Unter diesem Titel findet sich auf heise.de [Externer Link] ein lesenswerter, kurzer Artikel – besser noch Plädoyer – zur Aktivierung der Zwei-Faktor-Authentifizierung (2FA). Unbestreitbar ist der Sicherheitsgewinn durch 2FA, in der klinischen Praxis haben sich viele IT-Abteilung aber aus einem profaneren Grund von der Verordnung zur zwangsweisen Passworterneuerung verabschiedet: Ist diese Regel in den Passwortrichtlinien aktiviert, kommt es zu einer deutlich höheren Auslastung der IT-Hotline aufgrund von Passwort-Vergessen-Rückfragen. Allerdings ist die im heise-Artikel beschriebene Zwei-Faktor-Authentifizierung mit Hilfe eines Authenticators kaum in der Klinik umsetzbar. Zwar dürften alle Klinikmitarbeiter ein Handy besitzen, dies sind allerdings in der überwiegenden Zahl privat beschaffte und genutzte Geräte – also nicht für die dienstliche Authentifizierung nutzbar. Alle Mitarbeiter, welche sich an IT-Systemen und Medizinprodukten (!) anmelden müssen mit einem Smartphone auszustatten, scheidet wegen der Kosten und dem Betriebsaufwand für die IT aus. Gängige Konzepte sind daher Authentifizierungen über einen eigenen Hardware-Token. Hierfür bietet sich der Mitarbeiterausweis an, so denn er als RFID Chipkarte für ID-Anwendungen realisiert worden ist. ABER: Zum Einlesen der RFID Chipkarte wird an allen (!) Geräten ein spezielles Lesegerät benötigt. Möglich, aber erheblicher Aufwand. Alternativ kommt ein USB-Token zum Einsatz, eine USB-Schnittstelle findet sich an vielen Geräten. ABER: Verbinden und Trennen dauern länger, was der Akzeptanz bei den Anwendern nicht förderlich ist. Und der mechanische Kontakt ist auf Dauer fehleranfällig. Weiterlesen →
2. Februar 2022
von Synagon
Kommentare deaktiviert für „Ändere dein Passwort“-Tag? Besser: „Aktiviere 2FA“!