IT-Sicherheit in medizinischen Netzen - aktuelle Probleme und Lösungsansätze

K. Pommerening

doi:10.1055/s-2000-10091

Zentralblatt für Gynäkologie, Table of Contents

Zentralbl Gynakol 2000; 122(Heft 12): 658-662
DOI: 10.1055/s-2000-10091

Originalarbeit

J.A.Barth Verlag in Medizinverlage Heidelberg GmbH & Co.KG

IT-Sicherheit in medizinischen Netzen - aktuelle Probleme und Lösungsansätze

K. Pommerening

Institut für Medizinische Statistik und Dokumentation der Johannes Gutenberg-Universität Mainz (Direktor: Prof. Dr. J. Michaelis)

Abstract

Zusammenfassung

Bei Aufbau und Nutzung von medizinischen Netzen sind die besonders hohen Anforderungen an Datenschutz und Datensicherheit in der Medizin zu berücksichtigen: Ärztliche Schweigepflicht und Datenschutzgesetze gestatten die Weitergabe von oder den Zugriff auf Patientendaten nur im Behandlungszusammenhang und gelten auch gegenüber dem Netzbetreiber; Patienten dürfen keinen Schaden durch fehlerhafte Informationen und Prozeduren erleiden. Aber die Sicherheit der gängigen Massensoftware sinkt ständig, die Nutzung des Internets stellt die Integrität des eigenen Rechners immer mehr in Frage. Die Sicherheitsanforderungen sind nur durch große Sorgfalt bei der Konzeption und Einrichtung der Infrastruktur zu erfüllen. Eine Reihe konkreter Lösungsansätze kann aber unmittelbar umgesetzt werden. Werden diese Empfehlungen beachtet, so kann das Internet einen immensen Nutzen für das Gesundheitswesen bewirken.

IT-security in medical networks - Current problems and solutions

Summary

Designers and users of medical networks have to face strong requirements for data protection and security. Professional discretion and data protection laws allow the transfer of or access to patient data only in a therapeutic context. These data should also be protected from the network provider. Patients should be safe from any harm by faulty data or buggy procedures. On the other hand the security of the most used software products gets worse and worse. The use of the internet endangers more and more the integrity of the user's computer. The securityrequirements can be met only through strict care in planning, building, and configuring the infrastructure. Some concrete recommendations and guiding principles can immediately be realized. If these recommendations are followed, the internet can be of immense value for health care.

Schlüsselwörter

Medizinische Netze - Internet - IT-Sicherheit - Telematikplattform

Key words

Medical networks - internet - IT security - health telematics

Full Text

References

Literatur

1 Aktionsforum Telematik. Online im WWW unter der URL http://atg.gvg-koeln.de/.
2 GMDS-AG ,,Datenschutz in Gesundheitsinformationssystemen". Zugriff auf Patientendaten im Krankenhaus. Online im WWW unter der URL http://info.imsd.uni-mainz.de/AGDatenschutz/Empfehlungen/Zugriff.html
3 Blobel B. Datenschutz in medizinischen Informationssystemen. Vieweg, Braunschweig, Wiesbaden 1995
4 Blobel B, Pommerening K. Datenschutz und Datensicherheit in Informationssystemen des Gesundheitswesens. f & w - führen und wirtschaften im Krankenhaus. 1997; 14 133-138 , Online im WWW unter der URL http://info.imsd.uni-mainz.de/AGDatenschutz/Empfehlungen/fuw.html
5 Bundesamt für Sicherheit in der Informationstechnik .Sicherheit im Internet. Online im WWW unter der URL http://www.bsi.de/sinet1.htm
6 . Faltblätter und Webseiten aus der Reihe „Safer surfen”. Online im WWW unter der URL http://www.rewi.hu-berlin.de/Datenschutz/DSB/SH/material/themen/safesurf/index.htm
7 HCP-Protokoll. Online im WWW unter der URL http://www.hcp-protokoll.de
8 Initiative Gesundheitstelematik Deutschland. Online im WWW unter der URL http://igd.de
9 KV Hessen .Ärztliche Kooperationen in Hessen. Online im WWW unter der URL http://www.kv-hessen.de/arzt/arzt_netze_Sachstand.htm
10 Neumann P. Computer-Communications Security Risks: Melissa is Just the Tip of a Titanic Iceberg. Written testimony, for the U.S. House Science Committee Subcommittee on Technology, hearing on 15 April 1999. Online im WWW unter der URL http://www.csl.sri.com/~neumann/house99.html
11 Pommerening K, Blobel B. Datenschutz und Datensicherheit in öffentlichen Netzen. Forum der Medizin-Informatik. 1997; 1 10-13
12 Pommerening K. Datenschutzmaßnahmen in medizinischen Informationssystemen. Zentralbl Gynakol. 1997; 119 452-456
13 Pommerening K. Sicherheitskonzepte für das Krankenhausnetz und die externe Kommunikation. In: Herrmann G u. a. (Hrsg). Praxis der Informationsverarbeitung im Krankenhaus. Ecomed, Landsberg 1998; 41-48
14 Pommerening K. Sicherheit für ein medizinisches Kompetenznetz. In: Victor N u. a. (Hrsg). Medical Informatics, Biostatistics and Epidemiology for Efficient Health Care and Medical Research. Urban & Vogel MMV, München 1999; 272-275
15 Pommerening K. Klinischer Datenschutz und Internet. Zentralbl Gynakol. 2000; 122 291-294
16 Pommerening K, Scheidt E. Realisierung eines Firewalls am Universitätsklinikum Mainz. In: Ohmann C u. a. (Hrsg). Herausforderungen in der Informationsverarbeitung. Shaker, Aachen 1999; 23-32
17 The SEISMED Consortium (Eds) .Data Security for Health Care. Vol. 1-3. IOS Press, Amsterdam; 1996
18 Telematikplattform für die medizinischen Forschungsnetze des BMBF. Online im WWW unter der URL http://www.tmf.server.de

Univ.-Prof. Dr. Klaus Pommerening

Institut für Medizinische Statistik und DokumentationJohannes Gutenberg-Universität

D-55101 Mainz