Das Robert-Bosch-Krankenhaus in Stuttgart versorgt gemeinsam mit seinen Standorten Klinik Schillerhöhe in Gerlingen und Klinik Charlottenhaus in Stuttgart jährlich über 35.000 Patienten stationär; hierfür stehen knapp 900 Betten zur Verfügung. Mehr als 1900 Mitarbeiter im ärztlichen Dienst, in der Pflege und Verwaltung sorgen für eine optimale Patientenversorgung.
Darüber hinaus erfüllt das Robert-Bosch-Krankenhaus als eine der wenigen nicht-universitären Kliniken einen Forschungsauftrag. Das am eigenen Hause angesiedelte Dr. Margarete Fischer-Bosch-Institut für Klinische Pharmakologie gehört zu den größten Einrichtungen auf dem Gebiet der klinischen Pharmakologie in Deutschland.
Ausgangssituation
Die Mitarbeiter des Robert-Bosch-Krankenhauses nutzen für ihre tägliche Arbeit unterschiedliche stationäre und mobile Endgeräte sowie zahlreiche Peripheriegeräte. Mitarbeitern stehen Wechselmedien wie USB-Sticks zur Verfügung, um Daten mit Kommunikationspartnern austauschen oder beispielsweise Vortragsdokumente auf Reisen mitnehmen zu können.
Gleichzeitig werden auf den IT-Systemen des Krankenhauses besonders schützenswerte Daten verarbeitet. Insbesondere im Zusammenhang mit Patientendaten sind besondere Sorgfaltspflichten und rechtliche Vorgaben zu beachten, darunter neben dem Datenschutzgesetz das Standesrecht für Ärzte bzw. die Berufsordnung sowie das Sozialgesetzbuch.
Vor diesem Hintergrund traf die IT-Leitung die Entscheidung, die bestehenden organisatorischen Regelungen zur Nutzung von Wechselmedien und Peripheriegeräten um entsprechende technische Schutzmaßnahmen zu ergänzen und zugleich die große Vielzahl und Vielfalt an eingesetzten Endgeräten zu regulieren.
Projektziele
Die Durchsetzung der organisatorischen Regelungen und darüber hinausgehender Schutzmaßnahmen für sensible Daten wurde mit SafeGuard PortProtector aus dem Hause Sophos und Utimaco umgesetzt. Mit dem Einsatz dieser Lösung sollten alle Daten in größtmöglichem Umfang geschützt werden vor Datenlecks und -diebstahl, Datenverlusten durch versehentliches Verlieren des USB-Sticks o.ä. sowie Eindringen und Verbreitung von Malware.
Projektbeschreibung
SafeGuard PortProtector wurde speziell zur Bewältigung dieser Sicherheitsrisiken entworfen. Das Programm kontrolliert jeden Endpoint und jedes Gerät an allen Schnittstellen und gewährleistet so einen einfachen, flexiblen Schutz vor ungewollten Informationsverlusten. SafeGuard PortProtector überwacht den Datenverkehr in Echtzeit und wendet darauf abgestimmte, granulare Sicherheitsrichtlinien für alle Arten von Schnittstellen und externen Speichergeräten an.
Die Lösung verfügt über eine zentrale Verwaltungskonsole, die die Berechtigungen zur Nutzung von Peripheriegeräten und Wechselmedien steuert. Dabei greift das System automatisch auf die bereits im ActiveDirectory definierten Strukturen zu, so dass die Pflege berechtigter Benutzer und Clientsysteme an zentraler und gewohnter Stelle erfolgen kann.
Die Nutzung sicherheitskritischer Peripheriegeräte wie beispielsweise internetfähiger Smartphones, Modems und UMTS-Karten wird somit auf hauseigene, speziell freigegebene Geräte und den diesbezüglichen, festgelegten Personenkreis beschränkt. Zum Schutz der sensiblen Daten ist die Nutzung von Wechselmedien ausschließlich in Verbindung mit der Verschlüsselung dieser Daten möglich. An Systemen des Robert-Bosch-Krankenhauses erfolgt die Ver- und Entschlüsselung der Daten ganz ohne Zutun des Anwenders im Hintergrund, so dass für die Einführung der Lösung keinerlei Schulungsmaßnahmen auf Benutzerseite notwendig waren.
Weiterhin wird – zentral gesteuert – auf jedem verschlüsselten Medium ein Hilfsprogramm für den Datenzugriff an Fremdsystemen bereitgestellt. Dies ermöglicht den Zugriff auf den Datenträger an jedem beliebigen Windows-System, der Anwender meldet sich dazu mit einem selbst gewählten Kennwort am Datenträger an.
Kundenbewertung
„Wir arbeiten jeden Tag mit hoch sensiblen Daten, insbesondere mit Patientendaten. Mit Hilfe von DATAGROUP haben wir eine Lösung gefunden, die unsere Sicherheitsansprüche in idealer Weise erfüllt. Zudem überzeugt diese Lösung durch ihre zentrale Managebarkeit und die daraus resultierenden Möglichkeiten einfacher Rollout- und Regelwerksorganisationen. Die Zusammenarbeit mit den IT-Security-Spezialisten der DATAGROUP lief von Beginn an reibungslos. Wir konnten die Lösung bereits nach wenigen Tagen Implementierungsdauer produktiv nutzen. Dadurch lässt sich nun beispielsweise der Einsatz von USB-Sticks auf dedizierte und gemäß den Sicherheitsvorgaben der IT freigegebene Stellen begrenzen. Die erfolgte Standardisierung erleichtert uns die Verwaltung der Wechselmedien ungemein und sichert die Daten absolut zuverlässig.“
Walid Sbaih, IT-Leiter Robert-Bosch-Krankenhaus
