Gesundheitswesen

Für Unternehmen im Gesundheitswesen ist die Vertraulichkeit der Krankenakten auch eine Frage der IT-Sicherheit. Der Schutz der Daten wird durch Normen und Vorschriften wie HIPAA (Health Insurance Portability and Accountability Act) oder ePHI (electronic Protected Health Information) geregelt, die Vertraulichkeit, Integrität und jederzeitige Verfügbarkeit von medizinischen Daten zu jedem Zeitpunkt vorschreiben.

Garantie der Dienstbereitstellung

Während einer Behandlung kann ein Netzausfall oder eine Verzögerung bei einer Anwendung zu schwerwiegenden Folgen führen. Zwar stehen die IT-Budgets unter starkem Kostendruck, die Verfügbarkeit und die Zuverlässigkeit des Netzwerks erhalten aber einen immer höheren Stellenwert. Die Verfügbarkeit von IT-Services auch bei einem Ausfall des Netzwerks ist sogar in den Regelwerken vorgeschrieben.

Da kein Element des Netzwerks vollkommen ausfallsicher ausgelegt werden kann, ermöglicht die Stormshield Network Security Hochverfügbarkeit (oder Ausfallsicherheit) der Stormshield-Firewalls eine Aufrechterhaltung der Systemdienste auch bei einem Auftritt von Störungen. Darüber hinaus können die Lastausgleichsfunktion und ein Link-Backup über WAN (Failover) verwendet werden, um die Verfügbarkeit der IT bei Störungen des Netzbetreibers zu garantieren.

Die Produktserie Stormshield Network Security bietet auch Lösungen mit hoher Dienstqualität an, die jegliche Engpässe im System verhindern und Konnektivität mit einer Zuverlässigkeit von 100 % bereitstellen. Die Kontrolle der verfügbaren Bandbreite und die Priorisierung des Datenverkehrs schützen außerdem gegen Denial-of-Service-Angriffe. Die Stormshield-Produkte sind mit zahlreichen Funktion ausgestattet, die ihre Integration erleichtern und wird der Implementierungsphase Ausfälle von Produktionsumgebungen minimieren.

Schutz von Krankengeschichten

Die HIPAA-Regelungen schreiben beispielsweise Krankenhäusern vor, die Sicherheit und Integrität der Krankengeschichten zu gewährleisten. Sie verlangen insbesondere den Schutz von vertraulichen Informationen vor unbefugten Eingriffen oder Veröffentlichungen. Neue Anwendungen, die als Komfort für Patienten installiert wurden, können ebenfalls Störungen aufweisen und Malware-Angriffen unterliegen. Institutionen des Gesundheitswesens benötigen daher einen dynamischen Schutz, um sich gegen jede Art von Angriff zu schützen, einschließlich neuer Arten von Eindringversuchen.

Um ein maximales Sicherheitsniveau zu erreichen, kombiniert die Engine für die Vorbeugung gegen Zugriffversuche von Stormshield Network Security Technologien für Protokollanalysen und Signaturen und erreicht damit ein proaktives Sicherheitsniveau insbesondere bei „Zero Day“-Bedrohungen. In Kombination mit einem Virenschutz, der heuristische Analysen mit einer Datenbank von Antivirussignaturen vereint, bietet die Stormshield Lösung einen umfassenden Schutz für jede Institution des Gesundheitswesens.

Zusammenführen von Mobilität und Sicherheit

Institutionen im Gesundheitswesen zentralisiert zunehmend die Verwaltung von Krankengeschichten. Auch die Mobilität des medizinischen Personals nimmt zu. Das Ergebnis: ein immer größeres Aufkommen an abzusichernder Kommunikation zur Vermeidung von Datenlecks oder der Datenverfälschung – und das alles muss schnell, präzise und ohne Qualitätsverlust durchgeführt werden.

Das Zusammenspiel von Mobilität und Sicherheit stellt für ein Unternehmen im Gesundheitswesen eine grundlegende Herausforderung dar. Wir nehmen diese Herausforderung an und bieten Lösungen, mit der Ihre Infrastruktur über VPN IPSec- und VPN SSL-Funktionen mobiler werden kann.Dank dieser Technologien geht die Öffnung Ihrer IT-Systeme nicht auf Kosten der Sicherheit.

Arbeitsplatzsicherheit

Mangelnde Kenntnisse von Mitarbeitern über die IT-Sicherheit können im Kern des Unternehmens Lücken öffnen. Aus Unwissenheit kommt es zu einem nachlässigen Verhalten und dies wiederum stellt eine der häufigsten Ursachen für Sicherheitsvorkommnisse dar. Die Einrichtung von Sicherheitstools trägt ebenfalls zur Sensibilisierung über die Herausforderungen der IT-Sicherheit bei.

Mit der Wahl von Stormshield Endpoint Security haben Sie ein wichtiges Werkzeug für folgende Zwecke in der Hand:

  • Kontrolle des Verhaltens von Benutzern auf ihren Workstations und Definition von zulässigem und unzulässigem Verhalten
  • Wirksame Maßnahmen gegen Datenlecks und Datenverlust, aber auch gegen Infektionen durch absichtliche Fehlverwendung der IT-Systeme des Unternehmens

Sie kontrollieren auch die Nutzung der externen Peripheriegeräte (abnehmbare Peripheriegeräte wie beispielsweise USB-Datenträger) und die Konformität der Workstations (neueste Windows-Patches, virusfreies Gerät usw.)

Verwaltung von Patientendaten

Die jüngsten europäischen Vorschriften über den Schutz von personenbezogenen Daten (Datenschutz-Grundverordnung oder DSGVO) schreiben viele Auflagen zur Verwaltung der Daten Ihrer Kunden vor: Vertraulichkeit, Speicherort, Recht auf Datenlöschung, Recht auf Datenmitteilung … Problembereiche, mit denen Sie sich in Ihrem Unternehmen beschäftigen müssen.

Stormshield-Lösungen sind mit ihrem umfassenden Funktionsangebot verlässliche Begleiter für alle Fragen der Compliance in Ihrem Unternehmen, beispielsweise:

  • Stormshield Network Security: Trennung der Infrastrukturen für die Datenspeicherung, Konfiguration der Zugriffsbeschränkungen für Benutzer…
  • Stormshield Data Security: garantierte Einhaltung der Compliance auch beim Speichern von vertraulichen Daten in der Cloud – unabhängig vom Standort.