– ADVERTORIAL –














         IT-Sicherheit im
         Krankenhaus:


        SENSITIVE DATEN


        DS-GVO-KONFORM


        VERFREMDEN






        Am 01.01.2022 wurde das Gesetz, das die IT-Sicherheit in Krankenhäusern regelt, verschärft.                   Bild: iStock.com/Khanchit Khirisutchalual
        § 75c SGB V fordert von allen Krankenhäusern, Maßnahmen zu ergreifen, welche die
        Störungen der IT-Systeme vermeidet, deren Verfügbarkeit und Sicherheit gewährleistet
        sowie deren Prozesse schützt und die Vertraulichkeit der Daten sicherstellt.






        IT­Sicherheit ist ein komplexes Thema, dazu zählt unter anderem    und gelöscht werden. Die Data Privacy Suite ist Teil der sogenannten
        auch die Sicherheit eines SAP­Systems. Insbesondere in Kranken häusern   Data Sync Manager Suite, die auf SAP­Datenmodellen basiert, wozu
        stehen sensible Daten in Form von Patienten­ und Mitarbeiterdaten   auch die Industrielösung IS­Health zählt.
        im Fokus. Als SAP­Experte, mit mehr als 35 Jahren Erfahrung, zeigen
        wir auf, wie sensible Daten im SAP­System geschützt werden und die   3. Kontinuierlicher Schutz der SAP-Systeme
          IT­Sicherheit im Krankenhaus erhöht wird.            und Überprüfung der SAP-Berechtigungen
                                                               Sind die Daten auf nicht produktiven Umgebungen verfremdet, sollte
        1. Betrieb und Sicherheit des SAP-Systems              die interne Systemsicherheit untersucht werden. Mit einer geeigneten
        an Experten outsourcen                                 Software können SAP­Systeme auf kritische Berechtigungen hin überprüft
        Ein Experte, wie EPI­USE, im Bereich Hosting, Cloud­ und Managed­  werden, denn oftmals haben SAP­Benutzer mehr Berechtigungen als
        Service wäre ein geeigneter Ansprechpartner, der den Betrieb und die   erforderlich und notwendig. Diese kritischen Berechtigungen zu erkennen
        Sicherheit des SAP­Systems garantieren kann. Dieser Betreiber sollte SAP­  und nach Bedarf zu entziehen, hilft, das Zugriffsrisiko auf SAP­Systemen
        zertifiziert sein und SAP­zertifizierte Hardware einsetzen. Hosting­Partner   zu minimieren. Abgerundet werden diese internen Überprüfungen
        erkennen rechtzeitig aktuelle Bedrohungen und können geeignete   durch das Monitoring der Systemlandschaft, einschließlich eines
        Schutzmechanismen schnell und effektiv auf andere Systeme umlegen.   automatisierten Alarms bei unberechtigtem Zugriff. n
        Aktuelle Virenscanner und das Durchführen von regelmäßigen Intrusion­
        und Penetration­Tests überprüfen anfällige Systembereiche auf ihre   Die Experten von EPI­USE unterstützen Sie bei der DS­GVO­ konformen
        Funktionsfähigkeit.                                    Verfremdung Ihrer sensitiven Daten. Kontaktieren Sie uns direkt:
                                                                 vertrieb@labs.epiuse.com.
        2. Datenmissbrauch verhindern
        In einem SAP­System werden immer sensible Patienten­ und Mitarbeiter­  Weitere Informationen unter www.epiuse.de.
        daten verarbeitet. Welche dieser Daten rechtfertigen eine Speicherung
        und welche sollten, insbesondere auf nicht produktiven Systemen,
        verfremdet werden? Eine Lösung zum Verfremden oder Löschen ist
        die SAP Data Privacy Suite. Auf Basis eines objektbasierten Ansatzes
        implementiert EPI­USE seit Jahren erfolgreich DS­GVO­Anwendungen
        zur konsequenten Umsetzung der Gesetzesvorgaben. Auf nicht
        produktiven Systemen können ganze Mandanten verfremdet und in
        produktiven Systemen können veraltete Daten auf Feldebene redigiert




                                                                      SPECIAL_1/2022  IT-SICHERHEIT IM KRANKENHAUS  31