Zurück 
Stellen Sie sich einen belebten Krankenhausflur vor. Ein Krankenpfleger eilt zu einem gemeinsam genutzten Computer, um die Vitalfunktionen eines Patienten zu überprüfen, „tappt“ seinen Ausweis (d. h. hält ihn an ein Lesegerät) und ist sofort eingeloggt. Wenige Sekunden später tut eine Ärztin dasselbe, um ein Rezept zu aktualisieren. Diese „Tap-and-Go“-Magie hält Krankenhäuser am Laufen, schafft aber auch ein gewaltiges Sicherheitsproblem: Wie schützt man sensible Patientendaten, wenn den ganzen Tag lang Dutzende von verschiedenen Personen denselben Computer benutzen? Und wie wird dieses Problem noch verschärft, wenn KI und nicht menschliche Identitäten (Non-Human Identities, NHIs) ins Spiel kommen?
In einer Zeit, in der Gesundheitsorganisationen die Einführung generativer KI, automatisierter klinischer Workflows und sogar agentischer KI beschleunigen, erweitert sich die traditionelle Definition von „Identität“ über menschliche Kliniker hinaus. Sicherheitsteams verwalten nicht mehr nur den menschlichen Zugang, sondern sind auch mit der Überwachung einer Vielzahl von NHIs betraut, zu denen KI-Agenten, Servicekonten und automatisierte medizinische Bots gehören.
Vor diesem Hintergrund werden sensible Patienteninformationen zunehmend sowohl von Menschen als auch von den automatisierten Tools verarbeitet, die sie nutzen. Die Herausforderung für die IT im Gesundheitswesen ist klar: Wie erhält man die „Magie“ schneller, klinischer Arbeitsabläufe aufrecht, während man sicherstellt, dass jede Identität – sei es ein Arzt in der Notaufnahme oder ein KI-Agent im Hintergrund – kontinuierlich überprüft und kontrolliert wird? Um diese Lücke zu schließen, ist eine neue Koordination über den gesamten IT-/Sicherheitsstack hinweg erforderlich, die sich von fragmentierten Tools zu einem einheitlichen, identitätszentrierten Ansatz und einer Zero-Trust-Perspektive bewegt.
Genau hier kommt die Stärke eines zusammengeführten Ökosystems ins Spiel. Um diese Herausforderungen zu lösen, freuen wir uns, einen neuen Meilenstein in der klinischen Sicherheit bekannt zu geben: eine Partnerschaft, die das Identitätspuzzle ein für alle Mal löst. Netskope hat offiziell die Integration mit Imprivata Enterprise Access Management abgeschlossen, um „identitätsbewusstes Zero Trust“ direkt an die Frontlinie des Gesundheitswesens zu bringen.
Die große Neuigkeit: Netskope + Imprivata
Die Integration von Netskope und Imprivata ist in dieser neuen Landschaft von entscheidender Bedeutung, da sie das klinische „Tap-and-Go“-Erlebnis sichert, indem sie eine kontinuierliche Zuordnung zwischen verifizierter Identität und zulässigen Aktivitäten und Daten bereitstellt und so die Lücke zwischen anfänglicher Authentifizierung und laufender Sitzungsüberwachung schließt. Durch die Aufnahme des originalgetreuen Identitätskontextes von Imprivata kann die Netskope Zero Trust Engine eine kontinuierliche, rollenbasierte Überwachung durchführen. Dadurch wird sichergestellt, dass die KI, wenn ein Arzt einen KI-Assistenten einsetzt, um Patientennotizen zusammenzufassen oder diagnostische Bilder zu analysieren, strikt im Rahmen der Berechtigungen des verifizierten Benutzers arbeitet. Dabei werden die bestehenden Beschränkungen aus dem menschlichen Identitätsprofil des Bedieners übernommen sowie zusätzliche Einschränkungen vorgenommen, um sicherzustellen, dass die KI nur die geringsten Rechte erhält, die für die Ausführung der jeweiligen Aufgabe erforderlich sind.
Durch die Kombination des Ausweis-Tap-Zugriffs von Imprivata mit der Netskope One Zero Trust Engine können wir nun personenbezogene und rollenbasierte Schutzmaßnahmen auf gemeinsam genutzten klinischen Arbeitsplätzen anbieten. Das bedeutet, dass das Sicherheits-„Gehirn“ (Netskope) endlich genau weiß, wer oder was sich anmeldet (via Imprivata) und sofort eine digitale Sicherheitsdecke um diese bestimmte Person wickeln kann.
Diese Integration verhindert Risiken durch Schatten-KI und Datenlecks, indem sie gewährleistet, dass sowohl menschliche als auch nicht menschliche Entitäten dieselben granularen, adaptiven Vertrauensrichtlinien einhalten, die zum Schutz sensibler geschützter Gesundheitsinformationen (PHI) im gesamten IT-Stack des Gesundheitswesens erforderlich sind.
Ein Tag im Leben: So funktioniert es
Schauen wir uns an, wie das in einem echten Krankenhaus funktioniert:
- Das Tappen: Ein Krankenpfleger hält seinen Ausweis an einem gemeinsamen genutzten Kiosk.
- Das Händeschütteln: Imprivata identifiziert sie und teilt dies dem Netskope One Client mit.
- Der personalisierte Schutz: Die Netskope Zero Trust Engine aktiviert sofort das „Krankenpflegerprofil“. Als Krankenpfleger hat er Zugriff auf das EHR, z. B. Epic oder Oracle Healthcare. Wenn er jedoch versucht, eine Patientenakte in ein persönliches KI-Tool hochzuladen, blockiert Netskope Data Protection dies auf sanfte Weise und gibt ihm Tipps, wie es richtig geht.
- Der Wechsel: Der Krankenpfleger meldet sich ab, und eine Ärztin meldet sich an. Schneller als ein Wimpernschlag schalten die Sicherheitsrichtlinien in den „Arztmodus“ um und gewähren der Ärztin die spezifischen und unterschiedlichen Berechtigungen, die sie für ihre Arbeit benötigt.
- Die Sitzung: Der Krankenpfleger/Die Ärztin arbeitet in dem Wissen, blitzschnell interagieren zu können, ohne die Gesundheit oder Datensicherheit ihrer Kunden zu gefährden, mit dem HRM (z. B. Epic).
Dieser „identitätsbewusste“ Ansatz stellt sicher, dass PHI geschützt bleibt, und das selbst bei Geräten, die 100 Mal täglich den Nutzer wechseln.
Warum dies für die Geschäftskontinuität im Gesundheitswesen wichtig ist
Dies ist nicht nur ein technischer Erfolg – es ermöglicht drei wichtige Ergebnisse für Führungskräfte im Gesundheitswesen:
- Niedrigere Kosten: Durch die Zertifizierung des Netskope Client für die nahtlose Zusammenarbeit mit Imprivata können Krankenhäuser alte, teure Einzellösungen, die nicht miteinander kommunizieren oder mit modernen Anwendungen arbeiten, abschaffen.
- Bessere Leistung: Mediziner erhalten die Geschwindigkeit, die sie brauchen – ohne langsames Routing und ohne sich durch veraltete Rechenzentren zu quälen.
- Echte Sicherheit: Diese Integration ersetzt implizites Vertrauen (die Vorstellung, dass Sie sicher sind, weil Sie sich im Krankenhaus befinden) durch Zero Trust (Verifizierung jedes einzelnen „Taps“, jedes Mal).
Unsere Partnerschaften mit dem breiteren Ökosystem des Gesundheitswesens sind nicht nur eine Vision für die Zukunft der Sicherheit im Gesundheitswesen – sie sind eine Realität, die Sie schon heute nutzen können. Die SaaS-zu-SASE-Integration steht nun offiziell allen Imprivata-Kunden zur Verfügung, sobald sie den Netskope One Client einsetzen. Wir freuen uns sehr darauf zu sehen, wie diese Partnerschaft Ihren medizinischen Teams zu mehr Effizienz verhilft und Ihren Sicherheitsteams die Arbeit erleichtert. Indem wir die Lücke zwischen Identität und Datenschutz schließen, stellen wir sicher, dass die von Ärzten so geschätzte „Tap-and-Go“-Funktionalität durch die erstklassige Zero-Trust-Sicherheit unterstützt wird, die Patienten verdienen. Warten Sie nicht, bis das nächste Compliance-Audit oder das nächste KI-Risiko Sie einholt. Nehmen Sie noch heute Kontakt mit Ihrem Netskope- oder Imprivata-Vertreter auf, um eine Demo zu sehen, und lassen Sie uns gemeinsam daran arbeiten, das Herzstück Ihrer Organisation zu sichern.
Wir sehen uns auf der HIMSS 2026!
Wir gehen mit dieser Show auf Tournee! Netskope und Imprivata werden diese neue Integration live auf der HIMSS-Konferenz in Las Vegas vom 9. bis 12. März 2026 präsentieren.
Besuchen Sie uns am Netskope-Stand mit der Nummer 10107. Wir zeigen Ihnen, wie Sie Ihr medizinisches Personal, Ihre Daten und Ihre Patienten mit einer einzigen, konvergierten Plattform schützen können. Bleiben Sie hier über alles auf dem Laufenden, was Netskope auf der HIMSS zu bieten hat.
Den Blog lesen