Verschlüsselte eMail-Kommunikation und sicherer Datenaustausch Asklepios Klinikverband setzt auf SEPPmail

Krankenhäuser verarbeiten tagtäglich Unmengen an sensiblen Informationen und sind daher ein besonders beliebtes Ziel für Cyberkriminelle. Besonders durch die Europäische Datenschutz-Grundverordnung (EU-DSGVO) und das IT-Sicherheitsgesetz stehen sie in der Verantwortung, ein hohes Sicherheitsniveau einzuhalten. Dafür sind passende IT-Security-Lösungen gefordert, unter die auch der Einsatz einer geeigneten eMail-Verschlüsselungslösung fällt.

Bei Asklepios spielt der sensible Umgang mit digitalen Daten eine maßgebliche Rolle. In der Kommunikation mit externen Praxen und Diagnostikzentren war der Austausch über eMails aus Sicherheitsgründen daher zunächst untersagt. Diese Beschränkung erwies sich nicht nur im Klinikalltag als hinderlich, sondern wirkte sich auch nachteilig auf die Patientenversorgung aus. Besonders in Notfällen ging wertvolle Zeit verloren, weil Kuriere die benötigten Unterlagen ausliefern mussten und eine unkomplizierte Übermittlung via eMail nicht erlaubt war.

Die internen Anwender wünschten sich daher eine Lösung, die den sicheren eMail-Austausch mit externen Einrichtungen sowie mit jeder Privatperson ermöglicht. Dabei erhoffte man sich nicht nur Sicherheit, sondern auch intuitive Nutzbarkeit. Um den Datenschutz zu gewährleisten, sollte die Lösung zudem gestatten, die Empfänger einer vertraulichen eMail-Kommunikation eindeutig zu identifizieren, um so nachweisbar hochsicher mit ihnen in Kontakt zu treten. Außerdem sollte die Lösung, zum Bedarf eines Konzernumfeldes passend, skalierbar sein.

Secure eMail Gateway als bedarfsgerechte Lösung

Die NTT in Deutschland – zu der unter anderem die bisher als Dimension Data und NTT Security bekannten Unternehmen gehören – wurde vom Asklepios Klinikverband beauftragt, eine passende eMail-Verschlüsselungslösung zu finden. In einem ersten Schritt stellte man der IT-Abteilung von Asklepios SEPPmail vor. Mit dem Secure eMail Gateway bietet der Hersteller ein Sicherheitsprodukt mit integrierter Spontanverschlüsselung an. Das Versenden und Empfangen digital signierter und verschlüsselter eMails ist damit sowohl sicher als auch einfach.

Der Anbieter überzeugte durch Referenzen im Bereich Healthcare sowie durch die Abdeckung der geforderten Funktionen. Die Lösung entpuppte sich als anwender- und administratorenfreundlich. Ferner punktete das System durch die Möglichkeit, alle anwenderorientierten Services an die Corporate Identity (CI) von Asklepios anzupassen. Ein weiterer wichtiger Punkt, der für SEPPmail sprach, war die leichte Integration des Systems in den bestehenden eMail-Lauf.

Optimierte eMail-Kommunikation für mehr Datenschutz

Der SEPPmail Cluster wurde von NTT in Betrieb genommen und von den internen Asklepios-Mitarbeitern integriert. Die Implementierung erfolgte in gestuften Umsetzungsphasen, ohne den laufenden Betrieb zu beeinträchtigen. Während der Liveschaltung ließen sich keinerlei technische Schwierigkeiten beobachten. Der Asklepios Klinikverband wechselte problemlos von der bis dahin eingesetzten Sophos eMail-Encryption-Lösung zum Secure eMail Gateway von SEPPmail.

Die Einführung der neuen Lösung führte zum Abbau technischer Hürden und ermöglichte die verschlüsselte eMail-Kommunikation mit externen Institutionen sowie mit Privatpersonen. Sie erleichtert die Arbeit der Asklepios-Angestellten und wurde deshalb sehr positiv aufgenommen. Dank der Integration von SEPPmail in die Outlook-Clients sind die eMails von Asklepios per se verschlüsselt. Dies gibt den Mitarbeitern die Gewissheit, nicht ungewollt gegen Datenschutzrechte zu verstoßen.

Vereinfachung der Administration

Da alle anwenderzentrierten Funktionen benutzerfreundlich und einfach zu bedienen sind, ist das Ticketaufkommen sehr niedrig, und der Helpdesk wird entsprechend selten in Anspruch genommen. Die Zertifikatsprüfung, -ausstellung und -erneuerung erfolgen automatisiert über das integrierte Managed PKI, was sowohl das Netzwerkteam als auch den Helpdesk entlastet. Der modulare Ansatz bei der Vergabe administrativer Rechte verschafft darüber hinaus eine vollständige, datenschutzkonforme Rechte- und Rollentrennung.

In der für Asklepios umgesetzten Lösung kommen virtuelle SEPPmail Appliances zum Einsatz, deren Kapazitäten kumulieren. Die Lösung ist daher skalierbar und gut gerüstet für die Zukunft.

Fazit

Die Asklepios Kliniken wünschten sich, nachvollziehbar und sicher mit externen Partnern, Endkunden und Patienten kommunizieren sowie hochsensible Daten via eMail rechtskonform austauschen zu können. Die Einbindung der Lösung in den Sicherheitsperimeter und die Zusammenarbeit mit den schon bestehenden Schutzmechanismen sollte dabei gewährleistet und der Schutz vor Ransomware weiter optimiert werden. Sämtliche administrativen Aufgaben der System-, Daten-, eMail-, User-, Zertifikats- und Empfängerverwaltung mussten zur Einhaltung des Datenschutzes trennbar und unterschiedlichen Anwendergruppen zuzuordnen sein.

Die passende Lösung: das Secure E-Mail Gateway von SEPPmail als virtuelles und skalierbares System mit den Funktionen der eMail-Signatur und -Verschlüsselung für den einfachen, sicheren und nachvollziehbaren Austausch von Daten. Die gestellten Anforderungen konnten durch die Implementierung umgesetzt werden. Mit SEPPmail sind alle ausgehenden eMails signiert und verschlüsselt, sodass sensible Informationen schnell, sicher, nachweisbar und rechtskonform ausgetauscht werden können.

(ID:46826361)