placement for flash
Skip Navigation LinksHome > Lösungen > HIPAA

Einhaltung der HIPAA-Verordnung mit Sicherheitslösungen von Aladdin

Nach vielen Verzögerungen gilt jetzt für Gesundheitsorganisationen die in der HIPAA-Verordnung festgelegte Frist (für die meisten Organisationen bis 2005) zum Sichern von elektronisch geschützten Gesundheitsdaten.

Zwar gibt es derzeit keine All-in-one-Lösung, die alle technischen Datenschutzvorgaben der HIPAA-Verordnung erfüllt, mit den Sicherheitsprodukten von Aladdin können Gesundheitsorganisationen jedoch eine ganze Reihe* dieser Vorgaben abdecken. Nachfolgend finden Sie eine Liste der wichtigsten Sicherheitsanforderungen der im April 2003 veröffentlichten HIPAA-Datenschutzverordnung und die jeweils geeignete(n) Lösung(en) von Aladdin:

 

Eindeutige Benutzerauthentisierung

Nach der HIPAA muss die Vertraulichkeit von personenbezogenen Gesundheitsdaten durch die Authentisierung von Personen, die Zugriff auf diese Daten haben, geschützt werden. Die bisher gängigste Authentisierungsmethode auf Basis von Passwörter hat sich für Organisationen jedoch als unzureichend erwiesen, da sie sehr anfällig für Datenschutzverletzungen ist. Grund dafür ist der Umstand, dass Passwörter oft schriftlich festgehalten werden und leicht erraten, gestohlen, gemeinsam verwendet, von Hackern ermittelt oder wiederverwendet werden können.

Aladdin eToken bietet Gesundheitsorganisationen im Rahmen der geforderten eindeutigen Benutzerauthentisierung folgende Schutzfunktionen:

  • Leistungsstarke Zwei-Faktor-Authentisierung mithilfe der USB-basierten Smartcard von eToken oder herkömmlichen Smartcards

  • Einfache, kostengünstige Bereitstellung (was besonders für die mit begrenztem Budget arbeitenden Gesundheitsorganisationen von Interesse ist), da keine Backend-Server oder Lesegeräte für Smartcards erforderlich sind (USB-Token)

  • Optimierte Benutzererfahrung, insbesondere bei der USB-Smartcard, und verbesserte Compliance (Mitarbeiter im Gesundheitsbereich stehen Datenschutzmaßnahmen, die sie als lästig und zeitraubend empfinden, besonders ablehnend gegenüber)

  • Voll kompatibel mit bestehenden oder geplanten PKI-Umgebungen. Weitere Informationen...
 

Arbeitsplatzsicherheit

Gemäß HIPAA dürfen nur berechtigte Personen Zugang zu Arbeitsplätzen mit elektronisch geschützten Gesundheitsdaten haben.
 

Das Portfolio von Aladdin beinhaltet zwei sich ergänzende Methoden zur Arbeitsplatzsicherheit, die auf die Anforderungen von Gesundheitsorganisationen zugeschnitten sind:

  • Sperren von Arbeitsplätzen mit dem leistungsstarken eToken-Authentisierungs-Device und problemlos integrierten Drittanbieterlösungen für folgende Bereiche:

  • Sichere Netzwerkanmeldung, bei der der Zugriff auf Netzwerke mit dem leistungsstarken eToken-Authentisierungs-Device geschützt wird. Weitere Informationen...
 

Datenintegrität

Im Rahmen der HIPAA sind Gesundheitsorganisationen verpflichtet, sicherzustellen, dass in ihrem Besitz befindliche Daten nicht unerlaubt geändert oder gelöscht werden.
  • Mit Aladdin eToken lässt sich die Integrität von Gesundheitsdaten leichter gewährleisten, da das Produkt aufgrund der umfangreichen digitalen Signaturfunktionen die Sicherheit, Bereitstellung und Verwaltung der Public-Key-Infrastruktur (PKI) verbessert – und damit letztendlich auch die Unversehrtheit und Nachweisbarkeit der Daten.

  • Aladdin eSafe schützt proaktiv vor Viren und Würmern, die personenbezogene Patientendaten ändern, löschen oder stehlen können. Außerdem kann eSafe mit Funktionen zum Blockieren von Instant Messaging und P2P-Anwendungen die Modifizierung oder Verbreitung von elektronisch geschützten Gesundheitsdaten an Standorte außerhalb der mit herkömmlichen Methoden überwachten Übertragungskanäle verhindern.
 
 
ISO 9000 Nach ISO 9000-Standard entwickelt und hergestellt:
für dauerhafte Qualität und Leistung.
 
© 1995-2012 Aladdin Europe GmbH