Positive Nebenwirkungen aufs Gesundheitswesen Die Smart Card – Datenschutz und Zutrittskontrolle im Krankenhaus

Redakteur: Stephan Augsten

Die Informationstechnik gewinnt im Gesundheitswesen stetig an Bedeutung – und damit zwangsläufig auch die IT-Sicherheit. Bei der Zutrittskontrolle und Datensicherheit spielen insbesondere kontaktlose Smart-Card-Techniken eine Rolle. Sie helfen dabei, die Sicherheit von Patienten und Angestellten zu gewährleisten und vertrauliche Patienteninformationen zu schützen.

Firmen zum Thema

Dank Smart Cards sind die im Krankenhaus erfassten Daten nur authorisiertem Personal zugänglich.
Dank Smart Cards sind die im Krankenhaus erfassten Daten nur authorisiertem Personal zugänglich.
( Archiv: Vogel Business Media )

Im Gesundheitswesen ist die die Smart Card kaum mehr wegzudenken: Krankenhäuser in Skandinavien nutzen bereits die Technik, in Deutschland werden derzeit elektronische Gesundheitskarten an die gesamte Bevölkerung ausgegeben. Auch in Großbritannien erkennen viele Krankenhäuser die Vorteile insbesondere kontaktloser Smart Cards für die Zutrittssteuerung zu den Gebäuden und sichere Zugriffe auf Computer mit vertraulichen Patientendaten.

Smart Cards sind als kontaktgebundene und kontaktlose Version erhältlich und werden in drei Sicherheitsstufen angeboten: Mit einfacher, zweifacher oder sogar dreifacher Authentifizierung.

  • Im Rahmen der einfachen Authentifizierung erhält man allein mit der Karte Zugriff auf Daten oder Zutritt zu einem Bereich.
  • Bei der zweifachen Authentifizierung, der in britischen Krankenhäusern am häufigsten verwendeten Sicherheitsstufe, wird die Sicherheit durch die Eingabe eines PIN-Codes erhöht.
  • Die dreifache Authentifizierung geht noch einen Schritt weiter. Zusammen mit der PIN ist als zusätzliche Sicherheitsmaßnahme ein biometrischer Scan erforderlich. Kontaktlose Smart Cards werden üblicherweise in der physischen Zutrittskontrolle eingesetzt, erobern zurzeit aber auch den logischen Zugriff als Einsatzgebiet.

Bis vor kurzem konnte man sich in einem Krankenhaus relativ einfach einen Zutritt zu gesperrten Bereichen verschaffen. In seltenen Fällen führte dies sogar dazu, dass Neugeborene aus der Kinderstation gestohlen wurden. Kontaktlose Smart Cards nehmen sich dieser Sicherheitslücken beim physischen Zugang an.

Seite 2: Zutrittskontrolle mit positiven Nebenwirkungen

Zutrittskontrolle mit positiven Nebenwirkungen

Mithilfe der Smart Card kann man nicht einfach nur Bereiche bzw. Stationen absichern, auf Grundlage von Zertifikaten und Verschlüsselung können mehrere Zutrittsebenen für bestimmte Mitarbeiter geschaffen werden. So erhält beispielsweise ein Chirurg Zutritt zum OP, während der Oberarzt alle Stationen im Krankenhaus betreten darf.

Ein positiver Nebeneffekt der Smart-Card-Technik ist die Infektionsbekämpfung. Wir alle kennen die Spender mit antibakteriellem Handreiniger, die inzwischen an den Zugängen zu jeder Station stehen – und auch die Informationsblätter der Regierung zur Schweinegrippe waren nicht zu übersehen.

Kontaktlose Smart Cards, die berührungslos vor ein Lesegerät gehalten werden, spielen eine wichtige Rolle, um die Ausbreitung von Infektionskrankheiten einzugrenzen. Denn wenn Ihre Zutrittskarte das Lesegerät nicht berührt, kann sie auch keine Keime übertragen.

Nehmen wir als Beispiel die Morgenvisite des Oberarztes. In nur wenigen Stunden hat der Arzt Kontakt mit etwa 20 Patienten auf fünf unterschiedlichen Stationen, muss mehrere Bereiche betreten und auf zahlreiche Computersysteme zugreifen. Bei so vielen Kontaktpunkten wird deutlich, wie schnell sich Infektionen ausbreiten können.

Datenzugriffe per Smart Card reglementieren und kontrollieren

Ärzte und Angestellte können mit ihren Smart Cards über das Netzwerk auf vertrauliche Patientendaten zugreifen. Mit der Smart Card werden die Patientendaten einerseits vor unerlaubten Zugriffen geschützt, andererseits sinkt der Zeitaufwand zum Abruf dieser Daten. Die Zeit, die der Arzt normalerweise bei der Eingabe von Benutzername und Passwort verschwendet, kann er anderweitig nutzen. Zudem können sich die Patienten sicher sein, dass ihre Daten gemäß aktueller Datenschutz-Bestimmungen gespeichert und abgerufen werden.

Bei diesen Vorteilen scheint der Einsatz von kontaktloser Smart-Card-Technik über alle Zweifel erhaben zu sein. Doch einige Krankenhäuser nutzen bis heute die einfachste Art der Zutrittskontrolle: die Magnetstreifenkarte, bei der Daten magnetisch auf der Rückseite der Karte gespeichert werden.

Seite 3: Vorteile der Smart Card gegenüber Magnetstreifenkarten

Vorteile der Smart Card gegenüber Magnetstreifenkarten

Magnetstreifenkarten sind günstig in der Produktion, können aber bei der Wartung eine Kostenfalle sein. Die Magnetstreifenkarte kommt bei der Authentifizierung in Kontakt mit dem Lesegerät. Dabei gelangt der Schmutz auf der Karte unweigerlich in das Lesegerät und auf die Kontaktstifte.

Die Karten sind außerdem anfällig gegenüber magnetischen Störungen und verschleißintensiv: Durch das ständige Durchziehen der Karten im Leser leidet die Qualität des Magnetstreifens, der unweigerlich früher oder später ausfällt. Auch in der Datenkapazität ist dieser Kartentyp im Vergleich zu Smart Cards, von denen einige inzwischen einen Speicher von bis zu 164 Kbit besitzen, eingeschränkt.

Doch der wohl größte Nachteil ist der geringe Fälschungsschutz. An beinahe jeder Straßenecke können Sie Magnetkartenleser kaufen, mit denen Sie die Daten auf den Karten auslesen und davon beliebig viele Kopien anfertigen können.

Natürlich stellen die Kosten für die Aufrüstung zu kontaktlosen Smart Cards eine nicht zu unterschätzende Hürde für manche Krankenhäuser dar, bei denen das Management entscheiden muss, ob es die Zutrittskontrolle auf den neuesten Stand bringt oder 30 weitere Patientenbetten bereitstellt. Aber kann man effektive Infektionsbekämpfung oder die Sicherheit in der Kinderstation in einfachen Zahlen ausdrücken?

Fazit

Wenn man Kosten und Vorteile von kontaktloser Smart-Card-Technik einander gegenüberstellt wird deutlich, welch hohen Mehrwert diese Technik dem Gesundheitswesen bieten kann. Sie spart Zeit und Geld, schützt sensible Patienten- und Mitarbeiterdaten sowie andere vertrauliche Informationen vor unbefugten Zugriff. Kontaktlose Smart Cards sind sicher und mobil. Sie entwickeln sich mehr und mehr zu einem wertvollen Werkzeug, das sowohl physische Sicherheit gewährleistet als auch kritische elektronische Informationen vor unbefugtem Zugriff schützt.

Holly Sacks ist Senior Vice President von HID-Global und in den Bereichen Marketing und Unternehmensstrategie tätig.

Holly Sacks ist Senior Vice President von HID-Global und in den Bereichen Marketing und Unternehmensstrategie tätig.

Als Anbieter von Identitätslösungen ist HID Global in vielen Bereichen tätig, darunter in der physischen und logischen Zutrittskontrolle, Kartenpersonalisierung, eGovernment, bargeldose Zahlungen und Industrie & Logistik. Die HID Global GmbH ist auf der Infosecurity Europe 2010 vertreten, die von Dienstag bis Donnerstag, 27. bis 29. April im Londoner Earl’s Court stattfindet.

(ID:2044130)