Eine weitere enorme Herausforderung für das Unternehmen ist die Diskrepanz zwischen verschiedenen bindenden Compliance-Anforderungen wie Regularien des Gesundheitswesens beispielsweise im Hinblick auf Vertraulichkeit, die DSGVO oder auch KRITIS-Vorgaben, und andererseits den unterschiedlichsten Einsendern von E-Mails mit Anhängen unterschiedlichster Formate und im Ausland geltenden anderen Regularien.
Um den stetig wachsenden Herausforderungen der digitalen Kommunikation und den steigenden Compliance-Anforderungen gerecht zu werden, wollte die UME ihre IT-Security komplett neu aufsetzen und erstellte dafür eine E-Mail-Policy, die unternehmensweit wie ein Gesetz gelten soll. Da sich mit NoSpamProxy Server alle Teile dieser Policy umsetzen ließen, entschied sich die interne IT des Klinikverbunds für die vom Bundesamt in der Informationstechnik (BSI) nach BSZ zertifizierte Lösung.
Besonders vorteilhaft für den Klinikverbund ist die Abschaffung der Quarantäne-Ordner. Dank des konsequenten Ansatzes werden E-Mails entweder zugestellt oder abgelehnt, was sowohl die Benutzer als auch die IT-Administratoren erheblich entlastet. Wenn eine E-Mail nicht zugestellt wurde, erhält der Absender eine Information darüber und kann reagieren.
Ein weiterer Meilenstein sind die Partnereinstellungen: Durch maßgeschneiderte Regeln für einzelne Kommunikationspartner kann die IT der UME genau steuern, welche Dateiformate und Inhalte von wem akzeptiert werden. So wird das Risiko potenziell schädlicher Inhalte minimiert und gleichzeitig die Compliance sichergestellt. Die Inhaltsfilterung, die auf den Empfehlungen des BSI-Grundschutzkatalogs basiert und vorgibt, wie mit verschiedenen Dateiformaten umgegangen werden sollte, ist ebenfalls ein wichtiger Baustein für das IT-Security-Konzept der Universitätsmedizin Essen.
Die Universitätsmedizin Essen ist ein Klinikverbund, zu dem neben dem Universitätsklinikum Essen 15 Tochterunternehmen gehören. Mit etwa 11.000 Beschäftigten und 1.700 Betten ist die UME das führende Gesundheitszentrum im Ruhrgebiet.
Politik, Wirtschaft und Privatpersonen müssen gemeinsam handeln, um Schutzmechanismen zu entwickeln – ohne das innovative…
Geringere Nachfrage nach Cybersicherheitsfachleuten und Fokussierung auf technische als auch organisatorische Fähigkeiten liegen angesichts der…
Die Abhängigkeit von Drittanbietern erhöht das Risiko erheblich, denn jede Station in der Lieferkette kann…
Laut einer Studie von Bitkom und Hartmannbund haben 15 Prozent der hiesigen Praxen mindestens eine…
Fraunhofer-Forschende wollen die Wertschöpfungskette von Rohstoffen transparenter machen. Ziel ist eine bessere Kreislaufwirtschaft.
Lünendonk-Studie: 54 Prozent der befragten Verwaltungen wollen den Cloud-Anteil ihrer Anwendungen bis 2028 auf 40…
