Im Rahmen eines KHZG-Projekts plant das Klinikum Nürnberg die Implementierung eines zentralen Identity and Access Management Systems (IAM) sowie einer Single Sign-On (SSO) Lösung, um die IT-Sicherheit zu verbessern und den Zugang zu IT-Systemen und Anwendungen zu vereinfachen. Das zentrale Ziel besteht darin, eine effiziente Verwaltung von Benutzeridentitäten, Rollen und Berechtigungen zu ermöglichen und gleichzeitig die Logins durch eine SSO-Lösung zu managen. Die Implementierung wird sicherstellen, dass alle Datenschutz- und IT-Sicherheitsanforderungen, insbesondere im Hinblick auf sensible Gesundheitsdaten, eingehalten werden. Der Leistungsumfang umfasst eine umfassende Anforderungsanalyse und die Erstellung eines detaillierten Konzepts zur Einführung des IAM-Systems und der SSO-Lösung. Dazu gehört die technische Implementierung, einschließlich der Integration in bestehende Verzeichnisdienste und IT-Systeme, wie das Krankenhausinformationssystem (KIS) und andere geschäftskritische Anwendungen. Zudem wird eine zentrale Benutzer- und Rechteverwaltung eingerichtet und Self-Service-Funktionen für die Nutzer bereitgestellt. Die SSO-Lösung wird mit modernen Sicherheitsmechanismen wie Multifaktor-Authentifizierung (MFA) ausgestattet, um einen sicheren und einfachen Zugang zu ermöglichen. Das Projekt sieht vor, dass die IAM- und SSO-Lösung sicherheits- und datenschutzkonform implementiert wird. Dabei werden IT-Sicherheitsstandards nach ISO/IEC 27001 und DSGVO berücksichtigt. Schulungen für das IT-Personal und relevante Benutzergruppen sowie technische Dokumentationen und Benutzerhandbücher werden ebenfalls Teil des Projekts sein. Der Anbieter muss technischen Support und Wartung für 60 Monate bereitstellen. Die technische Lösung muss standardisierte Authentifizierungsprotokolle unterstützen und eine nahtlose Integration in die bestehende IT-Infrastruktur ermöglichen. Die SSO-Lösung soll Web- und Desktop-Anwendungen sowie mobile Plattformen abdecken und sich in alle bestehenden Systeme des Klinikums integrieren lassen. Der Projektabschluss ist innerhalb von 12 Monaten nach Auftragserteilung geplant, mit einer schrittweisen Inbetriebnahme der Systeme. Die erfolgreiche Integration und Einhaltung aller Sicherheitsanforderungen wird Voraussetzung für die Abnahme sein.