Kassenärztliche Vereinigung Baden-Württemberg (KVBW)
Die Kassenärztliche Vereinigung Baden-Württemberg ist vor allem eins: Dienstleister der ersten Wahl für rund 19.000 Ärzte und Psychotherapeuten – ihre Mitglieder. Gemeinsam mit ihnen gestaltet und sichert die KVBW die wohnortnahe, flächendeckende medizinische Versorgung der Menschen in der Qualität, die dem höchsten Gut – der Gesundheit – angemessen ist. Mit einem hohen Maß an Effizienz hält die KVBW das Gesundheitssystem auf dem aktuellen Stand des medizinischen Fortschritts, wacht über die Ausführung staatlicher Vorgaben, sorgt für die Entfaltung der ärztlichen Kunst und setzt sich für die Interessen ihrer Mitglieder ein.
Nicht gerade einfach, diese Aufgabe, und manch einer fragt sich, was aus der Gratwanderung zwischen gesetzlich verordneter Überwachung und Interessenwahrung der Überwachten werden kann. Die Bilanz des Erreichten liefert die Antwort, denn es gibt kaum ein anderes Land, in dem die Menschen ohne nennenswerte Wartezeiten und ungeachtet von Ansehen, Einkommen und Alter in einen derart uneingeschränkten Genuss moderner therapeutischer Maßnahmen kommen. Eine ständige Herausforderung ist es trotzdem.
Ausgangssituation
Die über 1.000 Benutzer der KVBW setzen für ihre Arbeit unterschiedliche stationäre und mobile Endgeräte wie PC, Notebooks und PDA ein. Auf den IT-Systemen der KVBW werden besonders schützenswerte Daten gespeichert und verarbeitet. Neben den Best Practices der IT und dem gesunden Menschenverstand im Umgang mit den Daten sind daher rechtliche Vorgaben und besondere Sorgfaltspflichten zu beachten, insbesondere im Zusammenhang mit Patientendaten.
Vor diesem Hintergrund hat die IT der KVBW über die bereits realisierten Schutzmaßnahmen hinaus weitere Vorkehrungen getroffen.
Projektbeschreibung
In enger Zusammenarbeit mit dem Geschäftsbereich IT der KVBW hat DATAGROUP ein erweitertes IT-Sicherheitskonzept für Endgeräte entworfen. Dieses Konzept beinhaltet rechtliche, technische, administrative und organisatorische Aspekte.
Innerhalb weniger Wochen wurden die nächsten Schritte umgesetzt: Feinkonzeption, Tests und Rollout einschließlich Einweisung der Benutzer und Administratoren. Die Erstellung von Dokumentationen für Benutzer und Administratoren rundeten die Leistungen der DATAGROUP in dem Projekt ab.
Die sensiblen Daten auf Endgeräten werden mit Lösungen der Utimaco Safeware AG geschützt. Für über 1.000 Plug & Play Geräte und Wechseldatenträger ist die Nutzung im Detail geregelt:
- Berechtigung: Welcher Benutzer darf z.B. USB-Sticks überhaupt nutzen?
- Nutzungsart: Darf ein Benutzer nur lesend oder auch schreibend zugreifen?
- Applikationen: Welche Anwendungen dürfen verwendet werden? Auf Basis eines definierten Katalogs werden Dateiendungen überprüft und zur Verwendung freigegeben.
Daten auf Festplatten sind zudem verschlüsselt. Die Lösung ist vollständig in das ActiveDirectory der KVBW integriert. Vorteil für den Geschäftsbereich IT: In der dezentralen Struktur der KVBW kann die Lösung zentral administriert werden.
Kundenbewertung
„Die Zusammenarbeit mit DATAGROUP hat sich für uns einmal mehr ausgezahlt: DATAGROUP hat unsere komplexe Aufgabenstellung sauber erfasst und uns sehr gut beraten. DATAGROUP hat sich im gesamten weiteren Projektverlauf sowohl in der Konzepterarbeitung als auch in der Projektumsetzung als jederzeit kompetenter Partner im IT-Security-Umfeld erwiesen. Die Lösung der Utimaco Safeware AG hat uns nicht nur technologisch überzeugt. Mit dem zentralen Management ist sie für uns eine Lösung für die Zukunft.“
Ralph Schimmer, Sachgebietsleiter Systemadministration im Geschäftsbereich IT der KVBW
