Eine weitere enorme Herausforderung für das Unternehmen ist die Diskrepanz zwischen verschiedenen bindenden Compliance-Anforderungen wie Regularien des Gesundheitswesens beispielsweise im Hinblick auf Vertraulichkeit, die DSGVO oder auch KRITIS-Vorgaben, und andererseits den unterschiedlichsten Einsendern von E-Mails mit Anhängen unterschiedlichster Formate und im Ausland geltenden anderen Regularien.
Um den stetig wachsenden Herausforderungen der digitalen Kommunikation und den steigenden Compliance-Anforderungen gerecht zu werden, wollte die UME ihre IT-Security komplett neu aufsetzen und erstellte dafür eine E-Mail-Policy, die unternehmensweit wie ein Gesetz gelten soll. Da sich mit NoSpamProxy Server alle Teile dieser Policy umsetzen ließen, entschied sich die interne IT des Klinikverbunds für die vom Bundesamt in der Informationstechnik (BSI) nach BSZ zertifizierte Lösung.
Besonders vorteilhaft für den Klinikverbund ist die Abschaffung der Quarantäne-Ordner. Dank des konsequenten Ansatzes werden E-Mails entweder zugestellt oder abgelehnt, was sowohl die Benutzer als auch die IT-Administratoren erheblich entlastet. Wenn eine E-Mail nicht zugestellt wurde, erhält der Absender eine Information darüber und kann reagieren.
Ein weiterer Meilenstein sind die Partnereinstellungen: Durch maßgeschneiderte Regeln für einzelne Kommunikationspartner kann die IT der UME genau steuern, welche Dateiformate und Inhalte von wem akzeptiert werden. So wird das Risiko potenziell schädlicher Inhalte minimiert und gleichzeitig die Compliance sichergestellt. Die Inhaltsfilterung, die auf den Empfehlungen des BSI-Grundschutzkatalogs basiert und vorgibt, wie mit verschiedenen Dateiformaten umgegangen werden sollte, ist ebenfalls ein wichtiger Baustein für das IT-Security-Konzept der Universitätsmedizin Essen.
Die Universitätsmedizin Essen ist ein Klinikverbund, zu dem neben dem Universitätsklinikum Essen 15 Tochterunternehmen gehören. Mit etwa 11.000 Beschäftigten und 1.700 Betten ist die UME das führende Gesundheitszentrum im Ruhrgebiet.
Die zunehmende Verflechtung von IT-Dienstleistern und Unternehmen erhöht gleichzeitig die Cyberrisiken, warnt Nadine Schmitz von…
Rasant steigende Datennutzung deutet auf zunehmendem Mangel an Rechenzentren und günstige Mietwachstumsprognosen in den wichtigsten…
KI-Trends 2025: Demokratisierung der KI, integrierte Entwicklerportale und adaptive KI-Systeme.
Ausmaß der Gefahren ist umfassender als bisher wahrgenommen und ein handeln dringend erforderlich, warnt Andy…
Merck bringt eine Digital-Trust-Plattform an den Markt. Deren Ziel: höhere Produktsicherheit und Schutz vor Produktfälschung.
Mit dem bevorstehenden Support-Ende für SAP IDM müssen viele Unternehmen ihre IAM-Strategie überdenken, erklärt Moritz…