So nutzt die Region Värmland Logpoint für die Protokollierung von Krankenakten zum Schutz der Patientenintegrität
In der Regel geht es bei SIEM um das Monitoring und Analysieren von Protokolldaten, die von der IT-Infrastruktur stammen, wie z. B. Firewalls, Router, Anwendungen und dergleichen. In der schwedischen Region Värmland protokolliert hingegen Logpoint die Einblicke in die Krankenakten. Dies hilft der Region Värmland, die Gesetze zu Patientendaten besser einzuhalten und die Integrität der Bürger zu gewährleisten.
Hintergrund
Die Region Värmland liegt im Westen des Landes an der Grenze zu Norwegen und ist eine von 21 Regionen in Schweden. Die Region ist verantwortlich für die Gesundheitsfürsorge und zahnärztliche Versorgung von rund 280.000 Bürgern. In Värmland gibt es etwa 30 Gesundheitszentren und in den Städten Karlstad, Arvika und Torsby in der Region befinden sich drei Krankenhäuser.
Das schwedische Gesetz über Patientendaten (auf Schwedisch „patientdatalagen“) schützt die Integrität der Bürger, indem nur Angehörigen der Gesundheitsberufe, die eine aktive Pflegebeziehung zum Patienten haben, der Zugriff auf die jeweiligen Krankenakten gestattet wird. So kann beispielsweise ein Arzt oder eine Krankenschwester ohne Pflegebeziehung nicht auf die Krankenakten des Nachbarn oder Ehepartners zugreifen. Es ist nicht nachhaltig, alle Aufzeichnungen zu sperren und den Zugriff nur gemäß dem „Need-to-Know“-Prinzip bereitzustellen, da unmöglich vorhergesagt werden kann, auf welche Aufzeichnungen medizinische Fachkräfte im Notfall zugreifen müssen.
Die Stärke der Logpoint-Lösung besteht darin, dass wir keine unnötige Zeit für die Untersuchung von Fehlalarmen aufwenden müssen und dass wir alle Protokolle überprüfen. Nicht nur zufällig ausgewählte Protokolle. Auf diese Weise erfüllen wir die gesetzlichen Anforderungen einer effektiven Protokollprüfung.
Joakim Bengtzon, IT Security Manager,
Region Värmland
Die Herausforderung
Mit 7.500 Mitarbeitern in Krankenhäusern und Gesundheitszentren wurde die Anzahl der Krankenakten in der Region Värmland schnell unüberschaubar. Da sich der Umgang mit Krankenakten seit 2006 nicht wesentlich weiterentwickelt hatte und die Daten, die von einer zunehmenden Anzahl an Benutzern und Patienten verwaltet werden mussten, stetig zunahmen, mussten die alten Arbeitsmethoden überarbeitet werden.
„Zuvor haben wir stichprobenartig überprüft, welche Datensatzansichten gegen das Patientendatengesetz verstoßen. Die Fälle, die entdeckt wurden, wurden jedoch zufällig entdeckt“, sagt Joakim Bengtzon, IT-Sicherheitsmanager der Region Värmland.
Die Lösung
Laden Sie den vollständigen Fall herunter, um zu erfahren, wie die Region Värmland Logpoint für die Protokollierung von Krankenakten und zum Schutz der Patientenintegrität nutzt: