Die Uniklinik RWTH Aachen (UKA) verbindet als Supramaximalversorger patientenorientierte Medizin und Pflege, Lehre sowie Forschung auf internationalem Niveau. Mit 36 Fachkliniken, 33 Instituten und sechs fachübergreifenden Einheiten deckt die Uniklinik das gesamte medizinische Spektrum ab. Die Bündelung von Krankenversorgung, Forschung und Lehre in einem Zentralgebäude bietet beste Voraussetzungen für einen intensiven interdisziplinären Aus-tausch und eine enge klinische und wissenschaftliche Vernetzung. Rund 9.000 Mitarbeiterinnen und Mitarbeiter sorgen für patientenorientierte Medizin und eine Pflege nach anerkannten Qualitätsstandards. Die Uniklinik versorgt mit 1.400 Betten rund 50.000 stationäre und 200.000 ambulante Fälle im Jahr. Weitere Informationen können dem WWW unter https://www.ukaachen.de/ entnommen werden. 1.2 Ausgangslage Das Personal der UKA arbeitet mit verschiedensten Anwendungen und Systemen. Die Daten in ebendiesen sind u.a. besonders schützenswerte und sensible Gesundheitsdaten. Die Verwendung von immer komplexer werdenden Passwörtern gewährleistet die Sicherheit der Daten. Gleichermaßen erfordern die Arbeitsabläufe der Mitarbeiter der UKA einen einfachen, schnellen und sicheren Zugriff auf Daten. Diese Einfachheit und Effizienz sind derzeit nicht gegeben, was zu einer Verzögerung des Arbeitsablaufs führt und sich damit unmittelbar auf die Patientenversorgung auswirkt. Die Mitarbeiter müssen sich teilweise erst an sehr vielen Anwendungen und Systemen anmelden, bis sie an der richtigen Stelle sind. Die Komplexität der Passwörter führt außerdem teilweise dazu, dass diese verschriftlicht in den Arbeitsbereichen liegen und die Informations- und ITSicherheit gefährden. Aus diesen Gründen hat sich die UKA zum Einsatz einer Single Sign-on-Lösung entschieden. 1.3 Zielsetzung Die enorm vielschichtigen Bedürfnisse unterschiedlicher Anspruchsgruppen sind ein Beleg für die zunehmend digitale Innovation der Patientenversorgung/-sicherheit. Ein sicherer, schneller und einfacher Zugriff auf Systeme und Anwendungen ist daher wesentlich . Das Spannungsfeld Usability, Effizienz und Sicherheit steht im Mittelpunkt der Lösungsbetrachtung. Mit der Einführung einer den Anforderungen und Standards entsprechenden Lösung will die UKA dieses Spannungsfeld entzerren und einen großen Schritt in Richtung Informationssicherheit gehen. Das Ziel ist erreicht, wenn die angebotene Lösung sicherstellt, dass Benutzer mit der einmaligen Anmeldung auf alle für sie relevanten Zielanwendungen Zugriff haben. Zielbenutzergruppen sind hier generell das Krankenhauspersonal sowie Personal der Stabsbereiche (IT, HR, etc.). Die Einführung einer die Anforderungen erfüllenden Lösung ist eine zentrale Komponente der UKA ITSicherheitsstrategie zum Schutz von IT-Systemen und der darin verwalteten (Patienten- )Daten. Die Lösung soll die Mitarbeiter der UKA bei ihren täglich anfallenden Aufgaben dabei unterstützen, sicher im Handling mit sensiblen (Patienten-)Daten umzugehen und trotz einer starken Authentifizierung eine friktionsfreie Anmeldung zu gewährleisten. Derzeit sind in der UKA mitarbeiterbezogene MIFARE DESFire Chips im Einsatz, die im Zuge der Einführung der angebotenen Lösung vor allem in den Bereichen der UKA, in denen der Faktor Zeit eine bedeutende Rolle spielt, zur Anmeldung genutzt werden sollen. Die angebotene Lösung soll als On Premise Lösung betrieben werden und muss sämtliche Schnittstellen zu den in Scope Systemen gewährleisten (vgl. Anforderungskatalog) oder die Möglichkeit der Schnittstellendefinition bieten. Auf Änderungen und Anpassungen der Umsysteme und Unternehmensprozesse muss einfach und schnell reagiert werden können. Eine 99,9%ige Verfügbarkeit ist gefordert. Diese bezieht sich auf die angebotene Lösung, vorausgesetzt, dass Ausfälle nicht durch die unterlagerte Infrastruktur aus-gelöst wurden. Die Einzelheiten sind den Anlagen 1 und 1.1 zu entnehmen.