Im Universitätsklinikum Hamburg-Eppendorf werden jedes Jahr rund 80.000 Patienten stationär behandelt. Hinzu kommen noch mehr als 263.000 Menschen, die ambulant versorgt werden sowie mehr als 113.000 Notfälle. Zahlreiche spezielle Operationen können im Raum Hamburg nur hier durchgeführt werden. Und auch im medizinischen Forschungsbereich sind Ärzte des Klinikums auf vielen Gebieten füh- rend. Bei so vielen Patienten und zahlreichen Forschungsprojekten entstehen riesige Datenmengen, die sicher gespeichert werden müssen.

Industry
Gesundheitswesen
Website
www.uke.de/

Die Verwaltung des Systems ist für uns einfach, der tatsächliche Schutz ist durch die beiden erfolgreichen Zerti zierungen erwiesen, und auch zukünftige Anforderungen wie die Daten- verschlüsselung sind verfügbar.

Das Problem

USB-Sticks mit unglaublichen Datenvolumen, super schnelle tragbare Festplatten und andere mobile Endgeräte stellen auch für Kliniken ein hohes Sicherheitsrisiko dar.

Darüber hinaus besteht bei der Nutzung privater Datenträger oder Endgeräte auch die ernst zu nehmende Gefahr Computerviren einzuschleusen. Das IT-Team der UKE erkannte schon früh, dass diese Gefahr bei der geplanten Umrüstung der IT- Landschaft auch für das UKE zur Gefahr werden könnte. So startete das IT-Team ein Pilotprojekt, um den Zugriff auf die USB-Ports zu blockie- ren bzw. zu verwalten. Schnell stellte sich allerdings heraus, dass die zunächst gewählte Software bei der Geräteverwaltung Schwachstellen hatte und die Planung des Roll-outs wurde gestoppt. Eine neue Lösung musste gefunden werden.

Die Lösung

Das IT-Team wurde auf die DriveLock SE aufmerksam.

Ein neues Pilotprojekt mit der DriveLock-Lösung für 150 Clients im Bereich IT wurde daher initiiert. Der ef ziente Datenschutz und die intuitive Handhabung des Managements überzeugten das UKE, und so wurde DriveLock als wesentlicher Bestandteil in das IT-Sicherheits- konzept des Klinikums integriert und ächendeckend implementiert.

Das Resultat

Gemeinsam mit den Experten von DriveLock erarbeitete das UKE ein klar strukturiertes Rollenkonzept das die Zugriffsrechte in drei Gruppen einteilte.

Je nachdem, wer sich auf einem Rechner einloggt, können externe Datenträger nur zum Lesen, auch zum Schreiben oder gar nicht genutzt werden. Standardmäßig sind zunächst alle USB-Ports und Laufwerke blockiert. Wechseldatenträger sind damit nicht nutzbar. Bei der Berechtigung zur Nutzung der Wechseldatenträger kann zusätzlich in DriveLock festgelegt werden, welche Dateiarten gelesen werden dürfen. Ausführbare Programme können generell blockiert werden.