Mimecast Logo
Demo vereinbaren
ANGEBOT EINHOLEN
    Ressourcen
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Fallstudie
    Kleines mittleres Unternehmen
    Gesundheit & Sozialfürsorge

    Gesundheitsorganisation Liberein sichert E-Mail mit Mimecast

    Liberein

    Faxen von medizinischen Daten?

    • Das Gesundheitsunternehmen aus Enschede in den Niederlanden hat das Fax verbannt und ist für den Austausch sensibler Informationen vollständig auf sichere E-Mails umgestiegen.

    Man mag es sich kaum vorstellen, aber in Einrichtungen des Gesundheitswesens werden immer noch häufig Faxgeräte eingesetzt. Für Apotheker ist das Fax sogar unverzichtbar. Eine 2016 durchgeführte Umfrage unter 140 Apotheken ergab, dass 99 Prozent dieses Gerät immer noch für die sichere Kommunikation mit Krankenhausärzten, Fachärzten oder anderen Leistungserbringern nutzen. Der ICT-Manager Jaap van der Schoor hat jedoch Zweifel an der "sicheren Kommunikation" von Liberein. "Beim Austausch von Informationen per Fax besteht ein hohes Risiko von Datenlecks. Häufig werden auf einem solchen Weg Dokumente mit personenbezogenen Daten zurückgelassen". Nach der Datenschutz-Grundverordnung ist eine Organisation verpflichtet, ein solches Leck der Aufsichtsbehörde zu melden, was zu Rufschädigung, einer Verwarnung oder sogar einer Geldstrafe führen kann.

    Geschäftskritischer Prozess

    Für Liberein war die Einhaltung der DSGVO der wichtigste Grund für die Abschaffung des Faxes und die vollständige Umstellung des Informationsaustauschs auf E-Mail. "E-Mail war für uns schon immer ein geschäftskritischer Prozess. In unseren Ausweichszenarien ist sie sogar einer der wichtigsten Prozesse", erläutert Van der Schoor. "Wenn E-Mail nicht verfügbar ist, kommt die Kommunikation mit unseren Kunden und Lieferanten - und eigentlich dem gesamten Unternehmen - langsam zum Erliegen."

    "Aber auch durch die Abschaffung des Faxes tauschen wir immer mehr medizinische Daten - und damit spezielle personenbezogene Daten - per E-Mail aus", so der ICT-Manager weiter. "In diesem Fall reicht die Sicherheit, die aus einer Firewall und einem Virenscanner besteht, nicht mehr aus".

    E-Mail Autowäsche

    Gemeinsam mit dem ICT-Partner Deltics untersuchte Liberein eine E-Mail-Sicherheitslösung. Eine wichtige Anforderung an das neue Paket war, dass sowohl ein- als auch ausgehende E-Mails "durch die Waschanlage" gehen. Das Scannen von E-Mails auf mobilen Geräten war ein weiteres wichtiges Thema für Liberein. "Das schloss viele Lösungen schnell aus", sagt Van der Schoor. Mimecast hat der Prüfung standgehalten. Die große Benutzerfreundlichkeit ist ein weiterer Vorteil der E-Mail-Sicherheitslösung von Mimecast.

    Van der Schoor: "Im Gegensatz zu vielen anderen Lösungen müssen Mimecast-Nutzer keinen Code eingeben, um E-Mails zu empfangen. Auf diese Weise merken sie effektiv nichts von der Sicherheit."

    Umsetzung Mimecast S1

    Liberein entschied sich für S1 Advanced Threat Security von Mimecast, das seine 1.400 Mitarbeiter umfassend vor fortgeschrittenen Angriffen wie Spear-Phishing und Imitationsangriffen schützt. Dieser Cloud-basierte Dienst hilft auch, Datenlecks zu verhindern. Secure Large File Send ist auch für eine Reihe von Mitarbeitern eingerichtet.

    Um die zweimonatige Implementierung musste sich Liberein kaum kümmern. "Sie wurde vollständig von Deltics durchgeführt", erklärt Van der Schoor. "Deltics ist schon seit vielen Jahren unser ICT-Partner und hat auch eine beratende Funktion. Außerdem sind sie unser Partner, wenn es um die 24/7-Überwachung und das Management geht."

    "Wir haben S1 in zwei Phasen eingesetzt", fährt Vander Schoor fort. "In der ersten Phase analysierten wir, mit welchen Partnern wir per E-Mail kommunizieren, und stellten fest, ob diese Kommunikation sicher gemacht werden sollte. "Dann haben wir überprüft, ob diese Partner Mimecast-gesicherte E-Mails lesen und uns auch sichere E-Mails schicken können. In Phase 2 haben wir den Schutz dann aktiviert."

    GDPR-sicher

    Wie alle Unternehmen ist auch Liberein mit Bedrohungen wie Spam, Phishing und Ransomware konfrontiert. "Nach einem Ransomware-Angriff konnten wir uns relativ einfach durch das Wiederherstellen eines Backups erholen", gibt der ICT-Manager ein Beispiel. "Jetzt wird jedoch alles blockiert, noch bevor ein Schaden entstanden ist. Phishing-E-Mails zum Beispiel kommen nicht mehr durch."

    "Im Bereich E-Mail sind wir jetzt GDPR-sicher", schließt der IKT-Manager. "Um dies zu erreichen, ist es nicht nur wichtig, dass wir E-Mails gut sichern, sondern auch, dass wir den E-Mail-Verkehr verfolgen können. Im Falle eines Vorfalls können wir mit Mimecast genau sehen, wer was und wann getan hat. Wir sind dann besser in der Lage, den Vorfall zu rekonstruieren und zu verantworten. Mit einer Standard-Exchange-Lösung, die nur eine Firewall hat, ist das schwierig."

    Laden Sie Ihre Fallstudie jetzt herunter

    Herunterladen
    Zurück zum Anfang