Informationssicherheit und Datenschutz in der Medizin
- PDF / 711,271 Bytes
- 8 Pages / 595 x 792 pts Page_size
- 56 Downloads / 206 Views
h in der Medizin und ihrem Umfeld stellt das Internet mit der Möglichkeit der (globalen) Vernetzung besondere Anforderungen an die Sicherheit der Informationstechnologie (IT) und den Datenschutz. Denn auch die Inhalte der elektronischen Patientenakten mit allen medizinischen Befunden, Bildern und sonstigen Dokumenten unterliegen der ärztlichen Schweigepflicht gemäß den Datenschutzgesetzen [1] und dem Berufsrecht. Eine Vielzahl aktueller Berichte zu Hackerangriffen auf Einrichtungen des Gesundheitssystems [2–4] zeigt das hohe Gefährdungspotenzial (. Abb. 1). In diesem Beitrag werden wichtige Ziele, Fehler und Risiken auf dem Gebiet der medizinischen IT mit Blick auf praxisbezogene Abläufe in Praxen und Kliniken auch für den mit der Thematik nicht Vertrauten dargestellt und praxisrelevante Sicherheitshinweise gegeben.
Ziele der Informationssicherheit und des Datenschutzes Die 6 Grundprinzipien in Bezug auf Informationssicherheit und Datenschutz sind: 1. Vertraulichkeit j Daten dürfen nur von Berechtigten eingesehen werden können. Um das zu gewährleisten, können sie z. B. verschlüsselt werden. 2. Integrität, Authentizität j Daten müssen immer korrekt abgerufen werden können. Ihre digitale Signatur muss auch im Back-up gesichert werden.
240
Der MKG-Chirurg 4 · 2020
M. Darms1 · S. Haßfeld2 · S. Fedtke3 1
Darms Engineering GmbH, Buonas, Schweiz Klinik für Mund-, Kiefer- und Gesichtschirurgie – Plastische Operationen, Klinikum Dortmund Nord, Dortmund, Deutschland 3 System Software, Zug, Schweiz 2
Informationssicherheit und Datenschutz in der Medizin 3. Verfügbarkeit j Daten müssen z. B. auch bei Stromausfall verfügbar sein. 4. Intervenierbarkeit j Daten dürfen nur von Berechtigten genutzt, gelöscht und gesperrt werden können. 5. Unverknüpfbarkeit j Das System sollte abgeschottet und datensparsam arbeiten. 6. Transparenz, Revisionsfähigkeit j Arbeiten im System müssen protokolliert und dokumentiert werden. Anwenderhandbücher müssen für die Berechtigten jederzeit zugänglich sein. Die wesentlichen Prinzipien Vertraulichkeit, Integrität und Verfügbarkeit werden im Folgenden ausführlicher besprochen [6].
Vertraulichkeit („confidentiality“, Datenschutz) Auf vertrauliche Informationen kann an unterschiedlichen Stellen zugegriffen werden. Infrage kommen hier z. B. 4 Speichermedien innerhalb von Rechnern (Festplatten), 4 nicht fachgerecht entsorgte Datenträger aller Art, 4 austauschbare Speichermedien (USBSticks, CDs oder DVDs) sowie 4 Papier (Ausdrucke, Akten). Des Weiteren können hier auch Schwachstellen oder illegal eingerichtete „Hintertüren“ in Anwendungssoftware oder Betriebssystemen, Fernwartungsmechanismen und schließlich die Übertra-
gungswege während der Datenübertragung missbraucht werden.
Integrität („integrity“, Datensicherheit) Integrität ist ebenso unerlässlich wie Vertraulichkeit oder Verfügbarkeit, wobei „Integrität“ hier für die Korrektheit von Informationen steht. Authentizität (Echtheit und Überprüfbarkeit oder Vertrauenswürdigkeit) ist ein Teilbereich der Integrität. Auch der Verlust der Authentizität kann
Data Loading...
