Wie man die Zimbra-Nachrichtendienste des CHU Reims sicher aus der Ferne nutzt

Sie sind zu Hause, im Bereitschaftsdienst oder im Homeoffice und müssen Ihre beruflichen E-Mails des CHU Reims abrufen. Der Reflex ist einfach: einen Browser öffnen und die Adresse des Zimbra-Webmail eingeben. Die Verbindung funktioniert, aber die eigentliche Frage betrifft, was zwischen Ihrem Bildschirm und dem Server des CHU passiert, insbesondere wenn das verwendete Netzwerk nicht das des Krankenhauses ist.

WLAN und Gesundheitsdaten: das Glied, das Zimbra nicht kontrolliert

Die Anmeldeschnittstelle von Zimbra des CHU Reims zeigt ein klassisches Formular an: Benutzername, Passwort, Versionswahl (Modern oder Classic). Was sie nicht anzeigt, ist eine Empfehlung zum Typ des Netzwerks, das für die Verbindung verwendet werden sollte.

Auch interessant : ERP für Bildungszentren: Wie wählt man die richtige Software aus?

Das ist jedoch der Hauptangriffspunkt. Ein Mitarbeiter, der sich über das WLAN eines Cafés, eines Bahnhofs oder eines Hotels verbindet, setzt potenziell den Austausch von Gesundheitsdaten über ein unkontrolliertes Netzwerk aus. Die Empfehlungen zur Cybersicherheit im Krankenhaus sind in diesem Punkt klar: Bevorzugen Sie ein geschütztes Heim-WLAN in WPA2 oder WPA3 oder wechseln Sie zu einer 4G/5G-Tethering-Verbindung von Ihrem Telefon.

Wenn ein freigegebenes Netzwerk die einzige verfügbare Option ist, wird die Nutzung eines von der IT-Abteilung des CHU genehmigten VPN zur Bedingung, um den Tunnel zwischen Ihrem Gerät und dem E-Mail-Server zu sichern. Ohne VPN in einem öffentlichen Netzwerk schützt die TLS-Verschlüsselung des Webmails den Inhalt der E-Mails, jedoch nicht die Verbindungsmetadaten oder mögliche Angriffe wie Abhörversuche im lokalen Netzwerk.

Auch interessant : Wie man einfach einen Kleidungsstil definiert, der wirklich Ihre Persönlichkeit widerspiegelt

Um besser zu verstehen, wie die Zimbra-E-Mail des CHU Reims von einem entfernten Zugang aus genutzt werden kann, muss man zunächst diese Netzwerkbeschränkung integrieren, bevor man überhaupt an das Passwort denkt.

IT-Techniker des CHU, der die Sicherheitseinstellungen des Zimbra-Mail-Systems an einem administrativen Arbeitsplatz im Krankenhaus konfiguriert

Zimbra CHU Reims: URL, Browser und Authentifizierung

Die Adresse für den externen Zugang zum Webmail ist mail.chu-reims.fr. Dies ist das Portal für Mitarbeiter, die sich von außerhalb des Krankenhausnetzwerks verbinden. Eine zweite URL, int.chu-reims.fr, entspricht dem Intranet-Zugang, der für Geräte reserviert ist, die mit dem internen Netzwerk des CHU verbunden sind.

Haben Sie schon bemerkt, dass die Anmeldeseite mehrere Versionen des Webclients anbietet? Diese Wahl ist nicht zufällig:

  • Die Modern-Version bietet eine responsive Benutzeroberfläche, die für Tablets und Smartphones geeignet ist, mit der Integration von Drittanbieteranwendungen. Dies ist die empfohlene Wahl für die mobile Nutzung aus der Ferne.
  • Die Classic-Version eignet sich für Benutzer, die an die alte Zimbra-Oberfläche gewöhnt sind, mit erweiterten Funktionen für Kalender und Zusammenarbeit im Desktop-Browser.
  • Die Default-Version lädt automatisch die letzte in Ihren Zimbra-Einstellungen gespeicherte Präferenz.

Unabhängig davon, welchen Client Sie wählen, überprüfen Sie, ob die URL in der Adressleiste mit “https” beginnt und dass das SSL-Zertifikat gültig ist (Schloss im Browser). Ein aktueller Browser ist eine Grundvoraussetzung: Ältere Versionen unterstützen die neuesten TLS-Protokolle nicht korrekt, was während der Authentifizierung zu Sicherheitslücken führen kann.

Fehler “Authentication Required”: Was tun?

Wenn Sie nach einem Anmeldeversuch die Meldung “Authentication Required” erhalten, bedeutet dies, dass die Sitzung abgelaufen ist oder die Anmeldedaten falsch sind. Zimbra gibt aus Sicherheitsgründen nicht an, welcher der beiden Fälle zutrifft.

Schließen Sie den Tab, leeren Sie den Cache des Browsers, um möglicherweise beschädigte Sitzungscookies zu löschen, und melden Sie sich dann erneut an. Wenn das Problem weiterhin besteht, bleibt der IT-Support der IT-Abteilung des CHU der Ansprechpartner, um ein nach mehreren fehlgeschlagenen Versuchen gesperrtes Konto zu entsperren.

E-Mail-Weiterleitung an ein persönliches Postfach: eine im Krankenhaus verbotene Praxis

Eine automatische Weiterleitung Ihrer CHU-E-Mail an Gmail, Outlook.com oder einen anderen öffentlichen Dienst einzurichten, ist ein häufiger Fehler. Auf den ersten Blick ist es praktisch: Alle E-Mails kommen an einem Ort an. In Wirklichkeit ist dieser Weiterleitung im Krankenhauskontext untersagt.

Der Grund ist regulatorisch. Die DSGVO verlangt gemäß Artikel 32 zur Sicherheit der Verarbeitung, dass Gesundheitsdaten in einem technischen Rahmen bleiben, der vom Unternehmen kontrolliert wird. Sobald eine E-Mail mit Patientendaten an einen kommerziellen Server außerhalb der Kontrolle des CHU weitergeleitet wird, ist die Konformität verletzt.

Die Zimbra-Oberfläche des CHU Reims blockiert diese Weiterleitung nicht unbedingt auf Benutzerebene, aber die IT-Abteilung kann sie erkennen und deaktivieren. Die sichere Alternative besteht darin, einen lokalen E-Mail-Client (zum Beispiel Thunderbird) zu konfigurieren, der die Protokolle IMAP und SMTP mit SSL/TLS-Verschlüsselung verwendet, über die von der IT-Abteilung festgelegten Ports. Diese Art der Konfiguration hält die Daten in einem verschlüsselten Kanal, ohne sie an Dritte zu duplizieren.

Krankenschwester, die ihre beruflichen Zimbra-E-Mails des CHU Reims sicher von ihrem Zuhause aus auf einem Tablet abruft

Den persönlichen Arbeitsplatz für den Remote-Zugriff auf Zimbra sichern

Der Zimbra-Server des CHU kann perfekt konfiguriert sein, aber wenn der Arbeitsplatz, der sich damit verbindet, kompromittiert ist, ist die Sicherheitskette unterbrochen. Einige konkrete Maßnahmen reduzieren dieses Risiko:

  • Halten Sie Ihr Betriebssystem und Ihren Browser auf dem neuesten Stand. Sicherheitsupdates schließen die Schwachstellen, die von Malware ausgenutzt werden, die Websitzungen abfängt.
  • Aktivieren Sie das Kästchen “Angemeldet bleiben” nur auf einem persönlichen Gerät, das Sie allein nutzen. Auf einem gemeinsam genutzten Arbeitsplatz bleibt diese Option aktiv und setzt das Postfach dem nächsten Benutzer aus.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung, wenn die IT-Abteilung des CHU diese anbietet. Ein zweiter Faktor (SMS-Code, Authentifizierungs-App) blockiert den Zugriff, selbst wenn das Passwort kompromittiert ist.
  • Vermeiden Sie es, das Zimbra-Passwort im nativen Passwortmanager des Browsers auf einem unverschlüsselten Arbeitsplatz zu speichern. Ein dedizierter Passwortmanager mit Master-Passwort bietet einen besseren Schutz.

Das Kästchen “Angemeldet bleiben”, das auf der Seite mail.chu-reims.fr sichtbar ist, ist ein Komfort, der einen Sicherheitskosten hat. Auf Ihrem persönlichen Computer, der durch ein Passwort gesperrt ist, ist das Risiko akzeptabel. Auf jedem anderen Gerät sollten Sie es systematisch abwählen.

Der Remote-Zugriff auf die Zimbra-E-Mail des CHU Reims hängt weniger von der Beherrschung der Benutzeroberfläche ab als von den im Voraus getroffenen Entscheidungen: Netzwerktyp, Zustand des Arbeitsplatzes, Passwortverwaltung. Diese Randparameter, die selten auf der Anmeldeseite angezeigt werden, bestimmen, ob Ihre beruflichen Austausch tatsächlich geschützt bleiben.

Wie man die Zimbra-Nachrichtendienste des CHU Reims sicher aus der Ferne nutzt