Vinzentius-Krankenhaus Landau verabschiedet sich von komplizierter E-Mail-Sicherheitssoftware

Als das Vinzentius-Krankenhaus 1901 mit 35 Betten in Landau eröffnet wurde, musste man sich noch keine Gedanken um sichere E-Mail-Übertragung machen. Heutzutage ist die Kommunikation per E-Mail im Geschäftsalltag fest verankert. Gleichzeitig steigt aber auch das Risiko durch Angriffe auf digitale Kommunikationsstrukturen stetig an. Krankenhäuser versenden täglich Patientendaten und müssen dort auf strenge Regularien achten. Patientendaten fallen in die Kategorie der „besonderen personenbezogenen Daten“ und sind deswegen auch besonders schutzwürdig. Weiterhin stehen Institutionen wie das Vinzentius-Krankenhaus dadurch, dass sie zum KRITIS-Bereich gehören, unter besonderen gesetzlichen Regelungen der BSI-Kritisverordnung.

Fax-Abkündigung stellt die Gesundheitsbranche vor große Herausforderungen

Seit 2022 führt der Prozess der ISDN-Abschaltung allerdings zu weitreichenden Problemen innerhalb der Kommunikationsstrukturen. Die Variante “Fax-over-IP“ stellt wegen großer Übertragungsprobleme im paketvermittelten IP-Netz keine zukunftsfähige Lösung dar. Walter Lutz, Projektverantwortlicher im Bereich IT-Infrastruktur des Vinzentius-Krankenhauses, erläutert das Problem von Fax-over-IP: „Das Fax ist bei der Übertragung im IP-Netz nicht dokumentenechter als eine E-Mail, auch wenn viele Menschen dies noch glauben mögen. Und Fax-over-IP garantiert auch keine Sicherheit der Daten“. Als Übergangslösung nutze das Vinzentius-Krankenhaus deswegen eine Software zum Datenaustausch, die mittels Downloadlink die Datei über ein Portal anbot. Aufgrund extra dafür notwendiger Hardware und aufwändigen Bedienvorgängen der Anwender ließ Lutz Ende 2022 die Lizenz des bisher genutzten Produkts allerdings auslaufen.

Aus jedem Bereich höre ich nur positives Feedback. Unsere Finanz- und Buchhaltungsabteilung ist besonders vom automatischen Zustellnachweis erfreut!.


Walter Lutz, Projektverantwortlicher Bereich IT-Infrastruktur

Vinzentius-Krankenhaus

Entlastung der Mitarbeitenden im Vordergrund

Aufgrund eines Tipps des Datenschutzbeauftragten Christoph Seibel entschied man sich, nach einem Vergleichstest mit einer anderen Lösung, für das MXG-E-Mail-Gateway des Chemnitzer IT-Unternehmens comcrypto. Durch die schnelle Reaktionsfähigkeit sowie den unkomplizierten Inbetriebnahme-Prozess von comcrypto konnte das E-Mail-Gateway direkt im Januar 2023 nahtlos zur auslaufenden Lösung seinen Einsatz beginnen. Die Mitarbeitenden des Krankenhauses können mühelos mit dem MXG arbeiten. Walter Lutz freut sich über die einfache Anwendung: „Das Haus wurde über die Umstellung per Rundmail informiert und die Anwendung wurde problemlos akzeptiert. Im Alltag haben die Mitarbeitenden damit minimalen Aufwand und haben es sehr schnell akzeptiert.“ Mitarbeitende im medizinischen Bereich haben einen überaus stressigen Arbeitsalltag und oft keine Zeit, noch aufwendige Schulungen zu durchlaufen, nur um eine Software benutzen zu können. Hier besticht das MXG mit seiner Einfachheit in der Benutzung. „Der Endanwender soll möglichst nichts bemerken. Dies ist der Fall, denn die Standardeinstellung ist die sicher verschlüsselte Übertragung“, so Lutz.

Sicherheitsanforderungen müssen einfach umsetzbar sein

„Funktional, einfach und anwenderfreundlich“, so beschreibt Walter Lutz das MXG abschließend. Wird eine E-Mail versendet, führt die neue Lösung vor dem Versand eine mehrstufige Sicherheits-prüfung durch. Das MXG-Gateway prüft automatisch, welche transport- oder inhaltsbasierte Verschlüsselungstechnologie zum Einsatz kommen muss, um die Datenschutz-pflichten zu erfüllen. Der Anwendende muss nichts weiter dazu beitragen, außer auf Senden zu klicken. Nur im Ausnahmefall werden automatisch vorab konfigurierte Sicherheitsmaßnahmen, wie beispielsweise eine Passwort-Verschlüsselung, angewendet. All dies erfolgt automatisch durch die Technologie der „adaptiven Verschlüsselung“. Dabei werden mehrere Sicherheitsmaßnahmen miteinander verknüpft und automatisiert angewendet. Unbefugte Dritte können die E-Mails weder abfangen, mitlesen noch umleiten. Der IT-Abteilung des Krankenhauses steht nun außerdem auch die Verschlüsselung über S/MIME durch das MXG zur Verfügung.

„Aus jedem Bereich höre ich nur positives Feedback. Unsere Finanz- und Buchhaltungsabteilung ist besonders vom automatischen Zustellnachweis erfreut!“. Wünschen würde sich Lutz nur noch, dass solch eine einfache Lösung auch in kleineren Praxen, vor allem im ländlichen Raum, mehr Anklang finden würde: „Die Menschen dort sind noch sehr von ihren ‚altmodischen‘ Lösungen wie dem Fax überzeugt. Hier sollte ein Umdenken stattfinden. Das MXG hat großes Potenzial, auch dort Abläufe einfacher und vor allem sicherer zu gestalten.“

Über uns

Vinzentius-Krankenhaus

Das Vinzentius-Krankenhaus befindet sich in der rheinland-pfälzischen Stadt Landau. In 10 Fachkliniken und fünf zertifizierten medizinischen Zentren mit über 300 Betten kümmern sich die Mitarbeitenden des Krankenhauses täglich um ihre Patienten. Dabei deckt das Krankenhaus Bereiche von Unfallchirurgie sowie Intensivmedizin, aber auch Kardiologie bis zur Allgemeinchirurgie ab. Weiterhin bieten die fünf Zentren eine spezifische Behandlung der Patienten. Die Trägerschaft des Vinzentius-Krankenhauses obliegt dabei der Caritas Trägergesellschaft Saarbrücken mbH (cts).

Kontakt

Vinzentius-Krankenhaus
Cornichonstraße 4
76829 Landau
Telefon:
06341 17-0
E-Mail:
info@vinzentius.de