Logging – Aus den Augen aus dem Sinn

Syslog von Debian

Syslog von Debian

Jeder der sich schon mal mit Logfiles auseinander setzen musste, weiß wie unübersichtlich ein nicht optimiertes Logfile ist. Anfangs versuchen motivierte Menschen noch ab und zu hinzuschauen um „ihr Gewissen zu erleichtern“, doch bei mehreren Hunderttausend oder gar Millionen Zeilen pro Tag vergeht einem schnell die Lust. Danach wird nur noch nach den Logfiles geschaut sobald der Speicher droht voll zu werden. Continue reading

Von der Bedeutung der Sicherheit in der Krankenhaus-IT

Im Mai erschien eine neue Studie der Healthcare Information and Management Systems Society (HIMSS) in Zusammenarbeit  mit DELL zum Thema „Nutzeneinschätzung von IT in deutschen Krankenhäusern.

Betrachtet wurde unter anderem die IT-Sicherheit. Hier waren die Befragten (61 Prozent) davon überzeugt, dass die Datensicherheit bereits kurzfristig – innerhalb der nächsten zwölf Monate – eines der zentralen Themen ist und weiter ausgebaut werden muss. Ein weiterer Punkt auf der IT-Agenda ist die elektronische Patientenakte (59 Prozent). Auch hier spielt die Sicherheit eine große Rolle.

Continue reading

Mangelnde Sicherheit bei Medizingeräten?

Die Medien berichteten in den letzten Tagen (mal wieder), wie „unsicher“ doch  viele Medizingeräte seien und dass noch nicht einmal die elementarsten  Schutzmaßnahmen, wie zum Beispiel sichere Passworte, implementiert sind, siehe. Und im Übrigen schnitten deutsche Krankenhäuser im internationalen Vergleich in Bezug auf die Datensicherheit auch eher schlecht ab. Continue reading

Kommentar: Neue Orientierungshilfe Krankenhausinformationssysteme

Orientierungshilfe

Bereits 2011 wurde die erste Fassung der „Orientierungshilfe Krankenhausinformationssysteme“ herausgegeben. Mittlerweile wurde eine zweite, überarbeitete Fassung veröffentlicht, die eine „bessere Lesbarkeit und Übersichtlichkeit“ verspricht. Wir geben Ihnen unseren ersten Eindruck wieder und berichten, ob die Orientierungshilfe ihren Kinderkrankheiten tatsächlich entflohen ist.

Continue reading

Patientendaten in der Public Cloud?

Ein interessanter, da lehrreicher Vorfall, hat sich vor kurzem in England ereignet (Quelle: The Register).

Ein Beratungsunternehmen, das sich sich auf die Analyse von großen Datenmengen, wie sie im Gesundheitswesen ja durchaus üblich sind, spezialisiert hat, veröffentlicht zunächst einen Bericht, aus dem hervorgeht, das die NHS (das staatliche Gesundheitssystem in Großbritannien) über eine riesige Datensammlung verfügt, die es analysieren lassen möchte. Auf einer 1 Terrabyte großen Platte wurden demanch „große Mengen detaillierter Daten von allen Krankenhäuserm Englands“ übermittelt. Das allein sollte schon zu denken geben. Continue reading

Billig UND gut? Open Source Security Tools im Gesundheitswesen

Logo der Open Source Initiative

Logo der Open Source Initiative

Oft sind es begrenzte IT Budgets in medizinischen Einrichtungen, welche den Einsatz professioneller, kommerzieller Sicherheitslösungen verhindern. In diesem Fall können Open Source Security Lösungen für Krankenhäuser eine echte Alternative sein.

Continue reading

Bachelorarbeit: IT-Sicherheitskonzept in einer modernen Klinik

ba_itkonzeptVor rund einem Jahr verfasste ich – betreut durch die Dahamoo – meine Bachelor-Thesis mit dem Titel „IT-Sicherheitskonzept in einer modernen Klinik.“ Dieser Beitrag stellt eine kurze Reflexion über die damalige Arbeit dar.

Im Rahmen der Bachelorarbeit zum Abschluss meines Informatik-Studiums wurde ein Krankenhaus auf Schwachstellen im Bereich der IT und Awareness der Mitarbeiter untersucht.

Continue reading

$60 pro Patient?

blackmarketPatientendaten umfassen eine Reihe unterschiedlichster Informationen. Diese gehen von Stammdaten (z.B. Namen, Adressen, etc.) über Finanzdaten, ethnischen und familiären Hintergründen bis hin zu allen medizinischen Informationen. Damit entsteht ein vollständiges Abbild einer Person. Den Wert dieser Informationen haben Angreifer mittlerweile erkannt.

Continue reading

RED Medical: Siegel gut, alles gut?

Laut Gütesiegel Kurzgutachten ist „RED Medical (im Folgenden kurz RED genannt) eine Webapplikation, die alle administrativen und medizinischen Prozesse einer Arztpraxis unterstützt.“ Durch den Einsatz einer elektronischen Patientenakte sind die erfassten Daten, auch von externen Geräten, immer zentral gespeichert und auf dem neusten Stand. Diese zentrale Datenspeicherung bei einem externen Dienstleister bedarf einer besonderen Absicherung, um die ärztliche Schweigepflicht im Sinne des § 203 StGB zu gewährleisten. Continue reading

Sinn und Unsinn von Siegeln für IT-Produkte

siegelDer TÜV entstand aus den ersten Dampfkessel-Überwachungs- und Revisions-Vereinen (DÜV), die im 19. Jahrhundert Dampfkessel gewartet und mit einem Prüfsiegel versehen haben. Damit wurde sichergestellt, dass diese nicht „zerknallen“. Aufgrund der Expertise, die sich im DÜV gesammelt hatte, wurden Sie bald mit Führerscheinprüfungen beauftragt. Continue reading