Die Österreichische Ärztekammer führt eine ganzheitliche E-Mail-Sicherheitslösung ein.

Foto: Firmbee/Pixabay Die virtuelle SEPPmail-Appliance befindet sich zwischen Exchange Server und Internet und deckt alle wesentlichen E-Mail-Security-Aspekte ab Der Gesundheitssektor, in dem jeden Tag zahlreiche sensible Daten verarbeitet werden, gilt als äußerst schützenswert. Damit personenbezogene Informationen unter keinen Umständen in die Hände von Cyberkriminellen geraten, für die der Healthcare-Bereich ein lohnenswertes Angriffsziel ist, sind besondere Schutzmaßnahmen notwendig. Da die Sicherheit von Gesundheitsdaten oberste Priorität hat, darf man sich gerade im Hinblick auf die elektronische Kommunikation keine Nachlässigkeit erlauben. Jede versendete E-Mail, die schützenswerte Details beinhaltet, muss professionell verschlüsselt und mit einer digitalen Signatur versehen werden. Nur so lässt sich garantieren, dass die Inhalte zu keinem Zeitpunkt von unberechtigten Dritten abgefangen, mitgelesen oder manipuliert werden können. Um sowohl mit internen als auch mit externen Parteien Mails sicher auszutauschen, hat sich die Österreichische Ärztekammer (ÖÄK) daher auf die Suche nach einer entsprechenden Secure E-Mail-Lösung begeben.

„Der Sicherheitsgedanke spielt beim digitalen Datenaustausch eine wesentliche Rolle“, sagt Michael Nöhammer, Leiter des Bereichs IT, Statistik, Projektmanagement und Grundlagen bei der ÖÄK. „Im Arbeitsalltag erweist es sich als praktisch und vor allem zeitsparend, auf elektronischem Wege mit den Landesärztekammern, aber auch mit externen Partnern zu kommunizieren. Hier ist natürlich äußerste Vorsicht geboten. Um uneingeschränkte Sicherheit zu gewährleisten, war die Einführung einer All-in-One-Lösung ein absolutes Muss für uns.“

Erfüllung spezifischer Anforderungen

Bei der Auswahl einer passenden E-Mail-Sicherheitslösung hat die ÖÄK sehr viel Wert auf einen problemfreien Austausch gelegt. Hierfür war es essenziell, eine zentrale Lösung zu finden, die die digitale Kommunikation mit jedem gewünschten Empfänger – egal ob intern oder extern – ermöglicht. Wichtig war außerdem, dass die notwendigen technologischen Prozesse im Hintergrund ablaufen, damit die gewohnten Tagesabläufe der Benutzer durch den Einsatz des Systems nicht beeinträchtigt werden. Darüber hinaus sollte die Software mit dem Exchange Server kompatibel und sowohl On-Premises als auch virtuell installierbar sein. Mit der Einführung einer solchen Appliance galt es unter anderem, das Ziel einer möglichst flächendeckenden Verschlüsselungsrate sowie den automatisierten Einsatz von Zertifikaten neuer Benutzer zu erreichen, die für die Signatur benötigt werden.

Vollumfängliche E-Mail-Security aus einer Hand

Foto: ÖÄK Michael Nöhammer, IT-Leiter bei der Österreichischen Ärztekammer: „Die ÖÄK-Mitarbeiter können dank der SEPPmail-Appliance künftig mit hoher Sicherheit digital kommunizieren“ Die Ärztekammer für Oberösterreich hat bereits seit mehreren Jahren das Secure E-Mail Gateway von SEPPmail im Einsatz. „Die positiven Erfahrungen in Oberösterreich haben uns dazu veranlasst, die Appliance genauer unter die Lupe zu nehmen und zu überprüfen, ob sie unseren Anforderungen entspricht“, sagt Nöhammer. „Wir haben das Gateway mit einigen Alternativlösungen verglichen, die S/MIME unterstützen. In der direkten Gegenüberstellung konnte uns SEPPmail überzeugen. Dies lag vor allem daran, dass mit der ganzheitlichen Gateway-Lösung alle wesentlichen E-Mail-Security-Aspekte abgedeckt werden. Neben der Verschlüsselung und der digitalen Signatur integriert die Appliance mit dem Large File Transfer direkt auch eine Möglichkeit, übergroße Dateien und ganze Ordnerstrukturen sicher digital zu versenden. Abgerundet wird das Ganze durch ein Central Disclaimer Management, über das sich die E-Mails für ein einheitliches Erscheinungsbild zentral mit Firmeninformationen ausstatten lassen. Zusätzlich kommt das Produkt durch die Spontanverschlüsselung unserem Wunsch nach, auch mit externen Parteien Mails geschützt austauschen zu können. Selbst wenn ein Adressat kein eigenes Schlüsselmaterial besitzt, kann er verschlüsselte elektronische Nachrichten von uns empfangen und nach einer kurzen Passworteingabe lesen.“

Maximale Datensicherheit

Das Produkt wurde selbstständig durch die verantwortlichen IT-Mitarbeiter installiert. Für die im laufenden Betrieb erfolgende Implementierung benötigte die ÖÄK zwei Wochen. Die virtuelle SEPPmail-Appliance befindet sich zwischen Exchange Server und Internet. Alle ein- und ausgehenden Mailrouten wurden entsprechend adaptiert. Bei der Implementierung gab es kleinere Schwierigkeiten, da die Spamfilter-Infrastruktur und die Firewall-Regeln angepasst werden mussten. Die offenen Fragen konnten jedoch mit der Unterstützung des telefonischen Supports durch SEPPmail beziehungsweise dessen Partner Antares NetlogiX gelöst werden. „Nachdem die Appliance in Betrieb war, lief alles problemlos ab“, sagt Nöhammer. „Sämtliche E-Mails lassen sich nun ohne Weiteres verschlüsseln und signieren, ohne dabei die üblichen Arbeitsprozesse zu unterbrechen. Mit dem vollumfänglichen SEPPmail-Gateway erfüllen wir die hohen Anforderungen an die Informationssicherheit und sparen noch dazu wertvolle Zeit bei der Übermittlung. Durch die Leistungsfähigkeit des Systems gibt es außerdem genügend Spielraum, um auch künftige Erfordernisse zu erfüllen.“