apsec Tipps & Tricks – Customer Identity & Access Management ᐅ Wie machen es die Kassen?

Am 06.02.2019 trat die „Richtlinie des GKV-Spitzenverbandes zu Maßnahmen zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme nach § 217f Absatz 4b SGB V“ in Kraft. So einschüchternd der Titel auch klingen mag – die Umsetzung ist es bei Weitem nicht.


Applied Security GmbH

Großwallstadt, 24.09.2019

 

Eine 2FA ist keine Raketenwissenschaft

Im Bankenumfeld bereits seit mehreren Jahren etabliert, wird eine Zwei-Faktor-Authentisierung (2FA) nun auch ein relevantes Thema im Krankenkassenumfeld. Die im Februar erlassene Richtlinie des GKV-SV schreibt diesbezüglich vor, dass Krankenkassen die Versichertendaten hinsichtlich ihres Schutzanforderungsniveaus individuell einstufen müssen. Auf dieser Basis müssen entsprechende Authentifizierungsverfahren definiert werden.

Für ein hohes Schutzniveau ist, laut Richtlinie, zur Authentifizierung ein einfaches Passwort nicht ausreichend. Es muss neben dem Passwort ein zweiter Faktor mit eingebunden werden. Zur Abbildung des Besitz-Faktors haben sich besonders im Bankenumfeld Lösungen über eine separate App oder einen Hardware-TAN-Generator etabliert. Auch E-Mail-Accounts und Social Logins lassen sich freiwillig über einen zweiten Faktor absichern.

Der Hype um den Schutz von Sozialdaten

Für die Anforderungen von Krankenkassen sind diese Methoden jedoch nicht zwangsläufig ausreichend. Da Sozialdaten die höchste Sicherheitsstufe personenbezogener Daten darstellen, ist deren elektronische Übermittlung als höher anzusehen als beispielsweise die eines Kontoauszugs. Die bei der Krankenkasse hinterlegte Adresse, ist die Grundlage für die Fallback-Option der elektronischen Übermittlung des Briefes. Eine Adressänderung ist somit über ein hohes Schutzanforderungsniveau durch einen zweiten Faktor abzusichern. Auch das Hochladen von Dokumenten die Sozialdaten enthalten, muss zweifach abgesichert sein.

Die Voraussetzung hierfür wird bei den meisten der Versicherten noch nicht als erfüllt wahrgenommen, dies äußert sich neben schlechten Online-Bewertungen auch in geringen Akzeptanzquoten. Die Vorreiter der Digitalisierung im deutschen Kassenwesen arbeiten, mit Blick auf die gesetzlichen Anforderungen, bereits mit Hochdruck an einer Verbesserung der Online-Kommunikation.

2FA: Zwei F(liegen mit einer) A(uthentisierungs-Klappe)

Der Einsatz einer Zwei-Faktor Authentisierung bietet Möglichkeiten nicht nur in einer Zieldimension. Durch die sichere elektronische Übermittlung von Sozialdaten, lässt sich die Dunkelverarbeitungsquote signifikant erhöhen. Das Ergebnis: Effizienzsteigerungen, Kostenersparnisse und eine hohe Kundenzufriedenheit. Mit der Dunkelverarbeitung geht auch eine deutliche Einsparung von Druckvorgängen einher. Vor dem Hintergrund einer steigenden Umweltsensibilität, lassen sich auch Einsparungen beim Papierverbrauch und dem Postversand realisieren.

Veronika Röthel

Veronika Röthel

Produktmanagerin
1841

Nehmen Sie an unserem Webinar „2-Faktor-Authentisierung in der Praxis – Das sollten Sie wissen“ am 12.10.2019 um 10:00 Uhr teil.

Hier gleich anmelden

(Visited 105 times, 1 visits today)


Neuer Kommentar

+49 (0) 6022 / 263 38 - 0