Digitale Patientenakte: Der Kampf gegen Manipulation durch Kriminelle
Patienten können spätestens ab 2021 mit dem Smartphone Daten wie Röntgenbilder und Rezepte in einer digitalen Patientenakte managen. Doch in Zeiten der Digitalisierung können sich erhebliche Sicherheitsschwachstellen verbergen, warnt der IT-Sicherheitsexperte Applied Security GmbH (apsec), der seit 21 Jahren Banken, Behörden und Unternehmen berät. Wie sie sich schließen lassen, darüber informiert am 6. Februar 2019 die Veranstaltung "GesUndSicher " in Potsdam.
Brauchen Versicherte eine Mitgliedsbescheinigung, schreiben sie ihrer Krankenkasse eine E-Mail oder greifen zum Telefon. Auf Ärzte-Odysseen müssen sie ausgedruckte Röntgenbilder und Arztbriefe hin- und herschleppen. Bundesgesundheitsminister Jens Spahn (CDU) ist das zu umständlich. Versicherte und Ärzte sollen spätestens ab 2021 Patientendaten auch per Smartphone und Tablet managen können – ähnlich einfach wie beim Online-Banking. Krankenkassen, Ärzte und das Gesundheitsministerium arbeiten deswegen unter Hochdruck an einem Grundkonzept für die digitale Patientenakte.
Viele Versicherungen fürchten die Sicherheitsrisiken der Digitalisierung
Eine der größten Herausforderungen: Verhindern, dass IT-Kriminelle Medikationspläne und andere Daten verändern oder klauen – ein Super-GAU für jede Versicherung. Die Verantwortlichen kämpfen dabei gegen 800 Millionen Schadprogramme, die laut Bundesamt für Sicherheit und Informationstechnik (BSI) im Internet kursieren. „Ein entsprechend hoher Druck lastet auf den IT-Verantwortlichen der Krankenkassen“, weiß Frank Schlottke, Geschäftsführer der Applied Security GmbH (apsec), ein IT-Sicherheitsexperte aus Großwallstadt bei Aschaffenburg, „Sie wollen auf den Digitalisierungszug aufspringen, um langfristig wettbewerbsfähig zu bleiben, fürchten aber die Sicherheitsrisiken der Digitalisierung.“
Gemeinsam Chancen der Digitalisierung identifizieren –Informationsveranstaltung am 6. Februar 2019 in Potsdam
Um Versicherungen auf ihrem Weg zur digitalen Patientenakte zu unterstützen, veranstaltet apsec am 6. Februar die Informationsveranstaltung „GesUndSicher“ in der Biosphäre Potsdam –gemeinsam mit der m.Doc GmbH, ein Kölner Spezialist für Gesundheitsplattformen. Sicherheitsexperten diskutieren mit Vertretern der Krankenkassen aus dem gesamten Bundesgebiet, wie sich digitale Services realisieren und Gesundheitsdaten schützen lassen. „Die Veranstaltung bietet einen Rahmen, um gemeinsam Chancen der Digitalisierung zu identifizieren und Kooperationen auszuloten“, ist Schlottke überzeugt. „Gemeinsam können die Teilnehmer Weichen stellen, damit die Beteiligten der Gesundheitsbranche von der Digitalisierung profitieren und gleichzeitig Patientendaten vor Kriminellen geschützt sind.
Versicherter oder Krimineller? Podiumsdiskussion behandelt das Thema Identity & Access Management
Wie können Versicherungen beispielsweise sicherstellen, dass sich tatsächlich die Versicherten in die digitale Patientenakte einzuloggen versuchen – und nicht etwa Kriminelle, die Daten wie eine HIV-Bestätigung abgreifen und als Druckmittel missbrauchen wollen? Hier bietet die Veranstaltung Podiumsdiskussionen und Workshops zum Thema Identitäts- und Zugriffsverwaltung (IAM) an. Die Teilnehmer lernen Sicherheitslösungen kennen – unter anderem die Verschlüsselungssoftware fideAS® iam von apsec, mit der Versicherungen Cloudlösungen absichern. „Versicherte können das Smartphone als Authentisierungstoken für eine sichere, schnelle und unkomplizierte Zwei-Faktor-Authentifizierung nutzen“, erklärt Schlottke. „Moderne kryptographische Methoden schützen die Cloud-Dienste zuverlässig vor unberechtigtem Zugriff.“
Seit 1998 steht der Name apsec für hochklassige IT-Sicherheit Made in Germany.
"IT-Sicherheit einfach effizient" ist das Motto.
Insbesondere in Banken- und Behördenkreisen sowie im Gesundheits-
wesen ist apsec für kompetente Beratung und maßgeschneiderte Softwareentwicklung bekannt.
Die Lösungen der fideAS®-Produktfamilie erfüllen höchste Ansprüche auf den Gebieten Verschlüsselung, digitale Signatur und sichere Authentisierung.
Und die apsec academy sorgt für kompetente Weiterbildung in den Bereichen Security Awareness, Informationssicherheitsmanagement und Kryptografie.
Mit Sicherheitslösungen von apsec segeln Unternehmen auf Kurs in ruhige Gewässer.
****************************************************************
Geschichte:
Gegründet:
1998
Firmensitz:
Einsteinstraße 2a
63868 Großwallstadt
Tel. 0 60 22 / 263 38-0
Fax: 0 60 22 / 263 38-199
Web: www.apsec.de
E-Mail: info@apsec.de
Weitere Büros:
Berlin
Geschäftsführer:
Dipl.-Math. Frank Schlottke
Dipl.-Math. Volker Röthel
Sitz der Gesellschaft: Großwallstadt
Registergericht: Aschaffenburg, HRB 7087
UST-ID-Nr. DE 194 809 364
Swiss IT Security Group AG
Etzelmatt 1
CH5430 Wettingen
Telefon: +41 56 599 00 99
https://www.sits-group.ch
Marketing
Telefon: +49 (6022) 26338-0
Fax: +49 (6022) 26338199
E-Mail: marketing@apsec.de
Deutsche Unternehmen mit DSGVO überfordert – Politik und Wirtschaft müssen mehr unterstützen!
Seit dem 25. Mai 2018 sind deutsche Unternehmen verpflichtet, die Datenschutz-Grundverordnung (DSGVO) einzuhalten – eine Verordnung der Europäischen Union, welche die Verarbeitung personenbezogener Daten neu regelt. Die Regelungen sind so kompliziert, dass viele Betriebe monatelange Arbeit investieren mussten, um sich auf den Stichtag vorzubereiten. Doch selbst fünf Monate nach Inkrafttreten der EU-Datenschutzrichtlinie haben erst 24 Prozent der Unternehmen in Deutschland die Richtlinien vollständig umgesetzt, zeigt eine aktuelle Studie des IT-Branchenverbands Bitkom, die 500 Firmen befragt hat.
Unternehmen sehen Wettbewerbsfähigkeit und Innovationskraft bedroht
„Viele kleine und mittlere Unternehmen haben sich bei der Umsetzung der neuen EU-Datenschutzrichtlinien klar verschätzt“, bestätigt Volker Röthel, Geschäftsführer der Applied Security GmbH (apsec) – ein Unternehmen aus Großwallstadt bei Aschaffenburg, das seit 20 Jahren Banken, Behörden und Betriebe rund um IT-Sicherheit und Datenschutz berät. „Seit der Einführung der DSGVO nutzen immer mehr Mittelständler unsere Hotline. Sie zeigen sich dabei nicht nur von Rechtsfragen und drohenden Bußgeldern verunsichert. Sie sehen wegen des Mehraufwands auch ihre Wettbewerbsfähigkeit und Innovationskraft bedroht und benötigen dringend Unterstützung, um sich wieder auf ihr Kerngeschäft konzentrieren zu können. Diese Hilfe bieten wir ihnen an.“
apsec fordert Unterstützung für den Mittelstand
Komplexe Vorschriften, Rechtsunsicherheit, dauerhafter Mehraufwand: Kleine und mittlere Unternehmen kämpfen derzeit an vielen DSGVO-Fronten. „Es ist wichtig, dass die Politik beim Thema Datenschutz nicht mit Bußgeldern antreibt, sondern stattdessen verstärkt auf Unterstützungsangebote setzt“, ist Röthel überzeugt.
apsec selbst ist seit Monaten ausgelastet, um DSGVO-Brände zu löschen. Das Unternehmen stellt Standardvorlagen für die neuen Informations- und Dokumentationspflichten bereit, erstellt unternehmensspezifische Leitfäden und Policen, bildet Mitarbeiter und Datenschutzbeauftragte aus. Zudem installiert apsec Datenschutz-Management-Systeme, Softwarelösungen, mit denen sich gesetzliche und betriebliche Anforderungen des Datenschutzes organisieren, steuern und kontrollieren lassen. „Diese Hilfestellungen bieten Betrieben nicht nur Rechtssicherheit und Schutz vor Bußgeldern. Sie gewinnen auch Ressourcen zurück, die sie in ihr Kerngeschäft und ihr Wachstum investieren können.“
Seit 1998 realisiert die Applied Security GmbH (kurz: apsec) aus Großwallstadt bei Aschaffenburg IT-Sicherheitslösungen „Made in Germany“.
Das Unternehmen unterstützt Kunden wie das Bayerische Rote Kreuz, Harley Davidson und Evonik rund um die Schwerpunkte Compliance, Risk & Governance, ISO27000, BSI Grundschutz und ISIS12.
apsec zählt im Bereich Informationssicherheit zu Deutschlands Top15-Unternehmen, beschäftigt 60 Mitarbeiter an zwei Standorten (Großwallstadt und Berlin).
Geschichte:
Gegründet:
1998
Firmensitz:
Einsteinstraße 2a
63868 Großwallstadt
Tel. 0 60 22 / 263 38-0
Fax: 0 60 22 / 263 38-199
Web: www.apsec.de
E-Mail: info@apsec.de
Weitere Büros:
Berlin
Geschäftsführer:
Dipl.-Math. Frank Schlottke
Dipl.-Math. Volker Röthel
Sitz der Gesellschaft: Großwallstadt
Registergericht: Aschaffenburg, HRB 7087
UST-ID-Nr. DE 194 809 364
Swiss IT Security Group AG
Etzelmatt 1
CH5430 Wettingen
Telefon: +41 56 599 00 99
https://www.sits-group.ch
Marketing
Telefon: +49 (6022) 26338-0
Fax: +49 (6022) 26338199
E-Mail: isabelle.lackinger@apsec.de
Verschlüsselung für alle!
Kunden, die die Software neu einsetzen, können nun mittels eines firmenweiten Schlüssels auf einfachste Weise den Zugriff durch fremde Hacker und Industriespione auf interne Dokumente unterbinden und das auf allen PC-Arbeitsplätzen des Unternehmens. Im Vergleich zur Standardlizenz, welche eine feinere Abstufung der Zugriffsrechte ermöglicht, ist die Firmenschlüssellizenz wesentlich kostengünstiger.
Vertrauen ist gut, Alarmierung ist besser
Neben dem neuen Lizenzmodell wartet fideAS® file enterprise natürlich auch mit technischen Neuerungen auf. Das Modul Management Views wurde um eine mächtige Alarmierungsfunktion erweitert, mit der ungewöhnliches Anwenderverhalten schnell aufgedeckt werden kann. So kann zum Beispiel überwacht werden, ob Nutzer zu ungewöhnlichen Tageszeiten große Datenvolumina entschlüsseln oder besonders häufig auf bestimmte Daten zugreifen, was ein Hinweis auf einen versuchten Datenklau durch Interne sein könnte. Solche und ähnlich gelagerte Auffälligkeiten können nun per automatischer Alarmierungsfunktion viel schneller entdeckt werden und Administratoren können entsprechende Gegenmaßnahmen einleiten.
Sorgen wegen der kommenden EU-DSGVO? Dann hilft der Compliance-Report!
Auch zu einem der Top-Themen, die derzeit Sicherheits- und Datenschutzbeauftragte in Unternehmen umtreiben, bietet fideAS® file enterprise 7.2 Unterstützung. Im Mai 2018 treten mit der der EU-Datenschutzgrundverordnung (EU-DSGVU) wesentlich schärfere Regelungen zum Schutz personenbezogener Daten in Kraft. Verletzungen von Datenschutzauflagen können dann Bußgelder in Höhe von bis zu 20 Millionen Euro oder 4% des Jahresumsatzes – je nachdem, welcher Betrag höher ist – nach sich ziehen. Unternehmen sind nach Artikel 5 der EU-DSGVO dazu verpflichtet, einen Nachweis zur ordnungsgemäßen Gewährleistung des Datenschutzes zu erbringen. Diesen Nachweis erleichtert der neue Compliance-Report von fideAS® file enterprise 7.2. In diesem können alle der EU-DSGVO unterliegenden Dateien und Pfade mitsamt Ihres Schutzstatus auf einen Blick aufgelistet werden, natürlich immer vorausgesetzt, die Sicherheitsadministratoren haben entsprechende Schutzregeln eingestellt, was den Nachweis der Schutzpflicht wesentlich erleichtert.
fideAS® file enterprise 7.2 ist erhältlich für die Plattformen Windows 7, Windows 10, Windows Server 2012 R2 und Windows Server 2016. fideAS® file enterprise unterstützt auch die Verschlüsselung von Dokumenten in Microsoft Sharepoint, auf Terminalservern und in einer Virtual Desktop Infrastruktur (VDI).
Seit 1998 steht der Name apsec für hochklassige IT-Sicherheit Made in Germany.
"IT-Sicherheit einfach effizient" ist das Motto.
Insbesondere in Banken- und Behördenkreisen sowie im Gesundheits-
wesen ist apsec für kompetente Beratung und maßgeschneiderte Softwareentwicklung bekannt.
Die Lösungen der fideAS®-Produktfamilie erfüllen höchste Ansprüche auf den Gebieten Verschlüsselung, digitale Signatur und sichere Authentisierung.
Und die apsec academy sorgt für kompetente Weiterbildung in den Bereichen Security Awareness, Informationssicherheitsmanagement und Kryptografie.
Mit Sicherheitslösungen von apsec segeln Unternehmen auf Kurs in ruhige Gewässer.
Geschichte:
Gegründet:
1998
Firmensitz:
Einsteinstraße 2a
63868 Großwallstadt
Tel. 0 60 22 / 263 38-0
Fax: 0 60 22 / 263 38-199
Web: www.apsec.de
E-Mail: info@apsec.de
Weitere Büros:
Berlin, Essen
Geschäftsführer:
Dipl.-Math. Frank Schlottke
Dipl.-Math. Volker Röthel
Sitz der Gesellschaft: Großwallstadt
Registergericht: Aschaffenburg, HRB 7087
UST-ID-Nr. DE 194 809 364
Swiss IT Security Group AG
Etzelmatt 1
CH5430 Wettingen
Telefon: +41 56 599 00 99
https://www.sits-group.ch
Leiter apsec academy
Telefon: +49 (6022) 26338-0
Fax: +49 (6022) 26338-199
E-Mail: volker.scheidemann@apsec.de
Sichere Webportale nicht nur für Behörden
Dafür, dass dieser Datentransport auch sicher und vor unbefugten Zugriffen geschützt passiert, sorgt seit fast 20 Jahren die Software PrivateWire der Applied Security GmbH (apsec).
Daher ist es besonders erfreulich, dass die Entwickler von apsec die bewährte PrivateWire-Technologie im neuen Release 5.0 jetzt einer breiteren Anwendergruppe zur Verfügung stellt.
Unternehmen und Behörden, die ihren Kunden Dienste über ein Webportal anbieten, können PrivateWire jetzt generell nutzen, um die Kommunikation zwischen dem Portalserver und den Kunden abzusichern. Dabei nutzt PrivateWire 5 eine sogenannte Transportverschlüsselung der Netzwerkprotokolle http, SMTP und POP3. Für Nichtfachleute übersetzt bedeutet das: sicheres Websurfen und sichere E-Mail-Übertragung.
Die besonderen Highlights sind einerseits, dass für die Nutzer, die das Kundenportal nutzen wollen, keinerlei Software benötigt wird. Der sichere Zugriff erfolgt einfach über den Browser. Dabei kann optional eine Authentisierung der Anwender am Portal verlangt werden, was die Sicherheit noch einmal erhöht.
Der zweite Clou sind die managementtauglichen Protokollierungs- und Ansichtsmöglichkeiten über die erfolgten Zugriffe. Hier können die Betreiber von PrivateWire beispielsweise schnell sehen, wann Stoßzeiten bei den Zugriffen sind und von wo Nutzer zugreifen.
PrivateWire 5 ist ab sofort bei apsec erhältlich.
Seit 1998 steht der Name apsec für hochklassige IT-Sicherheit Made in Germany.
"IT-Sicherheit einfach effizient" ist das Motto.
Insbesondere in Banken- und Behördenkreisen sowie im Gesundheitswesen ist apsec für kompetente Beratung und maßgeschneiderte Softwareentwicklung bekannt.
Die Lösungen der fideAS®-Produktfamilie erfüllen höchste Ansprüche auf den Gebieten Verschlüsselung, digitale Signatur und sichere Authentisierung.
Mit Sicherheitslösungen von apsec segeln Unternehmen auf Kurs in ruhige Gewässer.
Geschichte:
Gegründet:
1998
Firmensitz:
Einsteinstraße 2a
63868 Großwallstadt
Tel. 0 60 22 / 263 38-0
Fax: 0 60 22 / 263 38-199
Web: www.apsec.de
E-Mail: info@apsec.de
Weitere Büros:
Berlin, Essen, Groß-Umstadt
Geschäftsführer:
Dipl.-Math. Frank Schlottke
Dipl.-Math. Volker Röthel
Sitz der Gesellschaft: Großwallstadt
Registergericht: Aschaffenburg, HRB 7087
UST-ID-Nr. DE 194 809 364
Swiss IT Security Group AG
Etzelmatt 1
CH5430 Wettingen
Telefon: +41 56 599 00 99
https://www.sits-group.ch
Leiter apsec academy
Telefon: +49 (6022) 26338-0
Fax: +49 (6022) 26338-199
E-Mail: volker.scheidemann@apsec.de
