Die Frage, in welcher Form ein „Grüner Pass“ kommen werde und welche Daten wie verknüpft werden sollten, war europaweit wie auch national Gegenstand hitziger medialer und politischer Diskussionen.
Umso wichtiger ist es, den Zugang zu diesem digitalen Dokument und dessen Administration so sicher wie nur möglich zu gestalten. Doch was die Cybersicherheit der Services erhöht, verkompliziert üblicherweise ihre Nutzung. Mit der KI-basierten Authentifizierungslösung VeridiumID beweist der Cybersecurity-Spezialist Veridium, dass eine sowohl hochsichere als auch UserInnen-freundliche Nutzung und Administration von digitalen Services im Gesundheitsbereich möglich ist.
Im Gesundheitswesen werden hochkritische Daten administriert, die zudem auch noch oft eng mit der Versicherungsbranche verknüpft sind: Täglich werden von KlientInnen wie auch MitarbeiterInnen in den verschiedenen Organisationen und Unternehmen Millionen von Datensätzen abgespeichert, abgerufen und neu miteinander vernetzt. Ob E-Medikation mit Verschreibung von Psychopharmaka oder Krebsmedikamenten, Krankenakten oder Informationen zu Rehabilitationsmaßnahmen – werden mit medizinischen Diensten verknüpfte Daten gestohlen und missbräuchlich verwendet, kann großer finanzieller wie auch ideeller Schaden angerichtet werden.
Risikofaktor Passwort
Deshalb werden auch im Gesundheitsbereich für den Zugriff zu digitalen Services starke technische Sicherheitskonzepte wie etwa eine Zweifaktor-Authentifizierung implementiert. Doch am Ende der Maßnahmenkette stehen immer noch Menschen, deren Entscheidungen das größte Sicherheitsrisiko darstellen: Sorglosigkeit beim Upload von Software, die Verwendung von schwachen Passwörtern, die fahrlässige analoge Ablage der Passwörter in unmittelbarer Nähe der Endgeräte, eine sorglose Weitergabe des Passworts an Dritte etc.
Weshalb passwortlose Authentifizierungslösungen die Sicherheit steigern, erklärt Rainer Witzgall, Country Manager DACH des international tätigen Cybersecurity-Software-Herstellers Veridium: „Eine Weitergabe von Anmeldedaten ist nicht möglich und ‚Brute Force‘-Angriffe auf die Infrastruktur werden sinnlos. Auch Phishing wird dadurch irrelevant, denn beim ‚Fischen‘ nach den Anmeldeinformationen können sich Angreifer gar kein Passwort ‚angeln‘ – es ist einfach keins da: Weder verschlüsselt noch unverschlüsselt, weder als Hashwert noch im Klartext.“
KI-basierte Verhaltensbiometrie im Dienst der Gesundheit
Die Authentifizierungsplattform VeridiumID verwendet KI-basierte Verhaltensbiometrie zur starken Authentifizierung. Mit dem Besitz eines handelsüblichen Smartphones und der spezifischen Nutzung der darin bereits ab Werk integrierten Biometrie sind schon alle Kriterien dafür erfüllt. „Der bei jeder Person unterschiedliche Druck, der auf den Screen ausgeübt wird, und die unverwechselbaren individuellen Bewegungsmuster der UserInnen erzeugen biometrische Daten, die in ihrer Komplexität von dritter Seite nicht nachvollzogen und daher auch nicht dupliziert werden können“, erläutert Witzgall die technischen Grundlagen der Lösung.
Was den wirtschaftlichen Nutzen dieser unkomplizierten, aber dennoch hochsicheren passwortlosen Lösung betrifft, sieht Karl Pichler, CEO der InnovaticGroup und Veridium-Vertriebspartner in Österreich, großes Potenzial: „Passwortverwaltung ist teuer. Anrufe beim Helpdesk aufgrund von vergessenen oder verlorenen Passwörtern machen in vielen Unternehmen mehr als 70 Prozent der Tickets aus, mit VeridiumID entfallen diese Kosten vollständig. Hinzu kommt, dass im Healthcare-Bereich eine Verletzung von Compliance-Vorschriften besonders negative Auswirkungen auf das Vertrauen der KlientInnen in das System hätte – Gesundheitsdaten sind extrem persönliche Daten. VeridiumID unterstützt daher Organisationen und Unternehmen im Gesundheitswesen dabei, sich das Vertrauen ihrer MitarbeiterInnen wie auch von PatientInnen und KundInnen zu sichern.“
www.veridiumid.com