Institut für geistige Gesundheit Altrecht identifiziert Mitarbeiter über tokenlose Zwei-Faktor-Authentifizierung

Austausch von 1.500 Hardware Token bis 2015

Das ist eine zeitgemäße Lösung”, davon sind die Verantwortlichen des niederländischen Instituts für geistige Gesundheit (agency for mental healthcare) Altrecht überzeugt. Das Lob geht an die kürzlich installierte tokenlose Zwei-Faktor-Authentifizierungslösung SecurAccess von Entwickler SecurEnvoy . Sie ersetzt das bislang vorhandene, auf Token basierende System, über das sich die Mitarbeiter beim Einloggen ins Unternehmensnetzwerk identifizieren. SecurAccess sichert zukünftig u.a. den Zugriff auf elektronische Patientenakten ab. So kann das Personal auch aus der Ferne die Daten geschützt abrufen, z.B. wenn der Patient zu Hause besucht wird. Der finanzielle und bedienerfreundliche Vorteil: SecurAccess stellt den zur Authentifizierung notwendigen Passcode per SMS und anderen Übermittlungswegen bereit, zusätzliche Token sind überflüssig.

Rund 3.000 Mitarbeiter des Instituts Altrecht kümmern sich um etwa 20.000 Patienten pro Jahr. Dabei findet die Betreuung nicht nur in einer der 130 Anlaufstellen statt, die vorwiegend in der niederländischen Provinz Utrecht vertreten sind. Nötigenfalls besucht das Personal die Hilfebedürftigen zu Hause oder auch an anderen Orten, z.B. in einer Polizeidienststelle. Daher ist es notwendig, dass die Mitarbeiter von überall auf die Patientenakten bzw. die Datenbank zugreifen können.

Persönliches plus Passcode
Dies erfolgte bislang über ein tokenbasiertes System, für das die Mitarbeiter ein zusätzliches Hardwaretoken benötigen. Neben der aufwändigen Konfiguration und Aushändigung an das Personal bemängelten die Verantwortlichen insbesondere die hohen Kosten. Denn häufig gingen die Token verloren oder kaputt. Als Alternative tat sich SecurAccess von SecurEnvoy hervor. Die Zwei-Faktor-Authentifizierungslösung arbeitet ohne Token; sie nutzt stattdessen das Mobiltelefon, das die Mitarbeiter ohnehin bereits besitzen. Möchte ein Betreuer eine Patientenakte einsehen, muss er sich zuerst identifizieren. Dazu gibt er seinen Benutzernamen plus Passwort ein. Sind die Angaben korrekt, erhält er einen sechsstelligen Zahlen-Passcode per SMS auf sein Mobilgerät, den er ebenfalls in der Anmeldemaske eintippt. Bei korrekter Eingabe erhält der Nutzer daraufhin Zugriff. Die Anwender können den Code außerdem per E-Mail, App oder mittels eines Festnetzanrufs erhalten.

Schrittweise Ausweitung
Die Installation erfolgte durch den SecurEnvoy-Partner Motiv, der zusätzlich zwei IT-Manager bei Altrecht speziell für das System schulte. Rund 500 Mitarbeiter nutzen SecurAccess aktuell, innerhalb der kommenden zwölf Monate sollen alle 1.500 Betreuer damit arbeiten. Da vermehrt Smartphones zum Einsatz kommen, möchte Altrecht in absehbarer Zeit auch die Soft Token App von SecurAccess nutzen. Sie generiert den Passcode direkt auf dem Endgerät, wodurch SMS-Übertragungskosten entfallen. Bislang testet Altrecht die Soft Token App intern, bevor die Verwendung ausgeweitet werden soll.

“Psychische Probleme sind für viele Menschen nach wie vor ein Tabuthema”, erklärt Frans van Vugt, Sicherheitsbeauftragter bei Altrecht. “Wenn Sie im Krankenhaus sind, bekommen Sie meist viel Aufmerksamkeit, aber der Gang in ein Zentrum für psychische Gesundheit ist eine viel sensiblere Angelegenheit – ebenso wie der Umgang mit den Patientendaten. Dank SecurAccess können wir die eindeutige Authentifizierung unseres Personals gewährleisten und damit verhindern, dass Informationen in die falschen Hände gelangen.”

Weitere Informationen zu SecurAccess sind unter http://securenvoy.de/products/securaccess/ zusammengestellt.

Über SecurEnvoy:
SecurEnvoy ist der Erfinder patentierter tokenloser Lösungen für die Zwei-Faktor-Authentifizierung. Millionen Anwender weltweit profitieren bereits vom schnellsten mobilen Authentifizierungsprozess, der kein Token benötigt. Die Methode setzt auf Endgeräte wie Mobiltelefone, Smartphones, Tablets und Laptops, um den Passcode für die Identifizierung bereitzustellen. Sogar ohne Mobilfunk- oder Internetverbindung kann der User den Code mittels Voice Call empfangen oder sich über die One Swipe-Technologie ausweisen, die auf einem QR-Code-Scan basiert. Teil der Produktpalette des Unternehmens mit Sitz in London (UK), Frankfurt (D) und San Diego (USA) ist die Lösung SecurAccess. Die Administrations-Tools lassen sich unkompliziert in bestehende IT-Infrastrukturen integrieren und ermöglichen die Einbindung von bis zu 100.000 Usern pro Stunde. Neben der Auszeichnung von SecurAccess als “Best Buy” durch das SC Magazine wurde SecurEnvoy im Gartner Magic Quadrant als “Visionary” eingestuft. SecurEnvoy hat sich einen Kundenstamm in vertikalen Märkten aufgebaut, darunter Banken, Finanzen, Versicherungen, Behörden, Produktion, Marketing, Einzelhandel, Telekommunikation, Charity, Justiz und Baugewerbe aufgebaut. Dabei arbeitet der Authentifizierungsexperte mit Partnern wie AEP, Astaro, Cisco, Checkpoint, Citrix, Juniper, F5, Palo Alto, Sophos etc. zusammen. Weitere Information unter www.securenvoy.de.

SecurEnvoy Ldt.
Steve Watts
Mainzer Landstrasse 27 – 31
60329 Frankfurt am Main
02661-912600
swatts@securenvoy.com
http://www.SecurEnvoy.com

Sprengel & Partner GmbH
Olaf Heckmann
Nisterstrasse 3
56472 Nisterau
02661-912600
administration@sprengel-pr.com
http://www.sprengel-pr.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


CAPTCHA-Bild
Bild neu laden