Imprivata GmbH                                                           www.imprivata.com























           Ein Reifegradmodell für mehr Sicherheit und Effizienz
           Passwortlose Authentifizierung im


           Gesundheitswesen




           Phishing, Ransomware und Insider-Bedrohungen gehören zu   Stufe 2: Eliminierung von Passwörtern
           den größten Cyber-Gefahren, denen sich Krankenhäuser und   Sobald SSO implementiert ist, werden passwortlose Metho-
           Kliniken gegenübersehen. Besonders kritisch ist die Authentifi-  den für sicherheitskritische Anwendungen eingeführt. Dafür
           zierung von Mitarbeitenden im Gesundheitswesen, also das Iden-  wird „tap-and-go“ mit Multifaktor-Authentifizierung (MFA)
           tity und Access Management. Passwörter sind Standard, doch sie   kombiniert. Für hohe Sicherheit sorgen Methoden wie FIDO-
           bringen Nachteile mit sich:                      Sicherheitsschlüssel (Fast IDentity Online) oder biometrische
               ■ Sie sind anfällig für Phishing, Brute-Force-Angriffe (das   Authentifizierung. Besonders im Bereich des privilegierten
              Herausfinden von Passwörtern mittels enorm großer Com-  Zugriffs (z. B. bei Verwaltungs- oder Cloud-Anwendungen) ist
              puting-Kapazitäten) und Credential Stuffing (Verwendung   dies entscheidend.
              von illegal im Internet verfügbaren Passwörtern aus Daten-
              diebstählen).                                 Stufe 3: Maskierung von Passwörtern
               ■ Medizinisches Personal arbeitet oft an gemeinsam genutz-  Nutzer müssen sich nicht mehr aktiv Passwörter merken oder
              ten Workstations oder mobilen Endgeräten, was die sichere   eingeben, da Authentifizierungsprozesse vollständig im Hinter-
              Authentifizierung erschwert.                  grund ablaufen. IT-Systeme übernehmen das Management der
               ■ Lange und komplexe Passwörter sind schwer zu merken und   Passwörter. Dies verbessert die Sicherheit erheblich, da Nutzer
              führen zu ineffizienten Workflows.            nicht mehr für Phishing oder Social Engineering anfällig sind.
               ■ IT-Abteilungen sind mit zahlreichen Passwortzurücksetzun-
              gen und Supportanfragen konfrontiert.         Stufe 4: Abschaffung von Passwörtern
           Die Lösung ist die passwortlosen Authentifizierung, die Sicher-  Die höchste Stufe des Reifegradmodells besteht darin, Passwörter
           heit und Effizienz verbessert. Imprivata hat daher ein Reifegrad-  aus allen Systemen durch integriertes Single Sign-On zu elimi-
           modell entwickelt, das hilft, den Umstieg zu gestalten.  nieren. Dies setzt voraus, dass alle Anwendungen OIDC oder
                                                            OAuth unterstützen.
           Stufe 1: Reduzierung der Passworteingaben
           Hier kommen Enterprise Single Sign-On (E-SSO) und „tap-and-  Sicherheit ohne Passwort
           go“-Lösungen zum Einsatz. Genutzt wirdi eine Chipkarte oder   Die notwendigen Technologien lassen sich flexibel kombinie-
           ein anderes sicheres Authentifizierungsmedium, um sich mit   ren und in bestehende IT-Infrastrukturen sowie medizinische
           einer einzigen Berührung bei mehreren Systemen anzumelden.  Geräte integrieren. Damit können Krankenhäuser individuell
           Sofern das Applikationsdesign es zulässt sollte der Einsatz von   entscheiden, welche Methode für welchen Workflow am besten
           integriertem Single Sign-on erwogen werden, auf Basis von „Ope-  geeignet ist.
           nID Connect“ (OIDC) oder „Open Authentication“ (OAuth).
           Diese können mit verfügbaren Authentisierungsmethoden kom-
           biniert werden und einzelne Applikationen direkt auf Stufe 4 des
           Reifegradmodells heben.




                                                                                 DMEA Premium Messejournal 2025
      64