Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Eine weitere enorme Herausforderung für das Unternehmen ist die Diskrepanz zwischen verschiedenen bindenden Compliance-Anforderungen wie Regularien des Gesundheitswesens beispielsweise im Hinblick auf Vertraulichkeit, die DSGVO oder auch KRITIS-Vorgaben, und andererseits den unterschiedlichsten Einsendern von E-Mails mit Anhängen unterschiedlichster Formate und im Ausland geltenden anderen Regularien.

Unternehmensweite E-Mail-Policy

Um den stetig wachsenden Herausforderungen der digitalen Kommunikation und den steigenden Compliance-Anforderungen gerecht zu werden, wollte die UME ihre IT-Security komplett neu aufsetzen und erstellte dafür eine E-Mail-Policy, die unternehmensweit wie ein Gesetz gelten soll. Da sich mit NoSpamProxy Server alle Teile dieser Policy umsetzen ließen, entschied sich die interne IT des Klinikverbunds für die vom Bundesamt in der Informationstechnik (BSI) nach BSZ zertifizierte Lösung.

Besonders vorteilhaft für den Klinikverbund ist die Abschaffung der Quarantäne-Ordner. Dank des konsequenten Ansatzes werden E-Mails entweder zugestellt oder abgelehnt, was sowohl die Benutzer als auch die IT-Administratoren erheblich entlastet. Wenn eine E-Mail nicht zugestellt wurde, erhält der Absender eine Information darüber und kann reagieren.

Filterung auf Basis des BSI-Grundschutzkatalogs

Ein weiterer Meilenstein sind die Partnereinstellungen: Durch maßgeschneiderte Regeln für einzelne Kommunikationspartner kann die IT der UME genau steuern, welche Dateiformate und Inhalte von wem akzeptiert werden. So wird das Risiko potenziell schädlicher Inhalte minimiert und gleichzeitig die Compliance sichergestellt. Die Inhaltsfilterung, die auf den Empfehlungen des BSI-Grundschutzkatalogs basiert und vorgibt, wie mit verschiedenen Dateiformaten umgegangen werden sollte, ist ebenfalls ein wichtiger Baustein für das IT-Security-Konzept der Universitätsmedizin Essen.

Die Universitätsmedizin Essen ist ein Klinikverbund, zu dem neben dem Universitätsklinikum Essen 15 Tochterunternehmen gehören. Mit etwa 11.000 Beschäftigten und 1.700 Betten ist die UME das führende Gesundheitszentrum im Ruhrgebiet.

Roger Homrich

Recent Posts

Unterschätzte Gefahr: Wie Outsourcing die IT-Sicherheit gefährdet

Die zunehmende Verflechtung von IT-Dienstleistern und Unternehmen erhöht gleichzeitig die Cyberrisiken, warnt Nadine Schmitz von…

2 Tagen ago

Trotz hoher Stromkosten: Frankfurt gehört zu 5 Top Datacenter-Hubs

Rasant steigende Datennutzung deutet auf zunehmendem Mangel an Rechenzentren und günstige Mietwachstumsprognosen in den wichtigsten…

2 Tagen ago

Red Hat: Offene Plattformen sind Gamechanger für die KI

KI-Trends 2025: Demokratisierung der KI, integrierte Entwicklerportale und adaptive KI-Systeme.

2 Tagen ago

Managed Service Provider sollten Compliance-Checkbox-Falle vermeiden

Ausmaß der Gefahren ist umfassender als bisher wahrgenommen und ein handeln dringend erforderlich, warnt Andy…

3 Tagen ago

Cyber-physische Qualitätskontrolle

Merck bringt eine Digital-Trust-Plattform an den Markt. Deren Ziel: höhere Produktsicherheit und Schutz vor Produktfälschung.

3 Tagen ago

SAP IDM vor dem Aus

Mit dem bevorstehenden Support-Ende für SAP IDM müssen viele Unternehmen ihre IAM-Strategie überdenken, erklärt Moritz…

3 Tagen ago