1. Special DMEA 2025
  2. DMEA Messeguides 2025
  3. Imprivata GmbH / Halle 4.2, Stand B-107

Imprivata GmbH / Halle 4.2, Stand B-107

Ein Reifegradmodell für mehr Sicherheit und Effizienz: Passwortlose Authentifizierung im Gesundheitswesen

Veröffentlicht 01.03.2025 15:00, Kim Wehrs

Phishing, Ransomware und Insider-Bedrohungen gehören zu den größten Cyber-Gefahren, denen sich Krankenhäuser undKliniken gegenübersehen. Besonders kritisch ist die Authentifizierung von Mitarbeitenden im Gesundheitswesen, also das Identity und Access Management. Passwörter sind Standard, doch sie bringen Nachteile mit sich:

■ Sie sind anfällig für Phishing, Brute-Force-Angriffe (das Herausfinden von Passwörtern mittels enorm großer Computing-Kapazitäten) und Credential Stuffing (Verwendung von illegal im Internet verfügbaren Passwörtern aus Datendiebstählen).
■ Medizinisches Personal arbeitet oft an gemeinsam genutzten Workstations oder mobilen Endgeräten, was die sichere Authentifizierung erschwert.
■ Lange und komplexe Passwörter sind schwer zu merken und führen zu ineffizienten Workflows.
■ IT-Abteilungen sind mit zahlreichen Passwortzurücksetzungen und Supportanfragen konfrontiert.

Die Lösung ist die passwortlose Authentifizierung, die Sicherheit und Effizienz verbessert. Imprivata hat daher ein Reifegradmodell entwickelt, das hilft, den Umstieg zu gestalten.

Stufe 1: Reduzierung der Passworteingaben

Hier kommen Enterprise Single Sign-On (E-SSO) und „tap-andgo“- Lösungen zum Einsatz. Genutzt wird eine Chipkarte oder ein anderes sicheres Authentifizierungsmedium, um sich mit einer einzigen Berührung bei mehreren Systemen anzumelden. Sofern das Applikationsdesign es zulässt, sollte der Einsatz von integriertem Single Sign-on erwogen werden, auf Basis von „OpenID Connect“ (OIDC) oder „Open Authentication“ (OAuth). Diese können mit verfügbaren Authentisierungsmethoden kombiniert werden und einzelne Applikationen direkt auf Stufe 4 des Reifegradmodells heben.

Stufe 2: Eliminierung von Passwörtern

Sobald SSO implementiert ist, werden passwortlose Methoden für sicherheitskritische Anwendungen eingeführt. Dafür wird „tap-and-go“ mit Multifaktor-Authentifizierung (MFA) kombiniert. Für hohe Sicherheit sorgen Methoden wie FIDOSicherheitsschlüssel (Fast IDentity Online) oder biometrische Authentifizierung. Besonders im Bereich des privilegierten Zugriffs (z. B. bei Verwaltungs- oder Cloud-Anwendungen) ist dies entscheidend.

Stufe 3: Maskierung von Passwörtern

Nutzer müssen sich nicht mehr aktiv Passwörter merken oder eingeben, da Authentifizierungsprozesse vollständig im Hintergrund ablaufen. IT-Systeme übernehmen das Management der
Passwörter. Dies verbessert die Sicherheit erheblich, da Nutzer nicht mehr für Phishing oder Social Engineering anfällig sind.

Stufe 4: Abschaffung von Passwörtern

Die höchste Stufe des Reifegradmodells besteht darin, Passwörter aus allen Systemen durch integriertes Single Sign-On zu eliminieren. Dies setzt voraus, dass alle Anwendungen OIDC oder OAuth unterstützen.

Sicherheit ohne Passwort

Die notwendigen Technologien lassen sich flexibel kombinieren und in bestehende IT-Infrastrukturen sowie medizinische Geräte integrieren. Damit können Krankenhäuser individuell entscheiden, welche Methode für welchen Workflow am besten geeignet ist.

Halle 4.2, Stand B-107
Imprivata_Logo


Lesen Sie mehr zum Thema "DMEA Messeguides 2025"

AMC Holding GmbH / Halle 3.2, Stand A-104
DMEA Messeguides 2025
CLINIXX® – Das webbasierte KIS mit integrierter Patientenabrechnung und zukunftssicherer Cloud-Technologie!

AMC Holding GmbH / Halle 3.2, Stand A-104

CliniCenter Vertrieb GmbH / Halle 6.2, Stand D-104
DMEA Messeguides 2025
CX-MEKI auf der DMEA! (CliniCenter Xephor-Medizinische Künstliche Intelligenz)

CliniCenter Vertrieb GmbH / Halle 6.2, Stand D-104

Compugroup Medical / Halle 1.2, Stand E-101
DMEA Messeguides 2025
Gut durch den Wandel mit interoperablen zukunftssicheren CGM-Lösungen

Compugroup Medical / Halle 1.2, Stand E-101

Dedalus HealthCare / Halle 3.2, B-103
DMEA Messeguides 2025
Aus Veränderungen Chancen machen

Dedalus HealthCare / Halle 3.2, B-103

DMI GmbH & Co. KG / Halle 5.2, Stand D-101
DMEA Messeguides 2025
Vertrauenswürdige Daten im Fokus auf der DMEA

DMI GmbH & Co. KG / Halle 5.2, Stand D-101

Extreme Networks / Halle 2.2, Stand D-108
DMEA Messeguides 2025
Mehr Sicherheit, weniger Aufwand: Moderne Netzwerke sind im Gesundheitswesen unverzichtbar

Extreme Networks / Halle 2.2, Stand D-108

Lesen Sie hier die neuesten Beiträge

Krankenhaus-IT Journal wird Medienpartner des Eco Systems DHENG!
In eigener Sache
DHENG!

Krankenhaus-IT Journal wird Medienpartner des Eco Systems DHENG!

Mensch-Technik-Beziehungen im Krankenhaus: Erfolgsfaktoren für IT-Systeme
IT-Management
IT

Mensch-Technik-Beziehungen im Krankenhaus: Erfolgsfaktoren für IT-Systeme

Managed Detection and Response (MDR) – ein schillerndes Portfolio
IT-Management
MDR

Managed Detection and Response (MDR) – ein schillerndes Portfolio

Diese Webseite verwendet Cookies.   Mehr Info.      oder