Die Partnerschaft zwischen Serrala-HC und RZV ist ein Erfolgsbeispiel für eine vertrauensvolle Zusammenarbeit im Bereich der IT-Sicherheit. Mit der Implementierung der Security-Lösung RZV.NGG kann Serrala-HC nicht nur die Sicherheitsanforderungen für den Datenschutz nachweisen, sondern auch das Management der eigenen IT-Infrastruktur optimieren. Die intuitive Bedienbarkeit, die proaktive Überwachung und die zahlreichen Berichtsoptionen machen RZV.NGG zu einem äußerst hilfreichen Tool zum Schutz gegen Cyberkriminalität.

Markus Schröder, VP Consulting Healthcare und Prokurist von Serrala, fasst die Erfahrungen mit RZV.NGG zusammen: „RZV.NGG gibt uns nicht nur das Gefühl von Sicherheit, es ermöglicht uns auch, diese Sicherheit transparent und nachvollziehbar an unsere Kunden weiterzugeben.“

Serrala ist Pionier in der Pseudonymisierung von Patientendaten

Serrala-HC nimmt in Deutschland eine Vorreiterrolle in der sicheren Verarbeitung und Pseudonymisierung von medizinischen Daten ein. Das Unternehmen sammelt Patientendaten aus verschiedenen Quellen im Gesundheitswesen. Diese Daten werden von Serrala-HC in medizinische und für die Identifikation relevante Daten getrennt und pseudonymisiert. Während die verschlüsselten personenbezogenen Daten auf sicheren Servern bei RZV gespeichert werden, werden die pseudonymisierten medizinischen Daten getrennt gespeichert. Durch diese Trennung wird institutionelle Sicherheit gewährleistet. Patientendaten können effizient genutzt werden, unter Einhaltung der strengen und komplexen Datenschutzanforderungen. Zu den Kunden von Serrala-HC gehören unter anderem Krankenhäuser, Forschungsinstitute und Pharmaunternehmen.

RZV.NGG: Eine Lösung für höchste Sicherheitsanforderungen

Um den gestiegenen Anforderungen an die Datensicherheit gerecht zu werden, hat Serrala-HC im Sommer 2024 RZV.NGG implementiert, eine innovative Lösung von RZV, die umfassenden Schutz und Kontrolle über die IT-Infrastruktur bietet. Ein wichtiger Grund für die Einführung von RZV.NGG war das Ziel, das europaweit anerkannte Datenschutzzertifikat Europrivacy™/® zu erlangen. Die Zertifizierung erfordert u.a. einen Nachweis über regelmäßige Pentests und die Durchführung von Vulnerability Assessments. Mit RZV.NGG kann Serrala diese Tests effizient und automatisiert durchführen und den Prüfbericht mit nur einem Klick erstellen.

Markus Schröder ist von den Vorteilen des Tools überzeugt:

„Mit RZV.NGG erhalten wir die Ergebnisse unserer Sicherheitsüberprüfungen auf Knopfdruck. Es gibt uns die Möglichkeit, unseren Kunden und Auditoren jederzeit nachzuweisen, dass ihre Daten in einer sicheren Umgebung verarbeitet werden.“

Benutzerfreundlichkeit und schnelle Implementierung

Die Einführung von RZV.NGG bei Serrala-HC war bemerkenswert einfach und schnell. Wie Ralf Hansen, Head of Healthcare-Development, erklärt, konnte die Implementierung der Software ohne großen Aufwand durchgeführt werden: „Wir haben einfach ein Ticket eröffnet, den Link erhalten und die Software installiert – das hat nur wenige Minuten gedauert.“ Ein großer Vorteil von RZV.NGG ist die intuitive Benutzeroberfläche, die es den IT-Administratoren ermöglicht, ihre Server effizient zu überwachen. Schröder betont die Benutzerfreundlichkeit des Tools: „Bei RZV.NGG habe ich alles im Überblick. Ich sehe sofort, was auf den Servern passiert, ohne wie zuvor mehrere Arbeitsschritte durchführen zu müssen.“

RZV.NGG: Mehr als nur ein Sicherheits-Tool

Für Serrala-HC ist RZV.NGG nicht nur eine notwendige Lösung zur Erfüllung von Zertifizierungsanforderungen, sondern auch ein echter USP gegenüber den eigenen Kunden. Die Möglichkeit, Pentests zu automatisieren und Berichte zu erstellen, die den Sicherheitsstatus der Server und Anwendungen dokumentieren, ist ein überzeugendes Verkaufsargument. „Das Berichtswesen, das wir mit RZV.NGG leisten können, haben andere nicht. Damit überzeugen wir unsere Kunden und gewinnen neue“, sagt Schröder. Ein weiteres Highlight von RZV.NGG ist die proaktive Überwachung. Das Tool bietet Warnmeldungen bei sicherheitsrelevanten Ereignissen und informiert die IT-Abteilung automatisch, wenn beispielsweise ein Update benötigt oder eine Schwachstelle entdeckt wird. „Das Erste, was ich morgens mache, ist, das RZV.NGG-Dashboard zu überprüfen. So sehe ich sofort, ob alles in Ordnung ist oder ob es kritische Vorfälle gibt. Für alles, was mir wichtig ist erstelle ich eine automatisierte Benachrichtigung, die ich im Fall eines Ereignisses per E-Mail erhalte“, erklärt Hansen.

Blick in die Zukunft: Ausbau der Nutzung von RZV.NGG

Serrala-HC sieht in RZV.NGG einen echten Mehrwert für die eigene IT-Infrastruktur und plant, das Tool in Zukunft noch intensiver einzusetzen, zum Beispiel die Nutzung von RZV.NGG weiter auszubauen. Aktuell werden sieben Server bei RZV betrieben, wobei nur fünf Lizenzen für RZV.NGG im Einsatz sind. In Zukunft sollen weitere Applikationen über das Tool gesichert werden. Besonders vorteilhaft ist, dass RZV.NGG unabhängig von der Standortwahl der Server genutzt werden kann – eine Flexibilität, die Serrala in Erwägung zieht, um den Service auch für Kunden außerhalb des RZV Rechenzentrums anzubieten.
Die digitale Transformation im Gesundheitswesen bringt viele Herausforderungen mit sich, vor allem im Bereich der IT-Sicherheit und des Datenschutzes. Gerade in der Arbeit mit sensiblen medizinischen Daten stehen Unternehmen unter großem Druck, höchste Sicherheitsstandards zu erfüllen. Die Partnerschaft zwischen Serrala-HC und RZV zeigt eindrucksvoll, wie innovative Softwarelösungen zur Sicherung der IT-Infrastruktur beitragen können.