Innovation und Sicherheit im vernetzten Gesundheitswesen
Das labormedizinische Unternehmen Viollier setzt voll auf digitale Innovation, um sich am Markt zu differenzieren. Um die Sicherheit der medizinischen Daten zu garantieren, kooperiert das Unternehmen mit dem Berner Sicherheitsspezialisten United Security Providers.

Im vernetzten Gesundheitswesen ist neben Effizienz und Komfort vor allem eines wichtig – Sicherheit. Die Verwendung medizinischer Daten ist durch das Bundesgesetz über den Datenschutz streng reguliert. Nur wer den Zugang zu diesen Daten hat und diese sicher verwaltet, kann mit Hilfe der Digitalisierung innovativ sein. Das labormedizinische Unternehmen Viollier hat deswegen eine Partnerschaft mit dem Sicherheitsspezialisten United Security Providers (USP) geschlossen, um alle kunden- und patientenspezifischen Applikationen abzusichern.
Auslöser war die 2012 erfolgte Einführung einer Lösung für die elektronische labormedizinische Verordnung. Arztpraxen oder Spitäler können so papierlos 24/7 Laboruntersuchungen (z. B. Blut oder Gewebe) direkt im Webportal von Viollier verordnen. Direkt nach der Auftragserteilung druckt ein von Viollier zur Verfügung gestellter Drucker die für die sichere Identifikation der Probengefässe notwendigen Etiketten beim Kunden aus. Anschliessend werden die Proben vom Kundendienst abgeholt und zur Untersuchung ins Labor transportiert.
Partner muss vor Ort sein
Vor fünf Jahren stand Viollier vor der Herausforderung, dass mit der elektronischen Verordnung schon der dritte Dienst ins Netz gestellt wurde, in den sich Kunden separat einloggen mussten. Die elektronische Einsicht in die Laborbefunde sowie ein Webshop für Medizinprodukte existierten bereits. Viollier suchte deshalb gezielt nach einem Partner, um den Zugang zu seinen Diensten als Single Sign-on zu vereinfachen. Das Unternehmen musste drei Anforderungen erfüllen:
- Erfahrung und Referenzen in der Schweiz, insbesondere der Gesundheitsbranche.
- Bestehende Integrationen in einem ähnlichen Umfeld mit Typo3, SAP und Mainframe Applikationen.
- Ein hohes Niveau an Sicherheitsstandards und -komponenten, die modulmässig jederzeit ausgebaut werden können.
«Bei einem internationalen Unternehmen wären wir nur eine Nummer gewesen. Mit United Security Providers, einem lokalen Anbieter, haben wir einen Partner, der uns nicht nur unterstützt, sondern auch Anregungen aufnimmt und selbst umsetzt», so Ilan Stark, Projektleiter ICT bei Viollier.
Mit dem in der Schweiz entwickelten USP Secure Entry Server (USP SES) kommt heute eine Web Access Management Lösung zum Einsatz, die den Single Sign-on in der umfangreichen und vielfältigen Portal-Applikationslandschaft von Viollier ermöglicht. Zudem bietet die Lösung out-of-the-box starke Authentisierung mit sämtlichen etablierten Authentisierungsmethoden und eignet sich deshalb gut für zukünftige Erweiterungen. Die Integration des USP SES erfolgte zum Grossteil durch United Security Providers, wobei Viollier auch in Projektleitungsaufgaben unterstützt wurde.
Die Kundeninfrastruktur bleibt unberührt
Viollier war aber mit einem einfachen Web-Portal noch nicht zufrieden. Um die Abläufe zu optimieren, entwickelte das Unternehmen sogar eine eigene Hardware, die v-box. Über diese läuft nicht nur die Kommunikation mit den Webservices, sie dient gleichzeitig als verlängerte Werkbank. Beim Kunden vorhandene Laboranalysegeräte können direkt angeschlossen werden und übertragen die Resultate des Praxislabors in die Laborsysteme von Viollier. Alle Resultate werden übersichtlich in real-time elektronisch und auf einem Papierbefund dargestellt. Das Clevere daran ist, dass die v-box nicht in die Kundeninfrastruktur integriert werden muss. Sie benötigt lediglich eine Verbindung zum Internet. Der mitgelieferte Etikettendrucker erhält seinen Druckauftrag nämlich nicht von der Praxis-/Spitalsoftware, sondern via v-box von Viollier. Dabei ist jegliche Kommunikation zwischen PC, Viollier und Box verschlüsselt.
Mitte 2012 erfolgte dann der nächste grosse Entwicklungsschritt mit der Einführung der Viollier iPhone-App. Ziel war, dem Arzt auch mobil Zugriff auf Analyseresultate zu bieten. Heute stehen via App Resultate von Viollier zur Verfügung sowie die Resultate der an die v-box angeschlossenen Laboranalysegeräte aus dem Praxislabor. Mittlerweile gibt es die Lösung auch für Android. Auch hier zeichnet USP dafür verantwortlich, dass die Kommunikation zwischen Kunde, Viollier und Mobiltelefon sicher und hochverfügbar ist.
Gerade Letzteres ist ein Plus, das man bei Viollier gerne unterstreicht. «Die Infrastruktur erweckt den Anschein, dass sie wartungsfrei ist. In fünf Jahren gab es weder Interventionen noch Ausfälle», so Ilan Stark.
Mittlerweile ist es auch möglich, Push-Nachrichten auf die Viollier-App zu senden, wenn zum Beispiel ein Laborwert kritisch ist und der Patient schnell versorgt werden muss.
Für alle diese Systeme – Webportal, v-box und Smartphone-App – setzt Viollier auf die Web Access Management Lösung USP Secure Entry Server. Die Einführung des Single Sign-on ebnete ausserdem den Weg für die Vereinigung von Auftragserfassung und Befundübermittlung, die heute unter dem Namen v-consult als ein Produkt zur Verfügung steht. Das zeigt einmal mehr, dass Cyber-Sicherheit und Bequemlichkeit sich heute nicht mehr gegenseitig ausschliessen müssen.
Weitere Artikel zum Thema Allgemein Sicherheit
- Dienstag 22.11.2022
Die eigene Recovery-Box
Trotz Cloud-Vorteilen ist vielen unwohl, wenn sie die Kontrolle über die Kerndaten verlieren. Sedion bietet dafür eine kombinierte Box- und Cloud-Variante. - Donnerstag 09.12.2021
Das Passwortarchiv bleibt in der Schweiz
Alpein Software Swiss bietet einen lokal gehosteten Passwortmanager für Privatpersonen und Unternehmen. - Donnerstag 26.09.2019
Keine Zero Days mehr
Das ETH-Spinoff Xorlab will Cyberattacken stoppen, bevor sie ins Rollen kommen. Dafür wurde ein neues Verteidigungskonzept entwickelt. - Montag 26.08.2019
Einfach zertifizieren
Regularien werden immer anspruchsvoller. Um den Überblick zu behalten und gleichzeitig die Komplexität zu beherrschen, bietet das Start-up CISS deshalb eine digitale Lösung. - Dienstag 02.04.2019
Das Ökosystem hinter der SwissID
Neben SwissSign sind zahlreiche Partner Teil des SwissIDÖkosystems. Zusammen wollen sie das Herzstück für weite Teile der kommenden Digitalisierung bilden, und zwar, ohne die Privatsphäre der Nutzenden zu tangieren. - Freitag 01.12.2017
Interview Gilbert Semmer: «Hersteller können nicht die alleinige Verantwortung tragen»
Gerade im vernetzten Gesundheitswesen ist Cyber-Sicherheit ein Gemeinschaftsprojekt. Trotz Fortschritten ist ein gesellschaftlicher Diskurs zu diesem Thema nach wie vor nötig, wie Sicherheitsexperte Gilbert Semmer im Interview darlegt. - Freitag 24.11.2017
Dreidimensionales Schach
Sicherheit muss auf mehr als nur der ICT-Ebene gedacht werden. Sicherheitsanbieter agieren deswegen auf einem überaus komplexen Terrain, das nicht nur von kriminellen, sondern auch von nationalen Interessen geprägt ist. - Freitag 24.11.2017
Sicherheit hat Mehrwert – am Computer und im Geschäft
Moderne Cyber-Security verlangt mehr als nur die Erhöhung der Schranken, um Angreifer abzuwehren. Der altbekannte Trade-off von Sicherheit und Bequemlichkeit hat als Argumentation ausgedient. Eine zeitgemässe Lösung muss neben Sicherheit und Bequemlichkeit auch neue Businesskonzepte unterstützen. - Freitag 24.11.2017
Sicherheit für den internationalen Zahlungsverkehr
2016 versuchten Angreifer, mehr als 950 Millionen Dollar von den Konten der Nationalbank von Bangladesch zu stehlen. Zwar stoppten die automatischen Systeme die Überweisungen bei 81 Millionen, dennoch zeigte der Diebstahl eindrücklich die Verwundbarkeit des SWIFT-Systems. - Freitag 24.11.2017
Sicherheit klingt gut
Viele Nutzer verzichten zu Gunsten von Bequemlichkeit auf angebotene Security-Lösungen. Futurae versucht einen neuen Ansatz: Sicherheit durch den Vergleich von Umgebungsgeräuschen. - Freitag 24.11.2017
Das verschlüsselte Unternehmen
Während Private und Staaten mit der dauernden Ausspähung des Internets beschäftigt sind, steigen parallel die rechtlichen Anforderungen an den Datenschutz.