gms | German Medical Science

HEC 2016: Health — Exploring Complexity
2016 Joint Conference of GMDS, DGEpi, IEA-EEF, EFMI

Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V.
Deutsche Gesellschaft für Epidemiologie e. V.

28.08. - 02.09.2016, München

Sicherer HL7-Datenaustausch über das Internet

Meeting Abstract

Suche in Medline nach

  • Gabriel Tuma - Universitätsmedizin Mainz, Mainz, Deutschland
  • Torsten Panholzer - Universitätsmedizin Mainz, Mainz, Deutschland

HEC 2016: Health – Exploring Complexity. Joint Conference of GMDS, DGEpi, IEA-EEF, EFMI. München, 28.08.-02.09.2016. Düsseldorf: German Medical Science GMS Publishing House; 2016. DocAbstr. 413

doi: 10.3205/16gmds128, urn:nbn:de:0183-16gmds1285

Veröffentlicht: 8. August 2016

© 2016 Tuma et al.
Dieser Artikel ist ein Open-Access-Artikel und steht unter den Lizenzbedingungen der Creative Commons Attribution 4.0 License (Namensnennung). Lizenz-Angaben siehe http://creativecommons.org/licenses/by/4.0/.


Gliederung

Text

Hintergrund: Die Datensicherheit wird immer wieder neu herausgefordert, beispielsweise durch Attacken mit virenverseuchten Mails auf Kliniken in Nordrhein-Westfalen Anfang 2016. Ad hoc wurden IT-Systeme abgeschaltet, Befunde wurden gefaxt oder per Bote überbracht [1]. Eine Reaktion daraus ist eine noch stärkere Abschottung von Netzen und Systemen. Andererseits ist ein intensiverer Datenaustausch nötig. Dies unterstreicht das Ende 2015 veröffentlichte „Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz)“ der deutschen Bundesregierung [2].

Bereits HL7-Daten automatisiert und sicher zwischen Kliniken über das Internet auszutauschen, ist eine Herausforderung. Hierfür besteht bei uns der Wunsch für einen Übertragungsweg zwischen einem Speziallabor des Universitätsklinikums und externen Krankenhäusern. In eine Richtung sollen die Anforderungen in die andere die Analysenergebnisse im HL7-Format übertragen werden.

Methoden: Zur Lösung des Problems haben wir verschiedene Möglichkeiten der Datenübertragung geprüft und schließlich eine Komponente entwickelt. Sie wird bei beiden Kommunikationspartnern installiert und vermittelt zwischen einem HL7-Datenstrom auf ein TCP/IP-Socket und einer Datei-Ablage auf einem WebDAV-Server.

Ergebnisse: Wenn ein HL7-Datenstrom via Internet an ein Ziel geschickt wird, verbietet meist das Firewall-System des Ziels einen Verbindungsaufbau von außen. Es ist nur ein Verbindungsaufbau von innen nach außen und damit ein aktives Hereinholen von Daten möglich, d.h. ein Datei-Transfer und nicht mehr ein durchgängiger Datenstrom.

Hier setzt unserer Lösung an. Wir haben die Komponente WebdavAccess entwickelt, die in bestimmten Zeitintervallen von innen aktiv wird und Dateien aus einem Austauschverzeichnis von außen holt. WebdavAccess kann die erhaltene Datei nach innen in ein Verzeichnis legen oder als Datenstrom an ein TCP/IP-Socket schicken. Die Komponente arbeitet auch in die andere Richtung. Sie nimmt von innen Dateien oder einen Datenstrom, der in Files transformiert wird, und legt die Dateien in das Austauschverzeichnis.

Als Austauschverzeichnis benutzen wir einen WebDAV-Server. WebDAV ist ein offener Standard zum Bereitstellen von Dateien im Internet [3]. Als Erweiterung des HTTP-Protokolls benutzt es den HTTP- und den HTTPS-Port, die gewöhnlich nicht durch Firewalls blockiert werden. Auf dem WebDAV-Server werden User mit Zugriffsrechten für das Austauschverzeichnis angelegt. Im Verzeichnis sind die Dateien verschlüsselt. Zudem sorgt WebdavAccess auf dem Weg zwischen ihm und dem Austauschordner für die Verschlüsselung der Daten basierend auf HTTPS.

Diskussion: Oft werden VPN-Lösungen eingesetzt, um die Endpunkte sicher über das öffentliche Netz zu verbinden und so eine Datenübertragung zu ermöglichen. Jedoch wenn einer der Endpunkte kompromittiert ist, können Attacken über die abgesicherte Verbindung auch den anderen Endpunkt erreichen.

Nach außen setzt die hier beschriebene Lösung auf Datenverschlüsselung und einem Firewall-verträglichen File-Austausch. Auch ist der Zugang zum Austauschordner kontrolliert. Nach innen zum klinischen System werden von WebdavAccess die bewährten Transportarten Datenstrom auf ein Socket oder File-Transfer unterstützt. Der Wechsel in der Transportart vom Datenstrom zum File-Transfer und wieder zum Datenstrom macht die Übertragung komplexer, er erfüllt aber die Sicherheitsrichtlinien.Eine Firma aus Neuseeland [4] bietet eine Lösung über HTTPS-Anfragen an, ohne Wechsel der Transportart. Wie bei uns ist die Installation von Komponenten bei den Kommunikationspartnern nötig. Außerdem wird ein „HL7 Postmaster“ vergleichbar dem WebDAV-Austauschordner eingesetzt. Jedoch zudem werden an den Endpunkten Webservices erwartet und die Firewall muss eine HTTPS-Anfrage zum Verbindungsaufbau erlauben.


Literatur

1.
Hofsähs U. Cyber-Attacke schleudert Klinik in 90er-Jahre zurück. Die Welt. 12.2.2016.
2.
Bundesgesetzblatt 2015, Teil I Nr. 54. Bundesanzeiger vom 28.12.2015.
3.
Whitehead EJ, Wiggins M. WebDAV: IEFT standard for collaborative authoring on the Web. IEEE Internet Computing. 1989; 2: 34-40.
4.
HermeTech International Ltd. Kaitaia, Neuseeland. http://www.hermetechnz.com Externer Link