Monthly Archives: Februar 2014

RED Medical: Siegel gut, alles gut?

Laut Gütesiegel Kurzgutachten ist „RED Medical (im Folgenden kurz RED genannt) eine Webapplikation, die alle administrativen und medizinischen Prozesse einer Arztpraxis unterstützt.“ Durch den Einsatz einer elektronischen Patientenakte sind die erfassten Daten, auch von externen Geräten, immer zentral gespeichert und auf dem neusten Stand. Diese zentrale Datenspeicherung bei einem externen Dienstleister bedarf einer besonderen Absicherung, um die ärztliche Schweigepflicht im Sinne des § 203 StGB zu gewährleisten. Continue reading

Sinn und Unsinn von Siegeln für IT-Produkte

siegelDer TÜV entstand aus den ersten Dampfkessel-Überwachungs- und Revisions-Vereinen (DÜV), die im 19. Jahrhundert Dampfkessel gewartet und mit einem Prüfsiegel versehen haben. Damit wurde sichergestellt, dass diese nicht „zerknallen“. Aufgrund der Expertise, die sich im DÜV gesammelt hatte, wurden Sie bald mit Führerscheinprüfungen beauftragt. Continue reading

Wie relevant ist HIPAA in Deutschland?

Bereits Ende 2012 berichteten wir in unserem Artikel „IT-Sicherheit in der Telemedizin“ über die Gesetzesgebung in Deutschland, der EU und insbesondere in den USA. Nach vielen neuen Erfahrungen, gesammelt durch verschiedene Projekte im Gesundheitswesen, ziehen wir nun weitere Schlüsse. Ist der Health Insurance Portability and Accountability Act (kurz: HIPAA) relevant für medizinische Einrichtungen in Deutschland?

Continue reading

Bachelorthesis: Open Source Security

Open Source Software ist heutzutage nicht nur privat einsetzbar, sondern auch für Unternehmen eine echte Altenative zu kommerziellen Produkten.

Die Vorteile liegen dabei vor allem in den niedrigen  Kosten durch freie Lizenzen und der gegebenen Transparenz. Der Source Code ist frei zugänglich, wodurch Sicherheitsmängel erkannt und behoben werden können. Die Weiterentwicklung innerhalb einer aktiven Community bietet zudem ständige Verbesserungen.

Gerade im medizinischen Bereich sind die Kosten und Sicherheit ausschlaggebende Kriterien. Open Source Security vereint somit zwei wichtige Faktoren und erlaubt eine Flexibilität, die bei manchen Dienstleistern nicht immer gegeben ist.

Wir forschen zur Zeit viel in dem Bereich Open Source Security und suchen daher praxisnahe Anwendungsmöglichkeiten im medizinischen Bereich für eine Bachelorthesis.

Falls Sie Interesse an einer solchen Arbeit haben, stehen wir Ihnen gerne mit einem persönlichen Gespräch zur Verfügung.

Kontakt

Vorgestellt: Benchmark via „Hospital Security Architecture“

hsa_dahamoo_highlevel

Hospital Security Architecture (High-Level)

Sicherheitschecks ganzer Einrichtungen können in der Regel über Monate hinweg gehen. Dabei kann eine der interessantesten Fragen – „Wo stehen wir im Vergleich zu Anderen?“ – häufig gar nicht beantwortet werden! Denn es ist für die Verantwortlichen natürlich sehr wichtig, das aktuelle Sicherheitsniveau möglichst genau einordnen zu können, um eventuell unnötige Maßnahmen gar nicht erst zu planen und umso wichtigere Vorkehrungen rechtzeitig zu treffen.

Continue reading