IAM im Gesundheitswesen

Identity- und Access Management im Gesundheitswesen

Sie sind auf dem Weg zur Arbeit. Typisch – es ist Stau…ist ja auch Montag! Und dann wäre da heute noch das Großprojekt mit der Implementierung… Kaum die Türe des Büros geöffnet, hören Sie aus allem Munde: „Gut, dass du da bist!“ Was ist los? Was ist jetzt passiert? Der Kollege zeigt auf seinen Bildschirm mit rollenden Augen. Das klassische Montags-Problem: eine ellenlange Liste offener Support-Tickets. Seien es Anfragen mit: „Ich habe mein Passwort vergessen!“, „Mein Passwort wurde gesperrt!“, „Mir fehlt die Berechtigung für den Ordner!“, „Ich habe keinen Zugriff auf die Patientenakte!“…

In Krankenhäusern arbeiten rund um die Uhr, die unterschiedlichsten Mitarbeiter auf unterschiedlichsten Abteilungen, die alle jeweils unterschiedliche Zugriffsrechte und Passwörter haben. Bei so viel Stress an der Front, kann es durchaus passieren, dass einem das Passwort nicht mehr einfällt oder es mehrmals falsch eingibt. Deshalb muss von Anfang an klar geregelt sein, welche Maßnahmen es gegen Passwort-Vergessen Anfragen gibt oder wer auf welche Daten Zugriff erhalten darf und was er zeitgleich mit diesen Daten machen darf. Denn nicht jeder darf direkt entscheiden und Daten ändern oder gar überschreiben. Doch wer regelt diese Berechtigungen und Rollenmodelle? Wer bestimmt diese? Gibt es ein Genehmigungsverfahren? Wer stellt diese Daten bei Neueinstellungen ein (Onboarding)? Und wer löscht diese nach Beschäftigungsende/Kündigung (Offboarding)?

Dies ist nur ein kleiner Auszug, wenn es um das Thema On & Offboarding geht. Oftmals setzt einem schon das „Passwort-Vergessen“, die Schweißperlen auf die Stirn: Was passiert denn, wenn ich mein Passwort vergessen habe? Ist der Helpdesk außerhalb der Öffnungszeiten erreichbar? Wenn nicht, wie setze ich mein Passwort 24/7 zurück, damit ich an meine und auch an die Kundendaten komme? Eine wirklich gute Frage!

Unterstützung kommt mit IAM

Eine technische Lösung bietet in diesem Fall ein Identity & Access Management System (IAM). Identity & Access Management ist der Oberbegriff für die Prozesse innerhalb einer Organisation, die sich sowohl mit der Verwaltung und Pflege von Benutzerkonten und Ressourcen im Netzwerk befassen, als auch mit der Berechtigungsverwaltung für Benutzer auf Anwendungen und Systeme. Dabei geht es primär um die Punkte: Authentifizierung und Autorisierung des Benutzers im Netzwerk. Durch eine IAM-Lösung können die erforderlichen Benutzerrechte bei der Zutritts- und Zugriffsteuerung korrekt und sicher vergeben werden. Hiermit können die Computerarbeitsplätze schnell und fehlerfrei mit den benötigten Zugriffsrechten ausgestattet werden. So können die Mitarbeiter mit Ihrem personalisierten Login nur auf die freigegebenen Daten zugreifen. Gleichzeitig bietet das Self-Service-Passwort-Reset Tool für Unternehmen jedem die Möglichkeit sein Passwort eigenständig zurückzusetzen. Diese Software-Lösung ist On-Premise und durch die Lösung HelloID können diese Prozesse auch in der Cloud abgewickelt werden.