Institut für geistige Gesundheit Altrecht identifiziert Mitarbeiter über tokenlose Zwei-Faktor-Authentifizierung

Austausch von 1.500 Hardware Token bis 2015
(PresseBox) (Frankfurt / London, ) "Das ist eine zeitgemäße Lösung", davon sind die Verantwortlichen des niederländischen Instituts für geistige Gesundheit (agency for mental healthcare) Altrecht überzeugt. Das Lob geht an die kürzlich installierte tokenlose Zwei-Faktor-Authentifizierungslösung SecurAccess von Entwickler SecurEnvoy. Sie ersetzt das bislang vorhandene, auf Token basierende System, über das sich die Mitarbeiter beim Einloggen ins Unternehmensnetzwerk identifizieren. SecurAccess sichert zukünftig u.a. den Zugriff auf elektronische Patientenakten ab. So kann das Personal auch aus der Ferne die Daten geschützt abrufen, z.B. wenn der Patient zu Hause besucht wird. Der finanzielle und bedienerfreundliche Vorteil: SecurAccess stellt den zur Authentifizierung notwendigen Passcode per SMS und anderen Übermittlungswegen bereit, zusätzliche Token sind überflüssig.

Rund 3.000 Mitarbeiter des Instituts Altrecht kümmern sich um etwa 20.000 Patienten pro Jahr. Dabei findet die Betreuung nicht nur in einer der 130 Anlaufstellen statt, die vorwiegend in der niederländischen Provinz Utrecht vertreten sind. Nötigenfalls besucht das Personal die Hilfebedürftigen zu Hause oder auch an anderen Orten, z.B. in einer Polizeidienststelle. Daher ist es notwendig, dass die Mitarbeiter von überall auf die Patientenakten bzw. die Datenbank zugreifen können.

Persönliches plus Passcode

Dies erfolgte bislang über ein tokenbasiertes System, für das die Mitarbeiter ein zusätzliches Hardwaretoken benötigen. Neben der aufwändigen Konfiguration und Aushändigung an das Personal bemängelten die Verantwortlichen insbesondere die hohen Kosten. Denn häufig gingen die Token verloren oder kaputt. Als Alternative tat sich SecurAccess von SecurEnvoy hervor. Die Zwei-Faktor-Authentifizierungslösung arbeitet ohne Token; sie nutzt stattdessen das Mobiltelefon, das die Mitarbeiter ohnehin bereits besitzen. Möchte ein Betreuer eine Patientenakte einsehen, muss er sich zuerst identifizieren. Dazu gibt er seinen Benutzernamen plus Passwort ein. Sind die Angaben korrekt, erhält er einen sechsstelligen Zahlen-Passcode per SMS auf sein Mobilgerät, den er ebenfalls in der Anmeldemaske eintippt. Bei korrekter Eingabe erhält der Nutzer daraufhin Zugriff. Die Anwender können den Code außerdem per E-Mail, App oder mittels eines Festnetzanrufs erhalten.

Schrittweise Ausweitung

Die Installation erfolgte durch den SecurEnvoy-Partner Motiv, der zusätzlich zwei IT-Manager bei Altrecht speziell für das System schulte. Rund 500 Mitarbeiter nutzen SecurAccess aktuell, innerhalb der kommenden zwölf Monate sollen alle 1.500 Betreuer damit arbeiten. Da vermehrt Smartphones zum Einsatz kommen, möchte Altrecht in absehbarer Zeit auch die Soft Token App von SecurAccess nutzen. Sie generiert den Passcode direkt auf dem Endgerät, wodurch SMS-Übertragungskosten entfallen. Bislang testet Altrecht die Soft Token App intern, bevor die Verwendung ausgeweitet werden soll.

"Psychische Probleme sind für viele Menschen nach wie vor ein Tabuthema", erklärt Frans van Vugt, Sicherheitsbeauftragter bei Altrecht. "Wenn Sie im Krankenhaus sind, bekommen Sie meist viel Aufmerksamkeit, aber der Gang in ein Zentrum für psychische Gesundheit ist eine viel sensiblere Angelegenheit - ebenso wie der Umgang mit den Patientendaten. Dank SecurAccess können wir die eindeutige Authentifizierung unseres Personals gewährleisten und damit verhindern, dass Informationen in die falschen Hände gelangen."

Weitere Informationen zu SecurAccess sind unter http://securenvoy.de/products/securaccess/ zusammengestellt

Kontakt

SecurEnvoy Ltd
Reading, RG7 4TY
-1210 Parkview
Steve Watts
Sales Director
Olaf Heckmann
Social Media