Our site uses cookies to make it work and to help us give you the best possible user experience. By using our site, you agree to our use of cookies. To find out more about cookies and how you can disable them, please read our cookies statement. 

Cookie Settings

You can manage your cookie settings by turning cookies on and off.

Click on the different cookie  headings to find out more about the types of cookies we use on this site and to change your settings. Please be aware that if you choose to turn off  cookies, certain areas of our site may not work and your browsing experience may be impacted.

For further information on how we use cookies, please see our cookies statement. 

Strictly Necessary Cookies

(Req)

These cookies are essential for the technical operation of and proper functioning of our site  and enable you to register and login, to easily move around our site, and to access secure areas. Without these cookies our site won't function properly.  

These cookies are required

Performance Cookies

Performance cookies allow us to collect aggregated and anonymous data on how our site is used, such as the number of visitors to our site, how you navigate around and the time spent on our site and also to identify any errors in functionality. These cookies also help us to improve the way our site works by ensuring that you can find what you’re looking for easily, to better understand what you are interested in and to measure the effectiveness of the content of our site. 

Marketing Cookies

These cookies allow us to advertise our products to you and allow us to pass this information on to our trusted third parties so that they can advertise our products to you on our behalf. All information these cookies collect is aggregated and therefore anonymous. No personal information is shared to third parties. Any personal information collected while using our website could be used for direct marketing from Dimension Data only.

Gut gerüstet für die EU-DS-GVO: Fünf Softwaretools für Einrichtungen des Gesundheitswesens

Blog

 Alles neu macht der Mai – oder um genau zu sein, der 28. Mai, ab dann ist nämlich die Übergangsfrist für die EU-Datenschutz-Grundverordnung (EU-DS-GVO) vorbei und eine Vielzahl neuer Regeln und Pflichten in puncto Datenschutz und -sicherheit in Kraft. Besonders Unternehmen und Institutionen im Gesundheitsbereich sind aufgrund der in der Regel sehr sensiblen Patientendaten dabei in der Pflicht. Bei der Umsetzung der neuen Anforderungen sind IT-Lösungen eine große Hilfe. Wir stellen Ihnen die fünf wichtigsten Tools vor, mit denen Sie Ihr Unternehmen fit für die EU-DS-GVO machen.

  1. Governance Tools – Eine einheitliche Richtlinie für Daten

Der erste Schritt im Sinne eines strategischen Vorgehens im Hinblick auf die EU-DS-GVO ist es, sich ein Bild von den Risiken und konkreten Herausforderungen zu machen, vor denen das eigene Unternehmen steht. Speziell für Daten empfiehlt sich auch eine Data Governance Richtlinie. Diese regelt, wie mit Daten innerhalb eines Unternehmens umgegangen werden soll. Beispielsweise wie und wo sie zu speichern sind oder wer für die jeweiligen Daten verantwortlich ist. Werden diese Richtlinien in Governance, Risk und Compliance Tools (GRC) abgebildet, kann ein Unternehmen darin das gesamte Risikomanagement abbilden und jederzeit den Überblick über die Compliance behalten.

  1. Digital Rights Management – Effektive Verwaltung von Daten

Ein weiterer, wichtiger Baustein im Schutz der im Unternehmen gesammelten Daten sind Lösungen zur digitalen Rechteverwaltung (Digital Rights Management). Damit sind Verfahren gemeint, die den Zugriff auf Inhalte und Dateien Objekte regeln. So legen sie beispielsweise fest, wer zum Zugriff berechtigt ist, ob sie verändert werden dürfen und wie lange sie verfügbar sind. Auf diese Weise kann unter anderem verhindert werden, dass unberechtigte Personen Zugriff auf sensible Patientendaten erhalten oder diese kopieren können. Im Hinblick auf die Anforderungen der EU-DS-GVO ist ein solches System erforderlich, um personenbezogene Daten zu schützen, Daten mit einem „Verfallsdatum“ zu versehen oder auszusortieren, falls der Urheber der Verwendung widerspricht.

  1. Identity Management – Datenzugriff steuern

Identity Management ist das Gegenstück zum Digital Rights Management und setzt auf Seite der Nutzer an. Darunter fallen Software-Lösungen, die dabei helfen, die Nutzungsrechte und Zugangsdaten von Mitarbeitern auf sichere Weise anzulegen, zu speichern und zu verwalten. So garantiert ein gutes Identity Management durch Maßnahmen wie eine Multi-Faktor-Authentifizierung (MFA) höchste Sicherheit und kann durch ergänzende Maßnahmen wie Single Sign-on, also die Einmalanmeldung eines Nutzers, gleichzeitig den Mehraufwand für Mitarbeiter begrenzen.

  1. Data Loss Prevention – Schutz vor Datenverlust

Besonders sensible Informationen wie medizinische Aufzeichnungen verdienen auch besonderen Schutz – nicht zuletzt, weil deren Abhandenkommen bedeutende Wirtschafts- und Imageschäden verursachen kann. Diesen Schutz garantieren Software-Lösungen für Data Loss Prevention, die auf den Schutz vor ungewolltem Daten- bzw. Informationsabflüssen zielen. Konkret überwacht die Software den Datentransfer in einem Netzwerk und unterbindet nicht erlaubte Aktionen. So kann für bestimmte Daten, die als vertraulich eingestuft werden, das Kopieren auf externe Datenträger blockiert und damit die Kontrolle darüber gewahrt werden.

  1. Schutz durch Verschlüsselung

Allen Sicherheitsvorkehrungen zum Trotz, kann nie zu 100 Prozent garantiert werden, dass kein Angreifer alle Sicherheitshürden überwindet. Doch selbst in diesem Fall ist noch nicht alles verloren – sofern die Daten nicht unverschlüsselt vorliegen. Denn eine gute Verschlüsselung sorgt dafür, dass die Vertraulichkeit der Daten bewahrt wird und die Angreifer keinen Profit aus den Informationen ziehen können. Deshalb wird die Verschlüsselung von Daten auch ausdrücklich in der neuen Datenschutzgrundverordnung als wichtige Maßnahme zur Datensicherheit genannt. Wird ein ausreichend verschlüsselter Datenträger gestohlen, kann sogar die ansonsten in der Verordnung vorgesehene Strafe entfallen, da die Informationen als nicht verloren gelten.

Wie diese Auflistung zeigt, gibt es eine Vielzahl von hilfreichen Tools für Unternehmen, um ihre Daten effektiv vor Fremdzugriff und Manipulationen zu schützen und so den neuen Anforderungen durch die EU-DS-GVO gerecht zu werden. Um sicherzugehen, dass die eingesetzte Lösung ideal auf das eigene Unternehmen zugeschnitten ist, empfiehlt es sich, die Hilfe eines externen Experten in Anspruch zu nehmen. Dieser sollte sowohl über das technische Hintergrundwissen, als auch das notwendige Branchenwissen verfügen, um den Prozess von der Konzeption und Planung, bis hin zur Umsetzung kompetent zu begleiten.

Sie wollen wissen, ob Ihr Unternehmen für die neuen Anforderungen gerüstet ist? Dann machen Sie jetzt unseren kostenlosen Schnelltest unter: http://www.schnelltest-security-dsgvo.de/

Bei Fragen dazu und zu weiteren Security Themen stehen Ihnen unsere Experten für das Gesundheitswesen zur Verfügung:

Amr Seckinger, Amr.Seckinger@dimensiondata.com, Twitter: @SeckingerAmr

Matthias Körbitzer, Matthias.Koerbitzer@dimensiondata.com, Twitter @MKoerbitzer.

Dem Team Forschung, Lehre und Gesundheitswesen können Sie zudem auf Twitter unter @R_EDU_HC_DiData folgen.

Previous Article: Die Readiness-Analyse: Ist Ihre Einrichtung schon bereit für die EU-DS-GVO? Next Article: EU-DS-GVO: Mehr Sicherheit für sensible Daten

You may be interested in

Blog

26 Prozent aller Malware weltweit sind Spyware/Keylogger

Ihre Angriffe werden immer gezielter, ihre Methoden deutlich ausgeklügelter. Und dennoch nutzen Cyber-Kriminelle für ihre Attacken mit Vorliebe den Weg des geringsten Widerstands.

Hier weiterlesen
Blog

Medileaks - Datenpanne im Gesundheitssektor

Laut eigener Aussage ist die Plattform medileaks im Besitz sensibler Patientendaten aus mehr als 300 deutschen Krankenhäusern.

Hier weiterlesen
Man walking with laptop
Blog

Die Readiness-Analyse: Ist Ihre Einrichtung schon bereit für die EU-DS-GVO?

Experte Matthias Körbitzer erklärt, warum sich für die EU-DS-GVO eine Readiness-Analyse für Einrichtung im Gesundheitswesen lohnt und worauf zu achten ist.

Hier weiterlesen
Touchscreen
Blog

EU-DS-GVO: Mehr Sicherheit für sensible Daten

Es ist an der Zeit, die Aufgaben der Datenschutzgrundverordnung (DS-GVO) umzusetzen. Amr Seckinger erklärt, was dabei wichtig ist.

Hier weiterlesen