Artikel
E-Mail-Gateway: Absicherung von E-Mails im Krankenhaus
Die Digitalisierung der Büroabläufe hat in den letzten 30 Jahren exponentiell zugenommen. Der Versand von E-Mails ist heute so normal wie das Blättern in Telefonbüchern noch vor wenigen Jahren. Täglich versenden und empfangen wir unzählige E-Mails an und von Kollegen, Vorgesetzten, Kunden, Lieferanten sowie Geschäftspartnern. Das Verfahren ist unkompliziert, schnell und kostensparend. Nicht nur deswegen ist es heute das am meisten genutzte Kommunikationsmittel im Büroalltag.
Jedoch können der Presse in letzter Zeit immer mehr Meldungen wie diese entnommen werden:
- Achtung: „Phishing-Mails“
- Sparkasse: Kunden erhalten verdächtige Mail
- Cyberangriff auf die Universität Graz
Mehr als die Hälfte des weltweiten E-Mail-Aufkommens besteht aus sogenanntem Spam. Ein Großteil davon sind unerwünschte Werbe-Mails. Doch viele Spam-Mails sind nicht nur lästig, sondern auch gefährlich.[1] Die DKTIG beschäftigt sich im TrustCenter S/MIME aktiv mit den Möglichkeiten der Prävention. Hierfür arbeitet die DKTIG mit verschiedenen Partnern zusammen, um Gesundheitseinrichtungen in Deutschland für das Thema zu sensibilisieren und ganzheitliche Lösungen anzubieten.
Die DKTIG arbeitet in diesem Zusammenhang u. a. eng mit der Deutschen Krankenhausgesellschaft (DKG) zusammen. So wird auch in dem von der DKG entworfenen und veröffentlichen Branchenspezifischen Sicherheitsstandard (B3S) in der Anforderung ANF-0122 explizit auf die Etablierung von E-Mail Verschlüsslungskonzepten hingewiesen:
„Das Krankenhaus SOLL ein Kryptographiekonzept erstellen, welches die kryptographischen Verfahren als auch das Schlüsselmanagement der jeweiligen Anwendungsfelder (z. B. WLAN, VPN, SSL für E-Mail und Web) festlegt. Das Konzept SOLL weiterhin festlegen, in welchen Anwendungsbereichen Verschlüsselung verbindlich einzusetzen ist.“[2]
Die DIN EN ISO Richtlinie ISO 17090-3 „Gesundheitsinformatik“ beschäftigt sich ebenfalls ausführlich mit dem Thema „Ausstellung und Verwendung von digitalen Zertifikaten im Gesundheitsbereich“. Es heißt, dass der Einsatz von digitalen Zertifikaten (einschließlich Verschlüsslung, Informationsintegrität und digitaler Signatur) eine Vielzahl von Sicherheitsproblemen entgegenwirken kann.[3]
Neben den bereits seit Sommer 2021 durch die DKTIG vertriebenen E-Mail-Zertifikaten wird seit Jahresbeginn das Portfolio um eine E-Mail-Gateway-Lösung erweitert. Dafür ist die DKTIG eine Kooperation mit der inhabergeführten Zertificon Solutions GmbH (nachfolgend Zertificon) eingegangen.
Was ist ein E-Mail Gateway?
Ein E-Mail-Gateway ist eine Software zum zentralen Management aller gültigen und abgelaufenen Zertifikate für eine Organisation. Durch eine Schnittstelle zu einem TrustCenter ist die automatische Beschaffung neuer Zertifikate möglich. Ferner werden alle E-Mails automatisch mit einer digitalen Signatur versehen sowie ver- oder entschlüsselt.
Abbildung 1: Funktionsweise E-Mail Gateway I Quelle: Zertificon
Das E-Mail Gateway wird zentral in die Serverumgebung der jeweiligen Organisation eingebunden. Dies kann sowohl OnPremise als auch innerhalb einer Cloud-Umgebung erfolgen. Es ist schnell installiert und im Anschluss produktiv im Einsatz. Durch eine einfache Konfiguration und One-Click-Updates über das Admin-Portal ist der Betrieb zeit- und ressourcenschonend und Prozesse können automatisiert werden.
Ein E-Mail-Gateway arbeitet zudem nach zentral festgelegten Regelwerken. Mitarbeitende brauchen Verschlüsselung und Signatur nicht aktiv anzusteuern. Ebenso müssen sie sich nicht mit dem Kommunikationspartner zur Art Verschlüsselung abzustimmen. E-Mail-Zertifikate der Kommunikationspartner werden vom Gateway automatisch gefunden und verwendet. Bei Empfängern ohne Zertifikat wird zur Verschlüsselung eine passwortbasierte Verschlüsselung umgesetzt. Der Empfänger erhält die E-Mail in einem sicheren Webpostfach und kann dort auch verschlüsselt antworten. So ist mit jedem Empfänger der spontane sichere E-Mail-Austausch jederzeit gewährleistet – ohne Mehraufwand für die Mitarbeitenden der jeweiligen Organisation.
Warum ein E-Mail Gateway über die DKTIG beziehen?
Die DKTIG ist seit mehr als 26 Jahren der Dienstleister für Krankenhäuser, wenn es um die Themen Datensicherheit- und integrität geht. Durch die Kooperation mit Zertificon erweitert die DKTIG ihr Portfolio im TrustCenter S/MIME sinnvoll, um den Einrichtungen im deutschen Gesundheitswesen eine ganzheitliche Lösung aus einer Hand anzubieten. Zertificon ist seit 25 Jahren ein führender Software-Hersteller im Bereich der IT Sicherheit mit Sitz in Berlin. Als unabhängiges, inhabergeführtes Unternehmen mit eigenen Abteilungen für Entwicklung, Vertrieb und Support bieten sie Komplettlösungen aus eigener Hand an. Durch die Kooperation bleibt die DKTIG auch ihrem Grundsatz „Made in Germany“ treu. Unser Kooperationspartner hat nicht nur seinen Hauptsitz in der Hauptstadt, sondern betreibt auch alle Server innerhalb von Deutschland. Das garantiert Datensicherheit DSGVO-konform.
Weitere Vorteile zum Einsatz der Gateway-Lösung sind:
- Zentral konfigurierbare Sicherheitsregeln zur Durchsetzung der Firmen-Compliance
- Zentrales E-Mail Disclaimer Management für einheitliche E-Mail-Signaturen mit Grußformel und Firmendaten, Veranstaltungshinweisen, Haftungsausschluss o.ä.
- Individuell anpassbare Nutzeroberfläche des sicheren Webmailers im CI des Unternehmens
- Arbeitet im Hintergrund ohne Nutzersteuerung, kein Schulungsbedarf für Mitarbeiter
Weitere Informationen
Damit in Krankenhäusern die E-Mail-Verschlüsselung so selbstverständlich wie das Händedesinfizieren wird, können sich Interessierte unter www.mein-sicheres-krankenhaus.de umfassend zur E-Mail-Verschlüsselung im Krankenhaus informieren. Die DKTIG sensibilisiert unter dem Schlagwort MEIN SICHERES KRANKENHAUS insbesondere zur Absicherung von Datenkommunikation im Krankenhaus. Neben dem Problembewusstsein soll die themenbezogene Webseite auch Lösungsvorschläge unterbreiten, die dann krankenhausindividuell an den Erfordernissen des Krankenhauses entwickelt werden.
Ansprechpartnerinnen bei der DKTIG
Josefin Ludwig: +49 341 308951-20 I Ines Jungnickel: +49 341 308951-16
Quellen
[1] Bundesamt für Informationssicherheit (https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/spam-phishing-co_node.html)
[2] Deutschen Krankenhausgesellschaft e. V. (https://www.dkgev.de/themen/digitalisierung-daten/informationssicherheit-und-technischer-datenschutz/informationssicherheit-im-krankenhaus/)
[3] International Organization for Standardization (https://www.iso.org/standard/39847.html)