Billig UND gut? Open Source Security Tools im Gesundheitswesen

Logo der Open Source Initiative

Logo der Open Source Initiative

Oft sind es begrenzte IT Budgets in medizinischen Einrichtungen, welche den Einsatz professioneller, kommerzieller Sicherheitslösungen verhindern. In diesem Fall können Open Source Security Lösungen für Krankenhäuser eine echte Alternative sein.

Continue reading

Bachelorarbeit: IT-Sicherheitskonzept in einer modernen Klinik

ba_itkonzeptVor rund einem Jahr verfasste ich – betreut durch die Dahamoo – meine Bachelor-Thesis mit dem Titel „IT-Sicherheitskonzept in einer modernen Klinik.“ Dieser Beitrag stellt eine kurze Reflexion über die damalige Arbeit dar.

Im Rahmen der Bachelorarbeit zum Abschluss meines Informatik-Studiums wurde ein Krankenhaus auf Schwachstellen im Bereich der IT und Awareness der Mitarbeiter untersucht.

Continue reading

$60 pro Patient?

blackmarketPatientendaten umfassen eine Reihe unterschiedlichster Informationen. Diese gehen von Stammdaten (z.B. Namen, Adressen, etc.) über Finanzdaten, ethnischen und familiären Hintergründen bis hin zu allen medizinischen Informationen. Damit entsteht ein vollständiges Abbild einer Person. Den Wert dieser Informationen haben Angreifer mittlerweile erkannt.

Continue reading

RED Medical: Siegel gut, alles gut?

Laut Gütesiegel Kurzgutachten ist „RED Medical (im Folgenden kurz RED genannt) eine Webapplikation, die alle administrativen und medizinischen Prozesse einer Arztpraxis unterstützt.“ Durch den Einsatz einer elektronischen Patientenakte sind die erfassten Daten, auch von externen Geräten, immer zentral gespeichert und auf dem neusten Stand. Diese zentrale Datenspeicherung bei einem externen Dienstleister bedarf einer besonderen Absicherung, um die ärztliche Schweigepflicht im Sinne des § 203 StGB zu gewährleisten. Continue reading

Sinn und Unsinn von Siegeln für IT-Produkte

siegelDer TÜV entstand aus den ersten Dampfkessel-Überwachungs- und Revisions-Vereinen (DÜV), die im 19. Jahrhundert Dampfkessel gewartet und mit einem Prüfsiegel versehen haben. Damit wurde sichergestellt, dass diese nicht „zerknallen“. Aufgrund der Expertise, die sich im DÜV gesammelt hatte, wurden Sie bald mit Führerscheinprüfungen beauftragt. Continue reading

Wie relevant ist HIPAA in Deutschland?

Bereits Ende 2012 berichteten wir in unserem Artikel „IT-Sicherheit in der Telemedizin“ über die Gesetzesgebung in Deutschland, der EU und insbesondere in den USA. Nach vielen neuen Erfahrungen, gesammelt durch verschiedene Projekte im Gesundheitswesen, ziehen wir nun weitere Schlüsse. Ist der Health Insurance Portability and Accountability Act (kurz: HIPAA) relevant für medizinische Einrichtungen in Deutschland?

Continue reading

Bachelorthesis: Open Source Security

Open Source Software ist heutzutage nicht nur privat einsetzbar, sondern auch für Unternehmen eine echte Altenative zu kommerziellen Produkten.

Die Vorteile liegen dabei vor allem in den niedrigen  Kosten durch freie Lizenzen und der gegebenen Transparenz. Der Source Code ist frei zugänglich, wodurch Sicherheitsmängel erkannt und behoben werden können. Die Weiterentwicklung innerhalb einer aktiven Community bietet zudem ständige Verbesserungen.

Gerade im medizinischen Bereich sind die Kosten und Sicherheit ausschlaggebende Kriterien. Open Source Security vereint somit zwei wichtige Faktoren und erlaubt eine Flexibilität, die bei manchen Dienstleistern nicht immer gegeben ist.

Wir forschen zur Zeit viel in dem Bereich Open Source Security und suchen daher praxisnahe Anwendungsmöglichkeiten im medizinischen Bereich für eine Bachelorthesis.

Falls Sie Interesse an einer solchen Arbeit haben, stehen wir Ihnen gerne mit einem persönlichen Gespräch zur Verfügung.

Kontakt

Vorgestellt: Benchmark via „Hospital Security Architecture“

hsa_dahamoo_highlevel

Hospital Security Architecture (High-Level)

Sicherheitschecks ganzer Einrichtungen können in der Regel über Monate hinweg gehen. Dabei kann eine der interessantesten Fragen – „Wo stehen wir im Vergleich zu Anderen?“ – häufig gar nicht beantwortet werden! Denn es ist für die Verantwortlichen natürlich sehr wichtig, das aktuelle Sicherheitsniveau möglichst genau einordnen zu können, um eventuell unnötige Maßnahmen gar nicht erst zu planen und umso wichtigere Vorkehrungen rechtzeitig zu treffen.

Continue reading

Angriffe von Außen UND Innen erkennen

FirewallDas Bundesamt für Sicherheit in der Informationstechnik (BSI) vermeldete am 21.1.2014: „Bei der Analyse von Botnetzen wurden 16 Millionen gestohlene digitale Identitäten entdeckt“. Obwohl in erster Linie unvorsichtige Verbraucher betroffen gewesen sein dürften, zeigt der Fall eine gefährliche Schutzlücke auf, die in der Praxis häufig übersehen wird, die wir hier näher erläutern möchten. Continue reading

Internationaler Datenschutzkongress in Brüssel

Vortrag auf dem IAPP Kongress in Brüssel

Vortrag auf dem IAPP Kongress in Brüssel

Der internationale Datenschutzkongress der IAPP in Brüssel war mit 700 Teilnehmern ausgezeichnet besucht und bot phantastische Gelegenheiten sich über Landesgrenzen hinweg auszutauschen. Die großen Themen waren „Big Data“, Wearable Technology und Cloud/Mobile Computing, sowie deren Auswirkungen auf Datenschutz und Datensicherheit.

Continue reading