Identity Access Management (IAM) in der Praxis und zukünftige Entwicklungen

Die Komplexität von Identitäten und Zugriffsberechtigungen in IT-Systemen nimmt kontinuierlich zu. Bei dem Workload der IT-Abteilungen in den deutschen Krankenhäusern ist es deshalb schwierig bis unmöglich, alle Mitarbeiterbewegungen “sauber” in den vielen Anwendungen und bei den Zugriffsberechtigungen im Dateisystem abzubilden. Umgesetzte Mitarbeiter, die noch ihre alten Berechtigungen haben, nicht mehr im Unternehmen tätige Mitarbeiter, die trotzdem noch als Benutzer in diversen Systemen vorhanden sind (besonders ärgerlich bei Systemen mit Benutzerlizenzen) und die man im Nachhinein nur noch schwer identifizieren kann etc.

Hier unterstützen Identity- und Accessmanagement Systeme (IAM), um als zentrale Stelle für die Vergabe jeglicher Berechtigungen zu dienen. In Zuge der Einführung eines IAM werden Prozesse umgestellt und optimiert, an vielen kleinen und auch größeren Stellen wird die Digitalisierung vorangetrieben und es ergeben sich Stück für Stück weitere wertschöpfende Anwendungsfälle, die ohne ein zentralisiertes IAM nicht möglich wären.

In diesem Vortrag werden die ersten Schritte und die damit verbundenen Herausforderungen bei der Einführung eines IAM am Beispiel des BG Klinikum Unfallkrankenhaus Berlin (ukb) dargestellt und ein Ausblick auf mögliche zukünftige Einsatzszenarien gegeben.

Für die Nutzer mag die Telematikinfrastruktur noch Neuland sein. Allerdings entstammt das System einer Zeit vor der Revolution durch mobile Endgeräte. Und so gibt es längst Überlegungen (“TI 2.0“), wie sich die TI weiterentwickeln lässt. Klar ist schon jetzt: Digitale Identitäten werden eine Schlüsselrolle spielen.

Die Bundesdruckerei GmbH als Hersteller des Personalausweises und anderer Identitäts- und Berechtigungsnachweise strebt in ihren Entwicklungen nach maximaler Sicherheit dieser digitalen Identitäten, sieht aber gleichzeitig auch die Hürde, die Sicherheit so unattraktiv macht – das meist benutzerunfreundliche Handling.

Die Idee der digitalen eGK und des digitalen eHBA lag in 2004 zeitlich nahe der Entwicklung des elektronischen Personalausweises. So ist es nicht verwunderlich, dass man damals auch in der Gesundheit auf sichere Chipkarten gesetzt hat. Heute lösen Smartphones und Tablets als Trägermedium jedoch die Chipkarten ab.

Neue Lösungen, wie NFC- und RFID-fähige Karten, werden überholt von virtuellen Karten und digitalen Identitäten in elektronischen Wallets.

In dem Vortrag wird es einen Einblick in den aktuellen Status zum Thema Digitale Identitäten im Gesundheitswesen geben, aber auch einen Einblick in die aktuellen Projekte, Technologien und Ansätze der Bundesdruckerei bspw. im Goverment-Bereich.

Referenten:

• Toralf Skeries ist Bereichsleiter IT-System und Sicherheit am ukb. Er hat das IAM-Projekt am ukb initiiert und begleitet es von Beginn an intensiv.
• Stefan Zorn ist Geschäftsführer der imatics Health-IT Consulting GmbH und unterstützt das ukb in diesem Projekt mit seiner technischen und prozessualen Expertise.
• Lea Recker, Senior Consultant mit Schwerpunkt eHealth bei D-TRUST – dem Vertrauensdiensteanbieter der Bundesdruckerei-Gruppe
• Robert Musick, Senior Innovation Developer mit Schwerpunkt eHealth im Innovations-Bereich der Bundesdruckerei GmbH

Vorträge:

• “Digitale Identitäten: Ansätze und Projekte der Bundesdruckerei” – Lea Recker, Robert Musick
• Identity- und Accessmanagement in der Praxis, Toralf Sektes, Stefan Zorn

Zudem weitergehend die mediale Berichterstattung und Videodokumentation:

• Veranstaltungsbericht “Identity Access Management – “Digitale Identitäten” im Gesundheitswesen” im Krankenhaus-IT Journal
• Vorträge und Diskussion als Videomitschnitt: youtu.be/DYRk4yFlZ0U in der Rubrik “Health-IT Talk Berlin-Brandenburg” im YouTube-Kanal des SIBB e.V.