Mit Secure Boot Sticks hochsicher auf Personendaten zugreifen

Weil Krankenversicherer mit sehr sensiblen, personenbezogenen Daten arbeiten, kommt dem Schutz dieser Informationen eine entsprechend hohe Bedeutung zu. Immerhin stuft der schweizerische Gesetzgeber solche Personendaten als «besonders schützenswert» ein. Damit werden diese Daten noch höher gewertet als etwa solche von Banken. Sie rangieren sogar gleich an zweiter Stelle hinter als «militärisch wichtig» klassifizierten Daten. Das Bundesamt für Gesundheit BAG attestierte zwar erst kürzlich den Krankenversicherern in einem Kreisschreiben, dass sie den Datenschutz über weite Teile sicherstellen. Das BAG stellte aber auch in einigen sensiblen Bereichen noch Verbesserungspotenzial fest. Entsprechend empfiehlt es allen Krankenversicherern, ein Datenschutzkonzept zu erarbeiten. Verpflichtender Bestandteil einer solchen Datenschutzstrategie sind indes Bearbeitungsreglemente, die neben der Benennung eines Datenschutzverantwortlichen, der Beschreibung von Prozessen und Verantwortlichkeiten auch die zentrale Frage der Datenflüsse und der Datensicherheit klären müssen.

Schluss mit Wildwuchs beim Remote Access!

In der Praxis stehen Krankenversicherer damit vor der Herausforderung, die Sicherstellung der Datenschutzkonformität mit den Arbeitsbedingungen der Organisation in Einklang zu bringen. Denn im Arbeitsalltag spielt der Fernzugriff für viele Institute eine geschäftskritische Rolle: Management, Führungskräfte, Fachleute der internen IT-Abteilung, aber auch externe Partner sind darauf angewiesen, flexibel und gleichzeitig hochsicher auf die Systeme zugreifen zu können. Nicht selten verwenden deshalb Versicherer oft mehrere, parallel geführte Remote-­Access-Verfahren, die historisch gewachsen und teils sogar individuell für bestimmte Benutzergruppen angepasst werden. Eine kontinuierliche Wartung von parallel geführten Lösungen gestaltet sich aber auf Dauer sehr aufwendig und bindet entsprechende personelle Ressourcen und finanzielle Investitionen. Der Umstieg auf eine einzige, flexibel zu handhabende und gleichzeitig hochperformante Lösung ist deshalb der Wunsch vieler IT-Verantwortlicher. Bei der Wahl einer neuen Lösung ist unbedingt darauf zu achten, dass aus Sicherheitsgründen nicht reine Softwareprodukte eingesetzt werden. Stattdessen kann beispielsweise mit einem Hardware-Dongle, entsprechenden Zugangsdaten und einer Zwei-Faktor-Authentifizierung die höchstmögliche Sicherheit gewährleistet werden, gegebenenfalls auch durch eine Verzahnung mit bereits vorhandenen Smartcards.

Diverse Einsatzszenarien

So lassen sich etwa mit Secure-Boot-Stick-Lösungen vom jeweils genutzten Rechner aus sehr leistungsfähige Verbindungen aufbauen und dem Nutzer Zugriff auf seinen gewohnten Desktop mit den für ihn vorgesehenen freigegebenen Anwendungen gewähren. Solche Lösungen lassen sich mit geringen Investitionen und Betriebskosten einfach in bestehende Infrastrukturen integrieren und sind einfach zu administrieren. Sie haben aber unabhängig vom IT-Management den grossen Vorteil, dass sich auch wenig IT-affine Benutzer sofort in ihrer gewohnten Arbeitsumgebung zurechtfinden. Dabei können selbst private Rechner – egal ob PC oder Mac – im Homeoffice genutzt werden, sind doch entsprechende Lösungen konzeptionell auf eine absolute Trennung zwischen genutzter Hardware und Datenzugriff ausgelegt. Krankenversicherer sind mit Secure-Boot-Stick-Lösungen aber auch in der Lage, sich einfach für mögliche Krisenfälle zu rüsten. Falls etwa bei grösseren Unfällen, einer Naturkatastrophe oder einer Pandemie Mitarbeiter nicht am gewohnten Arbeitsplatz arbeiten können, gewährleisten USB-Sticks unkompliziert die Handlungsfähigkeit eines Krankenversicherers. Die Sticks können im Ernstfall sofort ausgegeben werden, um Mitarbeitern unmittelbar einen ortsunabhängigen Zugriff auf die Systeme zu gewähren.