bookmark_borderErfolgreiche Bachelorarbeit zu den Themen Log Management, ELK, COBIT 5 und Metriken im Krankenhaus

Nach einem arbeitsreichen Jahr 2017 freuen wir uns vermelden zu können, dass wir eine weitere Bachelorarbeit an der Hochschule Bonn Rhein-Sieg erfolgreich begleiten konnten. Till Schlüter, der bei der Dahamoo GmbH bereits im Frühjahr 2017 sein Pflichtpraktikum absolvierte, hatte sich dabei ein Thema aus dem Bereich Log Management, und wie man es zum Nachweis von Sicherheitsprozessen einsetzen kann, gewählt.

Herr Schlüter: „Der Ausgangspunkt meiner Arbeit ist die Fragestellung, wie sich die meist recht abstrakten Metriken des COBIT-Frameworks in den technischen und systemnahen Daten, die in Form von Log-Dateien anfallen, widerspiegeln und ob auf dieser Basis eine automatisierte Bewertung der Prozess-Performance möglich ist.“

Für die technische Evaluierung der Ergebnisse aus Kundensicht stand freundlicherweise das Klinikum Leverkusen zur Verfügung. Dieses verfügt über eine moderne Log-Management Infrastruktur basierend auf dem sogenannten ELK-Stack und sein Leiter der IT, Herr Jens Schulze, war sehr an den Ergebnissen interessiert. Herr Schulze: „Seit wir wissen, dass wir als Klinikum unter das IT-Sicherheitsgesetz fallen, hat sich die Bedeutung der IT-Sicherheit nochmals erhöht. Insbesondere zur Erkennung von Anomalien und der Erfüllung der gesetzlichen Nachweispflichten ist ein modernes Log-Management erforderlich.“ Continue reading „Erfolgreiche Bachelorarbeit zu den Themen Log Management, ELK, COBIT 5 und Metriken im Krankenhaus“

bookmark_borderBachelorarbeit implementiert Open Source Protokollierung für Klinik

Warum ist die Protokollierung bei der Klink-IT so entscheidend?

Kibana 3 - KL 2014-09-01 12-51-39Da es im Umfeld einer Klinik immer wieder zu Notfall-Situationen kommt, und die Behandlung des Patienten absoluten Vorrang genießt, sind restriktive IT-Sicherheits-Maßnahmen nur sehr begrenzt möglich. Denn wer möchte schon die Gesundheit eines Patienten durch zu eingeschränkt konfigurierte IT-Systeme aufs Spiel setzen.

Umso wichtiger ist folglich die Protokollierung von Vorgängen (Events), da sie zumindest nachträglich Missbrauch aufdecken decken können.

Leider ist es in den vergangen Jahren aber so gewesen, dass Logfiles mit dem Hinweis auf begrenzten Speicherplatz oft gar nicht erzeugt wurden bzw. wegen des schieren Umfangs niemals analysiert wurden. Im besten Fall wurden die Logs an zentraler Stelle erfasst und archiviert, allerdings nicht analysiert, schon gar nicht in Echtzeit visualisiert.

Folglich bedarf es neuer Lösungen, die klinikweit Protokolldaten erfassen, Datenschutz konform aufbereiten, zusammenführen, analysieren, korrelieren und die Ergebnisse in Echtzeit visualisieren können. Selbstverständlich sollen die Kosten für eine solche Lösung überschaubar bleiben.

Vor diesem Hintergrund wurde die Bachelorarbeit von Herrn Leek mit dem Thema „Implementierung eines Open Source Analyse- und Visualisierungssystems für domänenspezifische Protokolldateien“ erstellt. Continue reading „Bachelorarbeit implementiert Open Source Protokollierung für Klinik“

bookmark_borderBachelorarbeit: IT-Sicherheitskonzept in einer modernen Klinik

ba_itkonzeptVor rund einem Jahr verfasste ich – betreut durch die Dahamoo – meine Bachelor-Thesis mit dem Titel „IT-Sicherheitskonzept in einer modernen Klinik.“ Dieser Beitrag stellt eine kurze Reflexion über die damalige Arbeit dar.

Im Rahmen der Bachelorarbeit zum Abschluss meines Informatik-Studiums wurde ein Krankenhaus auf Schwachstellen im Bereich der IT und Awareness der Mitarbeiter untersucht.

Continue reading „Bachelorarbeit: IT-Sicherheitskonzept in einer modernen Klinik“

bookmark_borderBachelorthesis: Open Source Security

Open Source Software ist heutzutage nicht nur privat einsetzbar, sondern auch für Unternehmen eine echte Altenative zu kommerziellen Produkten.

Die Vorteile liegen dabei vor allem in den niedrigen  Kosten durch freie Lizenzen und der gegebenen Transparenz. Der Source Code ist frei zugänglich, wodurch Sicherheitsmängel erkannt und behoben werden können. Die Weiterentwicklung innerhalb einer aktiven Community bietet zudem ständige Verbesserungen.

Gerade im medizinischen Bereich sind die Kosten und Sicherheit ausschlaggebende Kriterien. Open Source Security vereint somit zwei wichtige Faktoren und erlaubt eine Flexibilität, die bei manchen Dienstleistern nicht immer gegeben ist.

Wir forschen zur Zeit viel in dem Bereich Open Source Security und suchen daher praxisnahe Anwendungsmöglichkeiten im medizinischen Bereich für eine Bachelorthesis.

Falls Sie Interesse an einer solchen Arbeit haben, stehen wir Ihnen gerne mit einem persönlichen Gespräch zur Verfügung.

Kontakt