Unternehmen haben, denn die korrekte Handhabung gesundheitsbezogener Informationen ist ein absolutes Muss.

Die tokenlose Zwei-Faktor-Authentifizierungslösung von SecurEnvoy ermöglicht allen autorisierten Personen leichten Zugriff und legt ihnen keinerlei Beschränkungen hinsichtlich der verwendbaren Geräte oder Authentifizierungsmittel auf. Die potenziell komplexe Aufgabe, Gesundheitsinformationen abzusichern, lässt sich damit leicht bewältigen.

Unsere Lösung für HIPAA und den Gesundheitssektor

National Health (NHS)

Seit alle Krankenhausmitarbeiter die Lösung von SecurEnvoy verwenden, konnten wir den Verwaltungsaufwand und die Gesamtkosten für die Authentifizierung merklich reduzieren und gleichzeitig unsere Netzwerksicherheit erhöhen. Außerdem haben wir sehr positive Rückmeldungen von den Nutzern erhalten, die froh sind, einfach ihr Mobiltelefon verwenden zu können, anstatt zusätzlich Tokens dabeihaben und auf sie aufpassen zu müssen.

Da der NHS aufgrund zunehmender Budgetbeschränkungen immer stärker unter Druck steht, müssen wir bei allen Entscheidungen über die Einführung von IT und anderen Technologien darauf achten, dass wir die effizientesten und kostengünstigsten Optionen wählen. Den Klinikvorstand dazu zu bringen, IT-Ausgaben zu bewilligen, ist manchmal schwierig, doch wenn es um die Sicherheit und das Arztgeheimnis geht, muss das System unbedingt einwandfrei sein.

Die tokenbasierten Optionen auf dem Markt waren teuer zu implementieren und zu verwalten, außerordentlich zeitaufwändig und warfen selbst Sicherheitsrisiken auf. Wir entschieden uns dann für SecurAccess von SecurEnvoy, weil dies die sicherste, benutzerfreundlichste und kostengünstigste Lösung war.

Psychiatrische Klinik Altrecht

Seit wir SMS und Soft Tokens von SecurEnvoy zur Authentifizierung verwenden, haben selbst die hartnäckigsten Hardware-Token-Anhänger die Vorteile schätzen gelernt.