Big Data macht‘s möglich: Klinikweite Logfile-Auswertungen mit „ELK“

Digital HospitalWas in der Medizin unvorstellbar erscheint – eine Behandlung ohne Untersuchung – ist in der Krankenhaus-IT scheinbar gelebte Praxis. Denn viel zu häufig werden Logdateien zwar erfasst, aber nicht systematisch zur „Untersuchung“ ausgewertet. Im Ergebnis steht ein ziemlicher Blindflug – Sicherheitsverletzungen, Datendiebstähle, Einbrüche und andere Vorälle bleiben unentdeckt; deren  „Behandlung“ eher dem Zufall überlassen.

Dies ist umso dramatischer, da restriktive IT-Sicherheits-Maßnahmen in der Regel nur sehr begrenzt möglich. Denn wer möchte schon die Gesundheit eines Patienten durch zu eingeschränkt konfigurierte IT-Systeme aufs Spiel setzen. Continue reading

Patientendaten in der Public Cloud?

Ein interessanter, da lehrreicher Vorfall, hat sich vor kurzem in England ereignet (Quelle: The Register).

Ein Beratungsunternehmen, das sich sich auf die Analyse von großen Datenmengen, wie sie im Gesundheitswesen ja durchaus üblich sind, spezialisiert hat, veröffentlicht zunächst einen Bericht, aus dem hervorgeht, das die NHS (das staatliche Gesundheitssystem in Großbritannien) über eine riesige Datensammlung verfügt, die es analysieren lassen möchte. Auf einer 1 Terrabyte großen Platte wurden demanch „große Mengen detaillierter Daten von allen Krankenhäuserm Englands“ übermittelt. Das allein sollte schon zu denken geben. Continue reading

$60 pro Patient?

blackmarketPatientendaten umfassen eine Reihe unterschiedlichster Informationen. Diese gehen von Stammdaten (z.B. Namen, Adressen, etc.) über Finanzdaten, ethnischen und familiären Hintergründen bis hin zu allen medizinischen Informationen. Damit entsteht ein vollständiges Abbild einer Person. Den Wert dieser Informationen haben Angreifer mittlerweile erkannt.

Continue reading

Wie relevant ist HIPAA in Deutschland?

Bereits Ende 2012 berichteten wir in unserem Artikel „IT-Sicherheit in der Telemedizin“ über die Gesetzesgebung in Deutschland, der EU und insbesondere in den USA. Nach vielen neuen Erfahrungen, gesammelt durch verschiedene Projekte im Gesundheitswesen, ziehen wir nun weitere Schlüsse. Ist der Health Insurance Portability and Accountability Act (kurz: HIPAA) relevant für medizinische Einrichtungen in Deutschland?

Continue reading

Internationaler Datenschutzkongress in Brüssel

Vortrag auf dem IAPP Kongress in Brüssel

Vortrag auf dem IAPP Kongress in Brüssel

Der internationale Datenschutzkongress der IAPP in Brüssel war mit 700 Teilnehmern ausgezeichnet besucht und bot phantastische Gelegenheiten sich über Landesgrenzen hinweg auszutauschen. Die großen Themen waren „Big Data“, Wearable Technology und Cloud/Mobile Computing, sowie deren Auswirkungen auf Datenschutz und Datensicherheit.

Continue reading