gms | German Medical Science

54. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS)

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie

07. bis 10.09.2009, Essen

Anwendbarkeit formaler Methoden für die Risikoanalyse drahtloser Sensornetzwerke im Krankenhaus

Meeting Abstract

  • Andreas Becker - Lehrstuhl für Medizinische Informatik, Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen
  • Martin Sedlmayr - Lehrstuhl für Medizinische Informatik, Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen
  • Fritz Meier - Arbeitsgruppe für Technologien der Logistik-Dienstleistungswirtschaft, Fraunhofer Institut Nürnberg, Nürnberg
  • Hans-Ulrich Prokosch - Lehrstuhl für Medizinische Informatik, Friedrich-Alexander-Universität Erlangen-Nürnberg, Erlangen
  • Thomas Ganslandt - Medizinisches IK-Zentrum, Universitätsklinikum Erlangen, Erlangen

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie. 54. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds). Essen, 07.-10.09.2009. Düsseldorf: German Medical Science GMS Publishing House; 2009. Doc09gmds224

DOI: 10.3205/09gmds224, URN: urn:nbn:de:0183-09gmds2244

Published: September 2, 2009

© 2009 Becker et al.
This is an Open Access article distributed under the terms of the Creative Commons Attribution License (http://creativecommons.org/licenses/by-nc-nd/3.0/deed.en). You are free: to Share – to copy, distribute and transmit the work, provided the original author and source are credited.


Outline

Text

Einleitung und Fragestellung: RFID (Radio Frequency Identification) ist eine etablierte Technologie zur Identifizierung und Lokalisierung von Objekten, die in vielerlei Hinsicht zur Optimierung von Logistikprozessen beigetragen hat. Einen Schritt weiter gehen mobile Sensornetze, bei denen intelligente Objekte ihre Umgebung mit Sensoren aktiv wahrnehmen und untereinander kommunizieren können. Den sich daraus ergebenden Möglichkeiten stehen jedoch auch Risiken bezüglich Sicherheit, Vertraulichkeit und Integrität der Daten gegenüber [1].

Im Rahmen des OPAL Projektes (Optimierte und sichere Prozesse durch mobile und intelligente Überwachung und Lokalisierung von Betriebsmitteln und Inventar in Kliniken und Krankenhäusern) wurden die Risiken und Gegenmaßnahmen beim Einsatz eines Sensornetzwerkes im OP und Intensivstation untersucht.

Methodik: Anhand eines morphologischen Kastens wurden die Sicherheitsrisiken aus Sicht eines Angreifers und eines Opfers betrachtet [2]. Dabei stellen auch Risiken, die sich etwa durch organisatorische Mängel ergeben, einen Angriff dar. Die Risiken wurden mit der Fehlermöglichkeits- und Einflussanalyse (FMEA) klassifiziert und gewichtet [3], [4].

Ergebnisse: Die FMEA offenbarte 400 mögliche Gefahren von denen anhand des ermittelten Risikowertes die 20 wichtigsten Bedrohungen identifiziert wurden. Für jede Bedrohung wurden 10 Gegenmaßnahmen identifiziert und ermittelt, wie effektiv diese den Risikowert reduzieren. Die Gegenmaßnahmen lassen sich in verschiedene Bereiche einordnen, beispielsweise technische wie der Verzicht auf die Speicherung patientenbezogener Daten auf einem Sensorknoten, oder organisatorische wie das Definieren von Ersatzprozessen.

Diskussion: Die Risikoanalyse ist ein essenzieller Bestandteil des Sicherheitskonzepts. Sie sollte frühzeitig erfolgen, damit die Gegenmaßnahmen im technischen und organisatorischen Design wirksam berücksichtigt werden können. Die Anwendung des morphologischen Kastens zur Erfassung der Risiken und die Gewichtung und Analyse der Gegenmaßnahmen durch die FMEA Methode hat sich bewährt.

Aktive Sensornetzwerke können dem notwendigen Sicherheitsstandard entsprechen, jedoch werden sie ihr volles Potenzial erst entwickeln, wenn Rechen- und Batteriekapazitäten die sichere Verschlüsselung sensitiver Daten auf dem Chip erlauben.

Das Projekt OPAL wird vom BMWi im Rahmen von SimoBIT gefördert (FKZ 01MB07017).


Literatur

1.
Vilamovska AM, Hatziandreu E, Schindler R, Oranje CV, Vries Hd, Krapels J. Deliverable 1: Scoping and identifying areas for RFID deployment in healthcare delivery: Study on the requirements and options for RFID application in healthcare. Brussels: RAND Europe; 2008.
2.
Ritchey T. General Morphological Analysis – A general method for non-quantified modelling: Adapted from a paper presented at the 16th Euro-Conference on Operational Analysis, Brussels; 1998. (Download: http://www.swemorph.com, 30.03.2009). External link
3.
International Electrotechnical Commission. IEC 60812: Analysis techniques for system reliability – Procedure for failure mode and effects analysis (FMEA); 2006.
4.
Karygiannis T, Eydt B, Barber G, Bunn L, Phillips T. Guidelines for securing radio frequency identification (RFID) systems – Recommendations of the National Institute of Standards and Technology. Gaithersburg: National Institute of Standards and Technology; 2007.