Person with a tablet

Schweizerische Post

E-Health-Plattform vivates

Die Schweizerische Post verteilt nicht nur Briefe und Pakete. Immer mehr wird sie zur Gesamt­dienstleisterin, wenn es um den zuverlässigen, wertsteigernden und nachhaltigen Transport von Informationen geht. Vor diesem Hintergrund hat sich die Post vor einigen Jahren zum Ziel gesetzt, ein E-­Health­-System aufzubauen, mit dem Patientendaten sicher zwischen ver­schiedenen Akteuren im Gesundheitssystem ausgetauscht werden können.

Damit die Sicher­heit der heiklen Daten jederzeit gewährleistet ist, setzt die Schweizerische Post bei ihrem E-Health­-System Vivates auf den Airlock Secure Access Hub von Ergon.

 

Ein Patient bewegt sich oft zwischen verschiedenen Leistungs­erbringern. So hat er beispielsweise einen Hausarzt, der ihn zu einem Spezialisten überweist. Dieser stellt fest, dass ein chirurgischer Eingriff nötig ist – der Patient muss ins Spital. Heute ist es oft so, dass der Patient seine Informationen, zum Beispiel Röntgenaufnahmen, selber von einem Arzt zum nächsten tragen und immer wieder die gleichen Fragen und Untersuchungen über sich ergehen lassen muss. Ein Patientendossier, in das jeder behandelnde Arzt Einsicht hat und Untersuchungsergebnisse eintragen kann, erleichtert den Prozess. Allerdings sind Patientendaten heikel:

Niemand will, dass jeder seine Krankengeschichte nachlesen kann. In Europa gelten Patientendaten deshalb als «besonders schützens­wert» – das bedeutet, die Sicherheitsanforderungen sind höher als bei Banken: Der Zugriff für jeden Akteur muss ein­zeln freigegeben werden. Die Autorisierung erfolgt entweder durch den Patienten oder nach dem Zuweisungssystem: Jeder, der Dokumente ins Dossier legt, definiert zugleich, an wen die Dokumente gerichtet sind und autorisiert so implizit den Adressaten.

Referenz Schweizerische Post

PDF herunterladen

Bereit für ausgezeichnete IT-Sicherheit?

Kontaktieren Sie uns jetzt.
Ergon Informatik AG+41 44 268 87 00

Whitepaper - OWASP Top 10

In unserem Whitepaper zum Thema 'OWASP Top 10 für API Security' erfahren Sie, wie die Airlock API die von OWASP definierten zehn größten API Security Risiken adressiert, um APIs zu schützen.

Hier können Sie das Whitepaper herunterladen.