IT-Sicherheit auf dem Prüfstand

Erfolgreiches SAP-Berechtigungsmanagement

Das Gesundheitswesen gehört zu den wichtigsten Bausteinen unserer Gesellschaft. Daher sind Institutionen der Gesundheitsbranche, wie beispielsweise Krankenhäuser und Arztpraxen, und ihre Daten besonders schützenswert. Die Herausforderungen im Bereich IT-Sicherheit nehmen jedoch kontinuierlich zu: Steigende Ansprüche an die verwendete Software, interne Umstrukturierungen und eine immer komplexer werdende digitale Umgebung, erfordern eine effiziente SAP-Lösung. Zusätzlich fordert das IT-Sicherheitsgesetz ab 2017 eine umfassende Überprüfung bestehender Systeme.

Ob in Ihrem Krankenhaus oder Ihrer Arztpraxis - wir helfen Ihnen ganz individuell auf diesem Weg. Die folgenden Seiten informieren Sie umfassend über die AKQUINET-Lösungen und bieten interessante Fachbeiträge sowie Einschätzungen von Expertin Dr. Constanze Woldenga zum Thema IT-Sicherheit im Gesundheitswesen.

Alles zum Thema Sicherheit von SAP-Systemen aus erster Hand erfahren Sie direkt von unseren Experten sowie in unseren kostenfreien Webinaren.

SAP-Berechtigungsmanagement

Der Weg zur sicheren SAP-Umgebung

Ein strukturiertes und effizientes Berechtigungsmanagement ist ein wichtiger Schritt auf dem Weg zu einer sicheren SAP-Umgebung. Denn versehentliche oder bewusste Datenmanipulation oder -weitergabe durch nicht sachgerechte Berechtigungen gehören noch immer zu einer der größten Herausforderungen für IT-Abteilungen, auch in Krankenhäusern.

Wie der Start zu einer umfassenden Absicherung Ihrer SAP-Systeme durch die Implementierung eines effektiven Berechtigungsmanagements gelingt, zeigen wir Ihnen Schritt für Schritt anhand einer Case Story.

Was das Gesundheitswesen wissen sollte und warum es nie zu früh ist, sich gut vorzubereiten.

Das neue IT-Sicherheitsgesetz

Auch Unternehmen des Gesundheitswesens unterliegen als Betreiber "Kritischer Infrastrukturen" (KRITIS) zukünftig dem geltenden "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme", kurz IT-Sicherheitsgesetz.

Dieses Gesetz verpflichtet die Betreiber dieser "Kritischen Infrastrukturen", ihre IT-Systeme nach dem Stand der Technik angemessen abzusichern und dient der Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit.

Was bedeutet das konkret für die Verantwortlichen in Krankenhäusern? Worauf müssen Sie sich einstellen? Dieser Fachbeitrag gibt eine erste Orientierung.

INFORMATIONEN & FACHBEITRÄGE

 

DIGITALE. ZUKUNFT. ERSCHAFFEN.

Wir begleiten Sie! Vom ersten Schritt bis zur ganzheitlichen Lösung.

Datenschutzeinstellungen

Klicken Sie auf »Info«, um eine Übersicht über alle verwendeten Cookies zu erhalten. Sie können Ihre Zustimmung nur zu den erforderlichen Cookies oder auch zu den Cookies für Statistiken geben. Die Auswahl erfolgt freiwillig. Sie können diese Einstellungen jederzeit ändern bzw. die Cookies im Browser nachträglich jederzeit löschen. Wählen Sie die Option »Statistik« aus, so erstreckt sich Ihre Einwilligung auch auf die Verarbeitung in den USA, die vom Europäischen Gerichtshof als Land mit unzureichendem Datenschutzniveau eingeschätzt werden. Weiterführende Informationen finden Sie in unseren Datenschutzhinweisen und im Impressum.
In dieser Übersicht können Sie einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.
Gruppe Externe Medien
Name YEXT - Suchleiste
Technischer Name yext
Anbieter Yext GmbH
Ablauf in Tagen 0
Datenschutz https://www.yext.de/privacy-policy/
Zweck Ermöglicht die intelligente Suche über YEXT.
Erlaubt
Gruppe Externe Medien
Name Podigee
Technischer Name Podigee
Anbieter Podigee GmbH
Ablauf in Tagen 0
Datenschutz https://www.podigee.com/de/about/privacy
Zweck Ermöglicht die Nutzung des Podigee Podcast Players.
Erlaubt
Gruppe Externe Medien
Name Google Maps
Technischer Name googleMaps
Anbieter
Ablauf in Tagen 6491
Datenschutz
Zweck Ermöglicht die Nutzung von Google Maps.
Erlaubt
Gruppe Externe Medien
Name YouTube
Technischer Name youTube
Anbieter Google LLC
Ablauf in Tagen 0
Datenschutz https://policies.google.com/privacy
Zweck Ermöglicht die Nutzung des Youtube Videoplayers.
Erlaubt
Gruppe Statistik
Name Google Analytics
Technischer Name _gid,_ga,1P_JAR,ANID,NID,CONSENT,_ga_JT5V6CR8ZH,_gat_gtag_UA_133169400_1,_gat_gtag_UA_141664271_1,_gat_gtag_UA_127185455_1,_gat_gtag_UA_127561508_1,_gat_gtag_UA_194226577_1
Anbieter Google LLC
Ablauf in Tagen 730
Datenschutz https://policies.google.com/privacy
Zweck Cookie von Google für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt
Gruppe Essenziell
Name Contao CSRF Token
Technischer Name csrf_contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name Contao HTTPS CSRF Token
Technischer Name csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe Essenziell
Name PHP SESSION ID
Technischer Name PHPSESSID
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe Essenziell
Name FE USER AUTH
Technischer Name FE_USER_AUTH
Anbieter
Ablauf in Tagen 0
Datenschutz
Zweck Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt
Gruppe Statistik
Name Google Repcatcha
Technischer Name googleRepcatcha
Anbieter Google LLC
Ablauf in Tagen 0
Datenschutz https://policies.google.com/privacy
Zweck Anti-Spam Schutz.
Erlaubt
Gruppe Statistik
Name ClickDimensions
Technischer Name cuvid,cusid,cuvon,cd_optout_accountkey
Anbieter ClickDimensions
Ablauf in Tagen 730
Datenschutz https://clickdimensions.com/solutions-security-and-privacy/
Zweck Cookie von ClickDimensions für Website-Analysen. Erzeugt anonyme statistische Daten darüber, wie der Besucher die Website nutzt.
Erlaubt