Heutzutage ist die Datensicherheit in Unternehmen ein entscheidender Faktor, insbesondere im Gesundheitswesen, da diese Daten als sensibel gelten. Sie unterliegen daher einem besonderen Schutz durch gesetzliche Vorschriften (europäische Datenschutz-Grundverordnung – DSGVO, Datenschutzgesetz, Gesundheitsgesetzbuch usw.), um die Privatsphäre der betroffenen Personen zu gewährleisten.
Die Einführung der DSGVO in Europa unterstreicht zudem die Notwendigkeit, die Sicherheit und den Schutz der Daten zu verstärken – unter anderem durch die Einführung der Position des Datenschutzbeauftragten (DPO – Data Protection Officer).
Als Softwarehersteller für den Gesundheitssektor hat Kheops zahlreiche Sicherheitsprotokolle implementiert, insbesondere durch die Ernennung eines DPO innerhalb des Unternehmens Anfang 2018.
Unser Überprüfungsprotokoll
Kheops setzt eine Vielzahl von Protokollen und Maßnahmen für alle Mitarbeitenden um, um das Sicherheitsrisiko zu minimieren.
Regelmäßig muss eine Checkliste von allen Mitarbeitenden durchgegangen werden, um sicherzustellen, dass die Sicherheitsprozesse weiterhin eingehalten werden, darunter:
- Regelmäßige Änderung der Passwörter für verschiedene Tools, die sensible Daten enthalten könnten
- Überprüfung von Systemupdates
- Vermeidung der lokalen Speicherung sensibler Daten auf Benutzergeräten
- Keine Weitergabe persönlicher Zugangsdaten
- Kommunikation von Zugangsdaten über verschiedene Kanäle
- Keine Speicherung von Passwörtern in Browsern
- Und viele weitere Maßnahmen…
Seit einiger Zeit ist der Zugriff auf alle PCs durch Sicherheitsschlüssel geschützt: Die Anmeldung am PC ist nur mit diesem Schlüssel und einem PIN möglich. Ohne diese ist der Computer nicht nutzbar.
Zusätzlich sind alle Festplatten verschlüsselt, um den unbefugten Zugriff auf Inhalte zu erschweren. Im Falle eines Systemausfalls bleibt das Administrator-Konto dennoch wiederherstellbar.
Hochsichere Passwortverwaltung dank MFA
Die Mehrfaktor-Authentifizierung (MFA – Multiple Factor Authentication) ist ein Sicherheitsverfahren, das mehrere Authentifizierungsmethoden aus verschiedenen Kategorien kombiniert, um die Identität des Benutzers zu verifizieren, bevor er sich anmeldet oder eine Transaktion durchführt.
Bei Kheops ist MFA für den Zugang zu vielen Tools implementiert (E-Mails, Passwort-Manager usw.), sowie für alle Banktransaktionen und VPN-Verbindungen.
Dieses Verfahren schützt Daten und IT-Ressourcen sofort vor Identitätsdiebstahl, Kontenmissbrauch und Phishing.
Bei Kheops hat die Datensicherheit höchste Priorität: Unser Sicherheitsausschuss trifft sich monatlich, um sicherzustellen, dass alle Sicherheitsanforderungen von unseren Mitarbeitenden eingehalten werden.
