Datenschutz und Systemsicherheit für die medizinische Informationsverarbeitung

Jörg Moldenhauer, Martin Haimerl, Michael Walz, Gerald Weisser
2001 DFG Projects  
In dem vorliegenden Beitrag werden Sicherheitskonzepte und -mechanismen vorgestellt, die im Rahmen des Projekts Q6 des SFB 414 für den Einsatz in medizinischen Informationssystemen entwickelt wurden. Aufbauend auf einer detaillierten Analyse der sicherheitstechnischen Anforderungen sind dabei Verfahren zur Absicherung von Patientendaten in klinischen Umgebungen mit stark wechselnden Zuständigkeiten entstanden, die in einem prototypischen klinischen Informationssystem integriert wurden. Zudem
more » ... de für das vereinfachte Szenario einer Normdatenbank nach Analyse der dafür maßgeblichen Sicherheitsanforderungen ein System zur gesicherten Übermittlung von Bilddaten realisiert. 1 Einleitung Elektronische Informationssysteme haben sich heute in allen Bereichen des klinischen Alltags etabliert. Mit ihnen soll Medizinern und Klinikpersonal ein unkomplizierter Zugriff auf Patientendaten ermöglicht werden. Der Schutz von vertraulichen Patientendaten baut in heutigen Systemen dabei auf Standardtechniken, wie Abschottung lokaler Kliniknetze durch Firewall-Techniken oder Kontrolle des Datenzugriffs durch personenoder gruppenbasierte Rechtesysteme, auf. Eine wirksamere Absicherung und flexiblere Zugangskontrolle scheitert bisher am häufigen Wechsel von Zuständigkeiten und Verantwortlichkeiten im Klinikbetrieb. In dieser Arbeit sollen daher die besonderen sicherheitsrelevanten Anforderungen an zukünftige Systeme aufgezeigt, die grundlegenden Methoden bei der Entwicklung beschrieben und anhand eigener im Rahmen des Projektes Q6 im SFB 414 entstandenen Implementierungen demonstriert werden.
dblp:conf/dfg/MoldenhauerHWW01 fatcat:x33oaakc5zbyvin5uggm3jpvhe