Wie relevant ist HIPAA in Deutschland?

Bereits Ende 2012 berichteten wir in unserem Artikel „IT-Sicherheit in der Telemedizin“ über die Gesetzesgebung in Deutschland, der EU und insbesondere in den USA. Nach vielen neuen Erfahrungen, gesammelt durch verschiedene Projekte im Gesundheitswesen, ziehen wir nun weitere Schlüsse. Ist der Health Insurance Portability and Accountability Act (kurz: HIPAA) relevant für medizinische Einrichtungen in Deutschland?

Continue reading

Bachelorthesis: Open Source Security

Open Source Software ist heutzutage nicht nur privat einsetzbar, sondern auch für Unternehmen eine echte Altenative zu kommerziellen Produkten.

Die Vorteile liegen dabei vor allem in den niedrigen  Kosten durch freie Lizenzen und der gegebenen Transparenz. Der Source Code ist frei zugänglich, wodurch Sicherheitsmängel erkannt und behoben werden können. Die Weiterentwicklung innerhalb einer aktiven Community bietet zudem ständige Verbesserungen.

Gerade im medizinischen Bereich sind die Kosten und Sicherheit ausschlaggebende Kriterien. Open Source Security vereint somit zwei wichtige Faktoren und erlaubt eine Flexibilität, die bei manchen Dienstleistern nicht immer gegeben ist.

Wir forschen zur Zeit viel in dem Bereich Open Source Security und suchen daher praxisnahe Anwendungsmöglichkeiten im medizinischen Bereich für eine Bachelorthesis.

Falls Sie Interesse an einer solchen Arbeit haben, stehen wir Ihnen gerne mit einem persönlichen Gespräch zur Verfügung.

Kontakt

Vorgestellt: Benchmark via „Hospital Security Architecture“

hsa_dahamoo_highlevel

Hospital Security Architecture (High-Level)

Sicherheitschecks ganzer Einrichtungen können in der Regel über Monate hinweg gehen. Dabei kann eine der interessantesten Fragen – „Wo stehen wir im Vergleich zu Anderen?“ – häufig gar nicht beantwortet werden! Denn es ist für die Verantwortlichen natürlich sehr wichtig, das aktuelle Sicherheitsniveau möglichst genau einordnen zu können, um eventuell unnötige Maßnahmen gar nicht erst zu planen und umso wichtigere Vorkehrungen rechtzeitig zu treffen.

Continue reading

Angriffe von Außen UND Innen erkennen

FirewallDas Bundesamt für Sicherheit in der Informationstechnik (BSI) vermeldete am 21.1.2014: „Bei der Analyse von Botnetzen wurden 16 Millionen gestohlene digitale Identitäten entdeckt“. Obwohl in erster Linie unvorsichtige Verbraucher betroffen gewesen sein dürften, zeigt der Fall eine gefährliche Schutzlücke auf, die in der Praxis häufig übersehen wird, die wir hier näher erläutern möchten. Continue reading

Internationaler Datenschutzkongress in Brüssel

Vortrag auf dem IAPP Kongress in Brüssel

Vortrag auf dem IAPP Kongress in Brüssel

Der internationale Datenschutzkongress der IAPP in Brüssel war mit 700 Teilnehmern ausgezeichnet besucht und bot phantastische Gelegenheiten sich über Landesgrenzen hinweg auszutauschen. Die großen Themen waren „Big Data“, Wearable Technology und Cloud/Mobile Computing, sowie deren Auswirkungen auf Datenschutz und Datensicherheit.

Continue reading

Wie ist BYOD in Krankenhäusern machbar?

mobilephone2

Gefahren der privaten Nutzung

Die Chancen von BYOD liegen auf der Hand. Neben dem signifikanten Einsparpotential für Kliniken, können Arbeitsabläufe verbessert werden. So können fachliche und wissenschaftliche Informationen direkt am Point of Care verfügbar gemacht werden. Gleiches gilt für Patienteninformationen. Diesen Chancen steht eine Vielzahl von Datenschutz und Datensicherheits-Risiken gegenüber. Doch wie kann den unterschiedlichen Risiken begegnet werden?

Continue reading