Die Wahl eines geeigneten Produkts für sichere E-Mails ist unerlässlich, kann aber auch eine Herausforderung darstellen.
Viele Produkte verfügen über umfangreiche Funktionslisten, die in Kombination mit dem teilweise unklaren Zertifizierungsstatus der Anbieter im Gesundheitswesen Verwirrung stiften können. Bei der Erstellung einer Auswahlliste von Anbietern für sichere E-Mails ist es entscheidend, verschiedene Faktoren zu berücksichtigen. Dabei sollten Sie sich unbedingt an den Wünschen und Prioritäten Ihrer eigenen Organisation orientieren.
Wir von SecuMailer verfolgen die Entwicklungen im Bereich des sicheren E-Mail-Versands vertraulicher Informationen und behalten unsere Wettbewerber genau im Auge. So wissen wir, was in der Branche vor sich geht und was effektiv ist und was nicht. Um Ihnen zu helfen, haben wir eine objektive Liste der besten Lösungen auf dem Markt zusammengestellt, die unsere stärksten Wettbewerber sind.
Für die Erstellung dieser Liste haben wir Informationen aus zuverlässigen, unabhängigen Quellen* und den offiziellen Websites verschiedener Anbieter verwendet. Zu diesen Quellen gehören Gartner-Berichte, Studien von AG-Connect in Zusammenarbeit mit Zivver, das Faexit-Programm, Informatieberaad Zorg und NEN.
Die Liste der besten Anbieter für sichere E-Mails wurde anhand der Kriterien erstellt, die wir in unserem vorherigen Blog [Link] beschrieben haben.
Haftungsausschluss: Die Informationen in diesem Blog basieren auf Kundenbewertungen, Nutzerumfragen und den Websites der genannten Quellen*. Es wurde sorgfältig darauf geachtet, die „eigene Meinung“ des Autors zu vermeiden.
1: Zorgmail Secure Email von Enovation:
Größter Vorteil: Weit verbreitet im Gesundheitswesen, zum niedrigsten Preis
Technische Lösung: Zorgmail Secure Email ist eine Messaging-Lösung, die es verbundenen Nutzern ermöglicht, Nachrichten sicher auszutauschen, sowohl unstrukturierte (Ad-hoc-)E-Mails als auch strukturierte EDIFact-Nachrichten. Zorgmail-Nutzer können entweder eine zorgmail.nl-Adresse verwenden oder sich mit ihrem eigenen Domainnamen und den zugehörigen E-Mail-Adressen verbinden.
Sicherheit: Zorgmail erfüllt die Anforderungen an sichere E-Mails. Um die Authentifizierung des Empfängers zu vereinfachen, wird jedoch ein TAN-Code an dieselbe E-Mail-Adresse wie die Benachrichtigungsnachricht gesendet. Das bedeutet, dass Schlüssel und Schloss sehr nah beieinander liegen.
Darüber hinaus sind Zorgmail-Nutzer, die keine Selbstauskunft abgeben können, von den Sicherheitsmaßnahmen nach NTA 7516 ausgeschlossen. Das bedeutet, dass sie nicht an der Interoperabilität teilnehmen und keine E-Mails über NTA 7516 versenden können, die den niederländischen Anforderungen für den Versand medizinischer Informationen (NTA 7516) entsprechen. Die Entscheidung von Zorgmail, beide Nutzergruppen zu bedienen, hat eine Grauzone geschaffen, in der ein falsches Sicherheitsgefühl entstehen kann.
Benutzerfreundlichkeit: Der Austausch von Nachrichten zwischen Zorgmail-Nutzern ist sicher und einfach. Dank des verfügbaren Adressbuchs sind andere angeschlossene Gesundheitsdienstleister leicht erreichbar. Die Benutzerfreundlichkeit bleibt auch im Austausch zwischen Gesundheitsdienstleistern und anderen NTA 7516-Nutzern wie Kommunen und dem juristischen Sektor hoch.
Der Empfang von E-Mails von nicht angeschlossenen Nutzern, wie z. B. Patienten und anderen Fachkräften, wird jedoch als umständlich empfunden, insbesondere auf mobilen Geräten, wo die Nutzung nicht optimal ist.
Aus praktischer Sicht gibt es derzeit keine gute Lösung für den Versand von E-Mails aus Gruppenpostfächern.
Darüber hinaus ist es auffällig, dass Nutzer selbst entscheiden können, ob eine E-Mail über Zorgmail versendet wird; dies ist also nicht automatisch für alle ausgehenden E-Mails des Nutzers oder der Organisation konfiguriert. Oft nutzt nur ein Teil der Organisation Zorgmail, insbesondere für spezifische Kommunikationen, bei denen der Sicherheit medizinischer Daten besondere Aufmerksamkeit geschenkt wird.
Integration in die E-Mail-Umgebung: Zorgmail bietet die Möglichkeit der Integration in die Arbeitsumgebung, beispielsweise über MS365 und verschiedene EPDs dank eines verfügbaren Plugins. Es ist wichtig zu beachten, dass dieses Plugin nicht mit Mobiltelefonen und Cloud-Arbeitsplätzen funktioniert.
Zertifizierungen: Enovation ist nach ISO 9001, ISO 27001, ISO 27799 und NEN 7510 zertifiziert und war bis Mai 2022 nach NTA 7516 zertifiziert.
Spezialisierung: Enovation ist stark auf den Gesundheitssektor ausgerichtet. Dies gewährleistet einen gut organisierten und sicheren Austausch innerhalb von Gesundheitsregionen und zwischen Krankenhäusern und ihrem Ökosystem von Anbietern der Primär- und Sekundärversorgung. Darüber hinaus gibt es viele Integrationen zwischen Zorgmail und anderen digitalen Anwendungen wie EPDs, HIS und ZIS, die von Gesundheitsdienstleistern广泛 genutzt werden.
Preisniveau: Für Gesundheitseinrichtungen ist Zorgmail die mit Abstand günstigste Option. Dies macht sie zum besten Preis-Leistungs-Verhältnis auf dem Markt. Es ist jedoch zu beachten, dass es ein alternatives Erlösmodell auf Basis von Edifact-Nachrichten gibt, was bedeutet, dass insbesondere Krankenhäuser einen Großteil der Kosten für Hausärzte tragen. Investoren: Die Enovation Group befindet sich vollständig im Besitz der Private-Equity-Firma Main Capital.
2. Zivver:
Hauptvorteil: Umfangreiche Funktionalität, eine optimierte Umgebung und eine völlig unabhängige Plattform.
Technische Lösung: Zivver ist eine Messaging-Lösung, die verbundenen Nutzern den sicheren Nachrichtenaustausch ermöglicht. Nicht verbundene Empfänger können ihre Nachrichten über ein Gästeportal abrufen oder einsehen. Dieser Portalansatz gibt dem Absender ein hohes Maß an Kontrolle über die Nachricht. Zivver bietet umfangreiche Optionen, wie z. B. das vorübergehende Verfügbarmachen und Zurückziehen einer Nachricht, mehrere Authentifizierungsmethoden für den Empfänger und die Möglichkeit für den Absender, zu sehen, wer die Nachricht geöffnet und ob sie angesehen wurde.
Sicherheit: Zivver erfüllt die Anforderungen an sichere E-Mails. Durch aktive Auswahlmöglichkeiten in Pop-ups und Warnmeldungen wird der Nutzer beim Verfassen der sicheren E-Mail durch die Auswahl der Sicherheitseinstellungen geführt und unterstützt. Dadurch wird sowohl dem Nutzer als auch dem Empfänger deutlich, dass eine sichere E-Mail versendet wird.
Benutzerfreundlichkeit: Zivver bietet zahlreiche Optionen zur aktiven Entscheidungsunterstützung für den Nutzer und bietet so eine große Auswahl. Dadurch wird der Unterschied zwischen Standard-E-Mail und sicherer E-Mail deutlich. Viele Nutzer empfinden die Pop-ups und zusätzlichen Auswahlmöglichkeiten beim Verfassen von E-Mails jedoch als störend. Zudem führt die Empfängererfahrung für Gastnutzer zu zusätzlicher Interaktion, da die E-Mails zusätzliche Fragen aufwerfen. In der Praxis wird Zivver von den Nutzern oft selektiv genutzt.
Integration in die E-Mail-Umgebung: Zivver bietet ein praktisches Plug-in, unter anderem für MS365 und Gmail, das die sichere E-Mail-Funktionalität in der eigenen E-Mail-Umgebung verfügbar macht. Das Plug-in erfordert die richtige technische IT-Umgebung, um ordnungsgemäß zu funktionieren. Zivver bietet außerdem Integrationen mit verschiedenen anderen Anwendungen, darunter Salesforce.
Zertifizierungen: Zivver verfügt über verschiedene Zertifizierungen, darunter SOC2 Typ 2, ISO 27001, NEN 7510 und Privacy Verified. Bis Mai 2022 war Zivver nach NTA 7516 zertifiziert.
Spezialisierung: Da Zivver seinen Nutzern eine sehr umfassende proprietäre Plattform bietet, eignet sich das Produkt hervorragend für den sofortigen Einsatz in etablierten und unausgereiften IT-Umgebungen. Dies kann jedoch manchmal zusätzlichen Aufwand erfordern, um eine optimale Integration in hochprofessionelle IT-Umgebungen und große Organisationen zu gewährleisten. Daher ist ein sorgfältiger Ansatz, einschließlich umfassender Proof of Concept (POC), empfehlenswert. Zivver wird häufig in Branchen wie Unternehmensdienstleistungen, Gesundheitswesen, Behörden und Bildung eingesetzt. Zivver konzentriert sich derzeit stark auf Großbritannien und die USA als Wachstumsmärkte.
Preisniveau: Zivver bietet die Möglichkeit sehr kleiner Abonnements, was für kleinere Gesundheitsdienstleister und KMU von Vorteil ist. Darüber hinaus verwendet Zivver eine Preisstruktur, bei der Erweiterungen der Basisfunktionalität schnell zu einer Erhöhung des Abonnementpreises führen.
Investoren: Zivver hat mehrere Finanzierungsrunden abgeschlossen, an denen sich Unternehmen wie HenQ, DN Capital und SmartFin beteiligt haben.
3. Bastion 365:
Hauptvorteil: Sehr einfach zu bedienen für MS365-Nutzer dank nahtloser Integration; geeignet für Cloud-Arbeitsplätze.
Technische Lösung: Bastion365 entstand aus der digitalen Faxlösung Fenestrae und wurde vollständig auf Microsoft und MS365 entwickelt. Der E-Mail-Versand zwischen Adressen, die MS365 verwenden, ist nahtlos und sicher. Für Nutzer außerhalb von MS365 bietet Bastion365 eine Portallösung.
Sicherheit: Bastion365 erfüllt die Anforderungen an sichere E-Mails und lässt sich nahtlos in die DLP- (Purview) und Sicherheitsrichtlinienfunktionen von MS365 integrieren. Dies erleichtert die Auswahl einer optimalen Lösung, die die DSGVO und den Austausch medizinischer Daten per E-Mail sicher regelt.
Benutzerfreundlichkeit: Solange Nutzer E-Mails an andere (Geschäfts-)Nutzer senden, die ebenfalls MS365 verwenden, ist die Benutzererfahrung hervorragend. Der gesamte Support läuft im Hintergrund und ist ohne Plug-in verfügbar. Die Benutzererfahrung hängt stark von der Nutzung von MS365 ab.
Sichtbarkeit: Da Bastion365 stark auf die Integration mit Microsoft angewiesen ist, ist die Sichtbarkeit für den Nutzer gering. Dies gewährleistet ein nahtloses E-Mail-Erlebnis, das nahezu identisch mit dem normalen E-Mail-Versand ist. Dadurch ist es einfach, die Lösung immer eingeschaltet zu haben, und der Nutzer muss sich weniger mit der Informationssicherheit und den damit verbundenen Auswahlmöglichkeiten auseinandersetzen.
Integriert in die E-Mail-Umgebung: Vollständig kompatibel mit Microsoft 365, dem Cloud-Arbeitsplatz und Mobiltelefonen.
Zertifizierungen: Bastion ist zertifiziert nach: ISO 27001; BIO. Bis Mai 2022 war Bastion 365 nach NTA 7516 zertifiziert.
Spezialisierung: Zielgruppe: B2B-Nutzer, die hauptsächlich sichere E-Mails an andere Microsoft-Nutzer versenden. Der Schwerpunkt liegt auf den Bereichen Gesundheitswesen, Behörden und Rechtsdienstleistungen.
Preisniveau: Durchschnittlich
Investoren: Fenestrae wurde vom amerikanischen Partner Dura übernommen.
So wählen Sie das richtige sichere E-Mail-Produkt für Ihr Unternehmen:
Die Eigenschaften, Produktfunktionen, Preise und Zertifizierungen der bekanntesten sicheren E-Mail-Lösungen in den Niederlanden sind oben beschrieben.
Sie sind sich nicht sicher, welcher Anbieter der beste für Sie ist? Lesen Sie unseren Blogbeitrag: Auswahl eines sicheren E-Mail-Produkts für Tipps. [Link]
Wenn Sie eine sichere E-Mail-Lösung für das Gesundheitswesen zum günstigsten Preis suchen, ist Zorgmail von Enovation definitiv eine gute Wahl.
Suchen Sie ein Produkt mit umfangreichen Optionen, umfassendem Support und Beratungsfunktionen? Dann bietet Zivver ein sicheres Produkt, das sich sowohl für das Gesundheitswesen als auch für (lokale) Behörden eignet.
Arbeiten Sie und Ihre Mitarbeiter hauptsächlich mit MS365? Dann bietet Bastion 365 die beste Benutzererfahrung.
Wenn Sie jedoch häufig vertrauliche Informationen an Privatpersonen weitergeben, z. B. an Patienten mit sensiblen Informationen, Bürger und Kunden, ist keines dieser Produkte eine gute Lösung. Eine geeignetere Option wäre es, die Möglichkeiten von SecuMailer für den E-Mail-Versand an Privatpersonen auf unserer Website zu erkunden.
Selbst wenn Ihre Mitarbeiter zwar Spezialisten auf ihrem Gebiet sind, aber wenig Affinität zur Informationssicherheit haben, ist es keine kluge Entscheidung, das vertraute E-Mail-Erlebnis durch eine Lösung zu ersetzen, die dem Nutzer viele Wahlmöglichkeiten lässt. Denn sicheres E-Mailing wird dann als umständlich empfunden. Zudem birgt die Wahlfreiheit auch die Gefahr, sichere E-Mails zu ignorieren, was zu Datenlecks führt, da Menschen eben manchmal Fehler machen.
SecuMailer ist Sicheres E-Mailing 3.0
Der Secure Email 3.0-Ansatz von SecuMailer konzentriert sich auf nahtlose, unternehmensweite Sicherheit. Er setzt nicht mehr auf Bewusstsein, sondern auf „Sicherheit durch Standard“. Absender müssen keine Entscheidungen mehr treffen und sich keine Gedanken mehr über die sichere Übertragung ihrer E-Mails machen. Die Sicherheit wird zentral im Unternehmen von Spezialisten wie Datenschutzbeauftragten oder IT-Administratoren verwaltet. So können sich die Nutzer weiterhin auf ihre Arbeit konzentrieren. Empfänger müssen sich nicht mehr für jede Nachricht identifizieren, es sei denn, das sendende Unternehmen legt andere Regeln fest. E-Mails landen im Posteingang, wo der Empfänger sie erwartet. Dank der nahtlosen Integration in Cloud-Arbeitsplätze spielt es keine Rolle, welches Gerät oder welcher E-Mail-Client zum Senden von E-Mails verwendet wird. Menschliche Fehler werden durch Standardeinstellungen des Unternehmens und nicht durch dessen Bewusstsein eliminiert. Das bedeutet, dass der Absender niemals versehentlich eine unsichere E-Mail versenden kann.
Lesen Sie unseren Blog [Link], wenn Sie mehr über die Unterschiede zwischen der 1., 2. und 3. Generation sicherer E-Mails erfahren möchten.
E-Mails an Privatpersonen
Versendet Ihre Organisation regelmäßig E-Mails an Bürger, Patienten und Privatpersonen? Dann ist es wichtig, dass der Empfänger der sicheren E-Mails diese problemlos empfangen kann. Am besten direkt in seinem Posteingang, damit die E-Mails immer dort verfügbar sind, wo Sie sie erwarten: auf Ihrem Smartphone, in Ihrem Postfach auf Ihrem Computer, überall und jederzeit griffbereit.
Natürlich möchten Sie sicher sein, dass der Empfänger die richtige Person ist. Deshalb muss sich der Empfänger bis zu viermal im Jahr per SMS authentifizieren.
Automatisierte E-Mails über API-Link
Versendet Ihre Organisation große Mengen automatisierter E-Mails mit privaten Daten des Empfängers? Zum Beispiel Versicherungspolicen, Einladungen zu Arztterminen oder möchten Sie eine ganze Gruppe von Bürgern in Ihrer Gemeinde über eine bevorstehende Änderung informieren?
Dann ist es gut zu wissen, dass SecuMailer sich für den Versand von NTA 7516-gesicherten E-Mails direkt an Privatpersonen eignet und mit Ihren Informationssystemen (EPD, Fallmanagementsystem, Mailer) verknüpft ist. Diese Systeme verknüpfen die automatisierten E-Mails mit den Daten Ihrer Empfänger.
Kontrolle der Informationssicherheit
Möchten Sie, dass Ihr Unternehmen die Kontrolle über die Informationssicherheit behält und diese Entscheidung den IT-Sicherheitsspezialisten überlässt? Dann verlangen Sie Ihren Mitarbeitern nicht, sich beim E-Mail-Versand umfassend Gedanken zu machen. Laut einer Studie von Gartner legen 74 % der Mitarbeiter bei Entscheidungen keinen Wert auf Cybersicherheit. Daher sind sie nicht in der Lage, über den Versand sicherer E-Mails zu entscheiden. Daher ist es ratsam, ein sicheres E-Mail-Produkt der dritten Generation zu wählen. So können Mitarbeiter ganz einfach ihrer Arbeit nachgehen, während sich die sichere E-Mail-Lösung um die Sicherheit kümmert.
Datenminimierung
Schließlich ist es wichtig zu überlegen, ob Sie eine dritte Kopie vertraulicher E-Mails für einen längeren Zeitraum speichern möchten. Die oben genannten Portallösungen setzen alle auf Datenkonzentration, während die DSGVO Datenminimierung vorschreibt. Möchten Sie erfahren, wie wir das anders angehen? Klicken Sie hier, um das SecuMailer-Whitepaper zur Datenminimierung herunterzuladen.
Vollständige Integration mit Cloud-Arbeitsplätzen
Da SecuMailer vollständig ohne Plug-ins auskommt, ist die Integration mit allen Cloud-Arbeitsplätzen nahtlos. Egal, ob Sie von Ihrem Smartphone, iPad, im Büro in der Cloud oder von zu Hause aus mit Ihrem Geschäftskonto arbeiten – Sie können jederzeit sichere E-Mails versenden, ohne zusätzliche Einstellungen vornehmen zu müssen. SecuMailer läuft ständig im Hintergrund. Mehr über die Plug-in-freie Einrichtung erfahren Sie hier [Link].
Wenn Sie mehr über unseren Service, die erforderlichen Schritte zur Implementierung oder ein Angebot erfahren möchten, kontaktieren Sie unsere Experten.
