"Gesunde Daten"

Vorbeugung ist immer der beste Schutz. Das sieht auch der Leiter der Elektronischen Datenverarbeitung der Niederösterreichischen Gebietskrankenkasse kurz NÖGKK Manfred Strummer so: "Wir verwalten hier in St. Pölten sämtliche Leistungen der Krankenkasse und die sensiblen Gesundheitsdaten aller 800.000 Versicherter und deren 300.000 mitversicherte Angehörigen." Die NÖGKK ist zusätzlich für die Verwaltung und Auszahlung des Kinderbetreuungsgeldes für ganz Österreich zuständig.

Alles unter einem Dach

Ab September 2007 wird die NÖGKK im neuen Gesundheitszentrum mitten in St. Pölten eine neue Heimat finden. Zusammen mit Pensions- und Unfallversicherung zieht sie in das angemietete Raiffeisen Holding-Zentrum in der Kremser Landstraße. Nachdem der Altbau nicht mehr den Anforderungen eines modernen Gesundheitsdienstleisters entsprach, entschloss man sich bereits vor vier Jahren für die Übersiedlung und die Zusammenlegung der drei St. Pöltner Krankenkassen-Standorte. Damit sollen Synergien besser genützt werden und den Versicherten ein besseres, zentrales Service geboten werden.

Das neue Gebäude bot den IT-Verantwortlichen auch die Möglichkeit die IT-Infrastruktur auf den modernsten Stand der Technik zu bringen. "Das Hochwasser 2002 in St. Pölten hat uns gezeigt wie nah die Gefahr sein kann", sagt Manfred Strummer. "Wir müssen daher auch bei uns von realen Bedrohungen ausgehen und uns davor schützen." Denn ein Ausfall der IT würde nicht nur die Zentrale sondern auch die 19 Bezirksstellen in ganz Niederösterreich betreffen. Das bedeutet, dass die Wünsche und Anliegen der Versicherten nicht erfüllt aber auch diverse Leistungen nicht erbracht werden können.

Sicherer Schutz

In Zusammenarbeit mit Lampertz, den Spezialisten für physikalische IT-Sicherheitslösungen, wurde im zweiten Untergeschoß des Gebäudes die neue Serverzelle untergebracht. Die besondere Herausforderung dabei: das Geschoß liegt unterhalb des Grundwasserspiegels. Daher musste bereits der Keller mit einer besonders wasserdichten Betonwanne ausgekleidet werden. Nun schützt zusätzlich ein Techno-Data Sicherheitsraum TDR-B/M die IT-Infrastruktur. "Wir haben uns für diesen Raum entschieden, weil er den Anforderungen nach ECB*S - European Certification Board Security Systems - entspricht. Das bedeutet nachgewiesener Schutz u.a. vor Feuer, korrosiven Brandgassen, Wasser, elektromagnetischen Störfeldern", erklärt Manfred Strummer. "So können wir sicher sein, dass unsere 2 Terrabyte Daten sicher aufgehoben sind."

"Gerade Unternehmen die auf die Erhaltung ihrer Daten besonders angewiesen sind, unterschätzen oft die Gefahren, die sich aus Wassereinbrüchen, Feuer aber auch Brandgasen ergeben. Gerne schützt man sich mit Firewalls gegen unerwünschte Eingriffe von außen - vergisst dabei aber häufig, daß man seine Daten auch auf andere Art und Weise verlieren kann", sagt DI (FH) Aleksandar Bogoevski, Projektleiter von Lampertz "Mit unserer skalierbaren Risk Protector-Familie bieten wir alles, was ein Unternehmen zum kompletten Rund-um-Schutz eines Rechenzentrums benötigt - von der Grundschutz- bis zur Hochverfügbarkeitslösung, je nach individuellem Bedarf."

Zutrittskontrolle

Ein sicherer Raum ist allerdings nur so gut wie seine Zutrittskontrolle. Die Sicherheitstüre der Zelle ist ein hochfeuerbeständiges, mehrwandiges Stahltürblatt mit umlaufender Türzarge, Feuer- und Dichtungsfalz. Ein wesentlicher Bestandteil stellt die Verschlusstechnik mit einem Hochsicherheitsriegelwerk, Riegelbolzen und einer Panikentriegelung dar.

Zusätzlich wird der Zugang in die Serverzelle nur durch eine Chipkarte, mit einem dahinter liegenden Berechtigungssystem, und einem biometrischen Merkmal möglich sein. Eine Kamera liefert zusätzlich Bilder vom Vorraum der Zelle. Das Berechtigungssystem ist besonders wichtig, da sich im vorderen Teil der Serverzelle ein zentraler Netzwerkknoten der Niederösterreichischen Sozialversicherung befindet. Dieser Knoten muss jederzeit für einen Techniker zugänglich sein. Daher ist dieser Knotenpunkt durch eine zusätzliche Trennwand und Türe vom restlichen Raum getrennt. Die beiden Türen zur Serverzelle der NÖGKK öffnen sich daher nur durch die Kombination von Chipkarte und Fingerprint automatisch.

Fazit

Sicherheit ist kein Glücksfall, sondern durch vorausschauende Planung erreichbar. Der Schutz vor physikalischen Einwirkungen sollte daher Bestandteil jeder guten IT-Infrastruktur sein. Die NÖGKK ist sich ihrer Verantwortung bewusst. Manfred Strummer abschließend: "Wir können es uns nicht leisten mit der Gesundheit unserer Kunden leichtfertig umzugehen. Deshalb steht für uns die sichere Verwaltung der Daten und deren Schutz im Vordergrund unserer Arbeit."

www.noegkk.at

www.lampertz.at

---

Lampertz Facts

• IT-Sicherheitsräume für Serverfarmen und Rechenzentren
• Flexible Infrastruktur (z. B. USV- und Klimaanlagen) für bestehende Rechenzentren
• Status-Checks und Sicherheitsanalysen
• Modulsafes für kompakte Server- und Storage-Racklösungen
• Mediensafes für Ihre Backups
• Geprüfte Sicherheit (ECB-S, EN1074-2/ECB-S, etc.)