Personenbezogene Daten schützen
AOK Sachsen gewährleistet den Schutz von Sozial- und Personaldaten durch den Einsatz der "PGP Encryption Platform"
Keine Chance für Datenvoyeure: Der größte Krankenversicherer Sachsens setzt auf PGP-Verschlüsselung
(31.10.07) - Die AOK Sachsen, mit rund zwei Millionen Versicherten die größte Krankenkasse im östlichsten deutschen Bundesland, schützt die Vertraulichkeit von Sozial- und Personaldaten durch Anwendungen der PGP Corporation auf Basis der "PGP Encryption Platform". Zum Einsatz kommen dabei "PGP Desktop Email" zur Verschlüsselung und Absicherung der internen E-Mail-Kommunikation sowie "PGP Whole Disk Encryption" zum Schutz vor unerlaubten Datenzugriffen auf Laptops.
Krankenkassen sind laut Sozialgesetzbuch, Zehntes Buch (SGB X), verpflichtet, die sensiblen personenbezogenen Daten der Versicherten nachhaltig vor Missbrauch zu schützen. Diese Vorgaben sind für die AOK Sachsen nicht nur für die interne E-Mail-Kommunikation zwischen der Zentrale in Dresden und den rund 100 Filialen relevant, sondern auch für die Personal- und Versicherungsdaten, die auf Laptops gespeichert sind.
Bereits seit 2002 setzte die AOK daher eine Version von PGP Desktop Email ein. Das Unternehmen suchte nun aber nach einer neuen Lösung, die mit Windows 2003 Terminal Server und Citrix-Clients kompatibel ist. Gleichzeitig sollte eine Verschlüsselungslösung für die mobilen Rechner der Außendienstmitarbeiter eingeführt werden, die die Daten auf den Laptops auch im Falle eines Verlustes oder Diebstahls des Mobilgeräts vor illegitimen Zugriffen schützt.
Ausschlaggebend für die Entscheidung der AOK Sachsen, die bereits vorhandene PGP-Infrastruktur auszubauen, waren vor allem Kostengründe - PGP UniversalT Server bietet eine zentrale Verwaltung für E-Mail- und Festplattenverschlüsselung an. "
Andere Lösungen kamen nicht in Frage, weil sie mehrere Managementkonsolen benötigen und damit deutlich mehr Aufwand im Betrieb produzieren", so Thomas Langer, Systemtechniker im System Management der AOK Sachsen. Da die Benutzerverwaltung der meisten Systeme der AOK Sachsen über das Microsoft Active Directory realisiert ist, integrierte die AOK Sachsen PGP Universal Server mit dem Verzeichnisdienst, um so den Gruppen im Directory verschiedene Richtlinien zuweisen zu können und die Systemadministration effizient zu gestalten.
Das für Krankenkassen wichtige Kostenargument war auch für die Entscheidung einer strategisch eingesetzten Festplattenverschlüsselung für die Laptops der AOK über PGP Whole Disk Encryption maßgeblich. Denn für die permanente Verschlüsselung aller Daten waren keine Investitionen im Hardwarebereich nötig. "Bei PGP Whole Disk Encryption konnten wir selbst bei älteren Laptops im laufenden Betrieb keine Geschwindigkeitseinbußen feststellen", sagte Langer weiter.
(PGP: ra)
Meldungen: Invests
-
Monitoring des Handelsgeschäfts
Actico, Anbieterin von Software zur digitalen Entscheidungsfindung mithilfe von Künstlicher Intelligenz, freut sich, die Bayerische Landesbank bei der Automatisierung des Monitorings von Geschäftstransaktionen zu unterstützen. Die BayernLB ist als fokussierte Spezialbank wichtiger Investitionsfinanzierer für die bayerische und deutsche Wirtschaft.
-
Compliance-Softwaresuite von Chainalysis
Chainalysis, die Blockchain Data Platform, teilt mit, dass BNY Mellon (Bank of New York Mellon Corporation) die erste global systemrelevante Bank (Global Systemically Important Banks - G-SIBs) ist, welche die Compliance-Software von Chainalysis als Teil des Risikomanagementprogramms nutzen wird. Diese Integration ist Teil der Strategie des Unternehmens, Kryptowährungsdienstleistungen für Kunden zu entwickeln.
-
KI-gesteuerte Identifizierung von Verdachtsfällen
Modularbank, ein Fintech-Unternehmen aus Estland, das eine moderne und flexible Core-Banking-Plattform anbietet, schließt eine Partnerschaft mit dem Münchner Fintech Hawk:AI, das eine Lösung zur Erkennung und Bearbeitung von Geldwäscheverdachtsfällen entwickelt hat. Die Software Hawk:AI wird als Out-of-the-Box-Lösung direkt in die Core-Banking-Plattform von Modularbank integriert. Die Cloud-agnostische Core-Banking-Plattform von Modularbank ermöglicht es Banken, Finanzdienstleistern und Unternehmen aus anderen Branchen (z.B. dem Handel oder der Telemedizin), ihre modulare Finanztechnologie dank APIs nahtlos in die bestehende Infrastruktur zu integrieren. Dadurch können Unternehmen innerhalb von Wochen neue, innovative Finanzprodukte einführen, die den Bedürfnissen und Erwartungen ihrer Kunden entsprechen.
-
Prävention: Geldwäsche & Terrorismusfinanzierung
Kunden des Open Banking-Providers BANKSapi profitieren ab sofort von der Geldwäschebekämpfungs-Software von Hawk:Ai. Diese lässt sich flexibel in die Prozesse der BANKSapi einfügen. Das RegTech Unternehmen Hawk:Ai liefert BANKSapi seine AML-CFT Lösung als Software-as-a-Service (SaaS). Neben schneller Integration und flexiblen Arbeitsabläufen stellt die Kombination aus herkömmlichen Filtern und Machine Learning die Kernfunktionalität in der Verdachtsfallerkennung der Plattform dar. Hawk:Ai beschreitet dabei mit der Analyse von großen Datenmengen in der Cloud - auch institutsübergreifend wie im Anwendungsfall der BANKSapi - neue Pfade in der Geldwäscheprävention.
-
Signaturen mit höchsten Sicherheitsstandards
5FSoftware integriert zukünftig FP Sign in ihre "Collaboration Cloud" für Steuerberater und Wirtschaftsprüfer. Die digitale Signatur der FP Mentana-Claimsoft GmbH, einer Tochtergesellschaft der Francotyp-Postalia Holding AG (FP) erspart damit nicht nur Mandanten, für ihre eigenhändige Unterschrift extra persönlich erscheinen zu müssen, sondern erleichtert jeden Workflow, dessen Fortschritt von Unterschriften abhängig ist. FP Sign ermöglicht es, Dokumente mit einer rechtskonformen elektronischen Signatur zu versehen - bis hin zur höchsten verfügbaren Signaturstufe entsprechend der europäischen Signaturverordnung eIDAS, der sogenannten qualifizierten elektronischen Signatur. Das Spektrum reicht dabei von der Unterschrift unter Geschäftskorrespondenz bis hin zur Signatur für Steuererklärungen oder Prüfungsberichte.