gms | German Medical Science

54. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie

07. bis 10.09.2009, Essen

Aktuelle Probleme der IT-Sicherheit in Universitätskliniken

Meeting Abstract

Search Medline for

  • Klaus Pommerening - Johannes-Gutenberg-Universität, Mainz

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie. 54. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds). Essen, 07.-10.09.2009. Düsseldorf: German Medical Science GMS Publishing House; 2009. Doc09gmds219

DOI: 10.3205/09gmds219, URN: urn:nbn:de:0183-09gmds2193

Published: September 2, 2009

© 2009 Pommerening.
This is an Open Access article distributed under the terms of the Creative Commons Attribution License (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.en). You are free: to Share – to copy, distribute and transmit the work, provided the original author and source are credited.


Outline

Text

Hintergrund: Die zunehmende Intensität der Vernetzung im Gesundheitswesen bringt ständig neue Herausforderungen an die IT-Sicherheit mit sich, die oft nur mit Mühe zu bewältigen und den Anwendern verständlich zu machen sind.

Material und Methoden: In gemeinsamen Sitzungen der IT-Abteilungen und Datenschutzbeauftragten mehrerer Universitätskliniken wurde eine Bestandsaufnahme der brennendsten Probleme sowie bereits umgesetzter oder noch fehlender Lösungen erstellt. Erfragt wurde auch die Kommunikation zwischen IT-Abteilung und Vorstand sowie organisatorische Regelungen durch Dienstanweisungen oder Dienstvereinbarungen.

Ergebnisse: Die Probleme, die an den verschiedenen Kliniken identifiziert werden, sind weitgehend identisch. Sie betreffen auf der technischen Seite die Regelung des Zugriffs auf Patientendaten, die Separierung von Teilnetzen, die Möglichkeiten des Internetzugangs und der E-Mail, die Sicherung von Endgeräten, insbesondere mobilen Geräten, und von mobilen Datenträgern, die Regelungen für externe Zugriffe auf das Kliniksnetz durch Mitarbeiter und Wartungstechniker externer Firmen, sowie die sichere Einbindung von Medizingeräten in das Kliniksnetz. Die vorhandenen und bewährten Lösungen für einzelne dieser Probleme wurden zusammengestellt; eine besondere, zukünftig noch wichtigere Rolle spielen dabei Virtualisierungstechniken, sowohl im Netz- und Server- als auch im Desktopbereich. Die technischen Lösungen müssen durch geeignete Verfahrensvorschriften und Dienstanweisungen ergänzt werden; erste recht gilt dies für Probleme, die bisher auf der technischen Ebene nicht lösbar sind. Eine zusammenfassende Empfehlung wird ausgearbeitet und zur Verfügung gestellt.

Diskussion: Durch die Kooperation verschiedener Universitätskliniken und gemeinsame Erarbeitung einer Empfehlung wird ein einheitliches Sicherheitsniveau mit bewährten Lösungen angestrebt. Als Nebenprodukt wird die Stellung der IT-Abteilung gegenüber Vorstand und Anwendern gestärkt. Bisher noch nicht technisch lösbare Probleme müssen besonders im Auge behalten werden.


Literatur

1.
Blobel B, Pommerening K. Datenschutz und Datensicherheit in Informationssystemen des Gesundheitswesens. Führen & Wirtschaften im Krankenhaus. 1997;2:133-138.
2.
Pommerening K, Muscholl M. Datenschutz und Datensicherheit. In: Herbig B, Büssing A, Hrsg. Informations- und Kommunikationstechnologien im Krankenhaus. Stuttgart: Schattauer; 2006. p. 175-183.