Das BG Klinikum Hamburg schützt Gesundheitsdaten mit Device Control von Endpoint Protector

Unternehmen | Posted by SYMPLASSON | 09 Februar 2019
Das BG Klinikum Hamburg schützt Gesundheitsdaten mit Device Control von Endpoint Protector

Die Lösung für Data Loss Prevention, mit dem das BG Klinikum Hamburg den Datentransfer mittels Wechseldatenträgern überwachte, musste ersetzt werden. Das Klinikum suchte eine Lösung mit einfacher Bedienung und der Möglichkeit granularer Richtlinien-Einstellungen. Endpoint Protector erfüllte sämtliche Anforderungen und punktete darüber hinaus mit einem sehr guten Preis-Leistungs-Verhältnis.

Medizinische Einrichtungen arbeiten mit Gesundheitsdaten, die die Datenschutzgesetzgebung als besondere Kategorien personenbezogener Daten unter strengen Schutz stellt. Das BG Klinikum Hamburg (BGKH), eine von neun berufsgenossenschaftlichen Unfallkliniken (BG-Kliniken) unter dem Dach des Klinikverbundes der gesetzlichen Unfallversicherung, setzt daher bereits seit Jahren eine Lösung für Data Loss Prevention, genauer gesagt Device-Control-Funktionalität ein. Sie dient als organisatorische Maßnahme, um den Eintrag von Schadcode durch Wechseldatenträger in das Klinik-Netz zu verhindern, und ermöglicht die effiziente Kontrolle darüber, wer Daten ein- und ausschleusen darf.

Da die neue Version des Betriebssystems von der bestehenden DLP-Lösung nicht mehr unterstützt wurde, musste sie durch ein neues Produkt ersetzt werden. Die SYMPLASSON Informationstechnik GmbH, spezialisiert auf die Konzeption und die Betreuung von IT-Systemen mittelständischer Größenordnung und langjähriger IT-Dienstleister des Klinikums, unterstützte bei der Auswahl einer geeigneten Lösung. Auf ihre Empfehlung hin wurde neben zwei weiteren Produkten Endpoint Protector für eine Testinstallation ausgewählt.

Wichtigste Anforderung: einfache Handhabung

Zu den Anforderungen gehörte, dass eine neue Lösung keinen zusätzlichen Administrationsaufwand oder langwierige Schulungen verursachen sollte. Entscheidungsrelevant war zudem, ob Updates automatisch erfolgen, Gruppenrechte über das Active Directory importiert und Richtlinien bis auf die Ebene einzelner Benutzer und einzelner Geräte eingestellt werden können, denn häufig müssen Ausnahmen gemacht und Einschränkungen zeitweise aufgehoben werden. Damit nicht jede diesbezügliche Anfrage das IT-Team am Hauptstandort beschäftigt, sollte die Lösung die Einrichtung von Subadministratoren erlauben, so dass in jeder Außenstelle der Administrator vor Ort eigenständig auf die Konsole zugreifen und Berechtigungen für einzelne Mitarbeiter erteilen und zurücknehmen kann. Dass die Lösung über die Außenstellen des Klinikums hinweg zentral administriert werden kann, damit die Richtlinien überall gleichermaßen durchgesetzt werden können, versteht sich von selbst.

Device Control von Endpoint Protector für 800 Rechner

Bereits auf den ersten Blick fiel Endpoint Protector durch einfache Bedienbarkeit auf der Administratoren-Seite auf. Der Test bestätigte den ersten Eindruck. Die Lösung erfüllte alle Anforderungen einwandfrei und bot zudem ein sehr günstiges Preis-Leistungs-Verhältnis. Das Klinikum entschied sich für Endpoint Protector und setzt sie als virtuelle Appliance auf einem inhouse betreuten Server mit Lizenzen für das Modul Device Control für 800 Arbeitsplatzrechner ein.

Unauffällig und flexibel

Der Roll-Out der Client-Software auf die Endgeräte erfolgte ohne gravierende Störung, was Axel Schmidt, IT-Leiter des BGKH, zufolge der Software und der Vorbereitung gleichermaßen zuzurechnen war. Seither funktioniert die Lösung, wie sie soll: Sie blockiert die Verwendung sämtlicher Geräte an den Arbeitsplatzrechnern, die nicht freigegeben sind. Mitarbeiter, die Vorträge und Präsentationen zum Mitnehmen auf einen USB-Stick kopieren dürfen, können USB-Sticks, die die IT-Abteilung registriert und ausgibt, an ihrem Desktop-Rechner verwenden, und die Administratoren können flexibel reagieren, wenn Mitarbeiter von den Einschränkungen ausgenommen werden müssen.

Fazit

Schmidt ist mit Endpoint Protector sehr zufrieden: „Wir haben die richtige Wahl getroffen: eine Lösung, die uns alle Funktionen anbietet, die wir benötigen, und von der Handhabung her klar und einfach ist.“ Dass die Lösung viel mehr kann, als das Klinikum zur Zeit nutzt, sieht Schmidt als Option für künftige Anforderungen.

_________________________________________________________________________________________________________________

 

Kurzprofil BGKH

Das BG Klinikum Hamburg (BGKH) ist eine von neun berufsgenossenschaftlichen Unfallkliniken (BG-Kliniken) unter dem Dach des Klinikverbundes der gesetzlichen Unfallversicherung. Es sorgt seit 1959 mit neun Fachabteilungen als überregionales Traumazentrum für die qualifizierte Versorgung von Schwerverletzten im Akutbereich, in der frühestmöglichen Rehabilitation und der ambulanten Behandlung. Patienten aller Krankenversicherungen erhalten hier eine umfassende Betreuung mit dem Ziel einer Rückkehr in den Lebens- und Berufsalltag. www.bg-klinikum-hamburg.de

Kurzprofil SYMPLASSON

Als IT-Dienstleister für den Mittelstand übernehmen wir für unsere Kunden Konzeption, Installation, Betrieb, laufende Betreuung und Weiterentwicklung von IT-Systemen. Vor Ort, im Rechenzentrum oder gemischt - wir finden Ihre ideale Lösung, beraten und betreuen Sie branchenübergreifend und wirtschaftlich nachhaltig. Langjährige partnerschaftliche Kundenbeziehungen sind unser Ziel. www.symplasson.de

Kurzprofil Endpoint Protector

Endpoint Protector schützt Windows-, Mac- und Linux-Rechner vor Datenverlust, Datendiebstahl und Datenlecks, indem alle Datentransfers zu cloud-basierten Diensten und Anwendungen wie Web-browser, E-Mail, Skype überwacht und gegebenenfalls blockiert werden. Die Lösung überwacht auch den Einsatz tragbarer Speichermedien wie USB-Sticks, CDs / DVDs, HDDs oder Speicherkarten an den Endpoints. Starke Sicherheitsrichtlinien verhindern, dass Daten unrechtmäßig oder aus Versehen das Unternehmen verlassen. www.endpointprotector.de