Einführung
Die lokale Gesundheitsbehörde Papa Giovanni XXIII (ASST) in Bergamo (ehemals Ospedali Riuniti) wurde 2015 gegründet. Sie ist zuständig für das Krankenhaus Papa Giovanni XXIII, das Krankenhaus San Giovanni Bianco und ein ganzes Netzwerk von Einrichtungen, die Gesundheitsdienstleistungen in der Region anbieten, darunter das Netzwerk für psychische Gesundheit, die Bezirke Bergamo, Valle Brembana, Valle Imagna und Villa D’Almè, das Netzwerk für Familienberatung, die Gesundheitsversorgung in Gefängnissen und ein Zentrum für Kinder und Familien. Insgesamt verwaltet die ASST etwa 4.500 Mitarbeitende (Ärtzinnen, Ärzte und Gesundheitsmanagerinnen und -manager, technische und administrative Managerinner und Manager, Abteilungsmitarbeitende), die ihre Tätigkeiten in einer Organisation mit 190 Abteilungen und Einrichtungen ausüben.
Herausforderungen und Gründe für die Implementierung einer sicheren Zugangslösung
Gesundheitseinrichtungen verarbeiten täglich äußerst sensible Informationen – von klinischen Patientendaten bis hin zu Mitarbeiterzugangsdaten –, die gemäß der DSGVO, der europäischen Datenschutzverordnung und den nationalen Vorschriften zur digitalen Gesundheitsversorgung mit den höchsten Sicherheitsstandards geschützt werden müssen.
Die Gewährleistung eines sicheren und kontrollierten Zugangs zu den Arbeitsplätzen durch das Gesundheits- und Verwaltungspersonal ist entscheidend für den Schutz dieser Daten, die Gewährleistung der Betriebskontinuität, die Rückverfolgbarkeit von Aktivitäten, den Schutz der Privatsphäre und die Qualität der Versorgung.
Was war der Bedarf des Unternehmens?
Das medizinische Personal arbeitet in Schichten und muss aus Sicherheitsgründen ständig die Passwörter ändern. Darüber hinaus arbeiten viele Mitarbeitende an gemeinsam genutzten Arbeitsplätzen, was bedeutet, dass mehrere Benutzende auf denselben PC zugreifen müssen, wobei jeder seinen eigenen Arbeitsbereich hat. Die ASST „Papa Giovanni XXIII” benötigte eine Lösung, um die Probleme im Zusammenhang mit häufigen Passwortänderungen und dem sicheren Zugriff auf Arbeitsplätze zu lösen.
Warum Namirial
Namirial hat die kritischen Probleme, die von ASST Papa Giovanni XXIII aufgeworfen wurden, mit SafeAccess gelöst, einer Suite, die eine passwortlose Authentifizierung für den sicheren Zugriff auf Workstations, Ressourcen und Unternehmensbereiche ermöglicht. Dies wird durch ein Zwei-Faktor-Authentifizierungssystem erreicht, das die herkömmliche Anmeldemethode auf Basis von Benutzername und Passwort ersetzt.
Die Verwendung eines zweiten Erkennungsfaktors – der je nach den spezifischen Anforderungen des Unternehmens oder des einzelnen Mitarbeitenden eine Smartcard, ein Token, eine App oder ein Smartphone sein kann – ist die endgültige Lösung für Passwortrisiken.
Konkret verfügten die Mitarbeitenden von ASST Papa Giovanni XXIII bereits über einen von der Region Lombardei ausgestellten Ausweis. Mit Namirial SafeAccess können Mitarbeitende im Gesundheitswesen diese Ausweise nun nicht nur für den Zugang zum Parkplatz und zur Kantine verwenden, sondern auch für den passwortfreien und sicheren Zugriff auf alle Arbeitsplätze und mehr als 50 in der Einrichtung verwendete Anwendungen. All dies, ohne dass Änderungen an den Anwendungen selbst vorgenommen werden müssen. Jeder Zugriff erfolgt stets mit maximaler Sicherheit und unter vollständiger Einhaltung der Datenschutzbestimmungen und der Vorschriften der europäischen DSGVO-Verordnung.
Namirial SafeAccess hat die mit der Passwortverwaltung verbundenen Kosten eliminiert und eine Lösung für unvorhergesehene Umstände bereitgestellt: Wenn Mitarbeitende beispielsweise ihren Ausweis verlieren, können sie an einem Arbeitsplatz einen temporären Ausweis ausstellen lassen, mit dem sie ihre Arbeit im Krankenhaus fortsetzen können.
