Rollen- und Kontext Basierte Autorisierung (RBAC) als Konzept für End-to-End Security in Verteilten Elektronischen Gesundheitsakten

Größe: px

Ab Seite anzeigen:

Download "Rollen- und Kontext Basierte Autorisierung (RBAC) als Konzept für End-to-End Security in Verteilten Elektronischen Gesundheitsakten"

Bettina Frank
vor 8 Jahren
Abrufe

1 Rollen- und Kontext Basierte Autorisierung (RBAC) als Konzept für End-to-End Security in Verteilten Elektronischen Gesundheitsakten Florian Wozak, Elske Ammenwerth, Ruth Breu, Richard Mair, Robert Penz, Thomas Schabetsberger, Raimund Vogl

Elektronischen Gesundheitsakten Florian Wozak, Elske

2 Übersicht Einleitung und Problemstellung Security Anforderungen IHE Role Based Access Control (RBAC) Discussion und Ausblick

3 Typischer Behandlungsablauf HEUTE (ohne

4 Möglicher Behandlungsablauf MORGEN (mit

5 Konsortium Gesamtkoordination am HITT Kompetenzzentrum Aufbau, Support, Weiterentwicklung und Vertrieb durch anerkannte Industriepartner ITH und icoserve Forschungskooperationen mit UMIT, I-MED/TILAK, LFU Enge Zusammenarbeit mit den Anwendern aller Berufsgruppen und der Tiroler Ärztekammer. Zahlreiche internationale Kooperationen. Eingespieltes Team, das sein Know-How über Jahre aufgebaut hat.

I-MED/TILAK, LFU Enge Zusammenarbeit mit den Anwendern aller Berufsgruppen und der Tiroler

6 Organisatorische Sicherheitsanforderungen Patient als Eigentümer steuert Zugriffsberechtigungen 4-Augen-Prinzip (Arzt und Patient müssen Zugriff auf medizinische Dokumente genehmigen) Ausnahme: Eigentümer (Patient) oder Produzent des Dokuments Ausnahme: Notfallzugriff (Spezielles Logging und Verständigung des Patienten) Patient kann Inhalt (auch für ihn selbst) sperren Patient kann temporäre Zugriffsberechtigungen für behandelnden Arzt erteilen Patient kann Vertretungszugriff für Angehörige erteilen

Ausnahme: Notfallzugriff (Spezielles Logging und Verständigung des Patienten) Patient kann Inhalt (auch für ihn selbst)

7 Technische Sicherheitsanforderungen Standard IT Security Maßnahmen für confidentiality, integrity, availability, non-repudiation als Voraussetzung. Allerdings: Spezifische Anforderungen für elektronische Gesundheitsakten: Medizinische Daten verbleiben beim Produzenten Keine zentralen Komponenten: Gesamtsicherheit nicht durch Kompromittierung von Einzelkomponenten gefährdet Trennung von medizinischen und demographischen Daten (Nur Patient IDs mit Verweis auf demographische Daten!) e-card (Österr. Gesundheitskarte) mit Kryptographie-Funktion als Authentifizierungstoken Verschlüsselte Kommunikation. End-to-End Security: User / Service und Service / Service Authentifizierung mit Attribut-Zertifikaten

durch Kompromittierung von Einzelkomponenten gefährdet Trennung von medizinischen und demographischen Daten (Nur Patient IDs mit Verweis auf demographische Daten!

8 Security Konzepte Point-to- Point Security: Gesicherte Übertragung ausschließlich zwischen Netzwerkknoten. (z.b. SSL, TLS) --> Kein ausreichender Schutz für medizinische Daten End-to-End Security: Gesicherte Übertragung zwischen Applikationen unabhängig von dazwischen liegenden Netzwerkknoten. Verschlüsselung und Signatur selektiv für Zielapplikation (z.b. WS-Security, XML Security) Role Based Access Control (RBAC): Benutzerautorisierung basierend auf zugeordneten Rollen wie z.b. Arzt, Plegepersonal, Patient.

SSL, TLS) --> Kein ausreichender Schutz für medizinische Daten End-to-End Security: Gesicherte Übertragung zwischen

9 IHE XDS Integrations Profile IHE (Integrating the Healthcare Enterprise): Initiative für herstellerunabhängige Interoperabilität von unterschiedlichen IT Systemen im Gesundheitswesen Technical Frameworks mit Integrationsprofilen als modellhafte Use Cases für gängige Kommunikationsszenarien XDS: Profil im IT Infrastructure Technical Framework für transinstitutionalen Dokumenten Austausch IHE Transaction: Interaktion zwischen Actors IHE Actor: Detaillierte Inferface Beschreibung für herstellerunabhängige Interoperabilität Systeme zur Erstellung und Verarbeitung medizinischer Daten

Kommunikationsszenarien XDS: Profil im IT Infrastructure Technical Framework für transinstitutionalen Dokumenten Austausch IHE Transaction:

10 Implementierung mit offenen Standards Implementierung als Web Services in Java TLS für gesicherte Browser Verbindung WS Security für Message Level Security Apache Tomcat als Application Server mit Axis als Web ServiceFramework PostgreSQL als Datenbank (Hibernate OR-Mapping in Zukunft) Services mit Verbindung zu staatlichen Diensten wie Sozialversicherung und zentrales Melderegister ( EHD and ZMR )

Axis als Web ServiceFramework PostgreSQL als Datenbank (Hibernate OR-Mapping in Zukunft) Services

11 Architekturübersicht EHD IHE-XDS PLI Patient ID Source PL ZMR HI Patient Identity Feed [ITI-8] Web Client HTTPS Web Portal WS-Security DMDI GI Doc. Registry Registry Stored Query [ITI-18] Register Document Set[ITI-14] AN Doc. Consumer WS-Security Web Portal HTTPS Web Client KIS,... HL7 DC Doc. Source DR Doc. Repository Retrieve Document [ITI-17] Provide&Register Document Set[ITI- 15] Web Service Calls (WS-S) IHE Transactions (TLS) Other (TLS)

Registry Registry Stored Query [ITI-18] Register Document Set[ITI-14] AN Doc.

12 Role Based Access Control SERVICE Certificate USER Certificate Überprüfung ob aktueller Benutzer berechtigt ist das Dokument anzufordern (Apotheken dürfen nur Rezepte einsehen) Secured WS Call Secured Secured WS WS Response Response Check service roles Access request Access response Check user roles WS Call WebService (GI,DMDI, ) Components configured through XACML, WS-PL Überprüfung ob Service Aufruf gestattet ist (DR kann nur von DC aufgerufen werden) Components configured through XACML, WS-PL

roles Access request Access response Check user roles WS Call WebService (GI,DMDI, ) Components configured through XACML,

13 Security Gateway secured Request SOAP Message Security AXIS- Handler Policy Enforcement Point (PEP) XACML Policy Decision Point (PDP) Policy Repository Policy Repository Policy Repository SOAP Core Web Service secured Response SOAP Message Security XML-Sig XML-Enc SOAP Web Service Application

Repository Policy Repository Policy Repository SOAP Core Web Service

14 Transaktion: provide and register document set DC 2 DR PL 1 3 DMDI AN PLI 4 GI RBAC Basierte Security Checks bei jedem Service Aufruf Datenverschlüsselung über WS Security

15 Transaction: query documents DR DMDI 3 PL 4 PLI 1 AN 2 GI RBAC Basierte Security Checks bei jedem Service Aufruf Datenverschlüsselung über WS Security

16 Diskussion und Ausblick Bislang keine Umsetzung von End-to-End Security in gängigen medizinischen Standards wie IHE einer der Vorreiter in Österreich Aus Kompatibilitätsgründen zu IHE XDS und ATNA Unterstützung für Point-to-Point Security über TLS Bislang kein einheitliches Verzeichnis für Rollen im Gesundheitssektor Sicherheitsfragen meist technisch lösbar, jedoch organisatorische / legistische Rahmenbedingungen Voraussetzung Welche Daten dürfen gespeichert werden? Ist die Teilnahme an einer elekt. Gesundheitsakte verpflichtend? Ist die Teilnahme für den Bürger verpflichtendt? Ist der Artzt verpflichtet die Akte zu verwenden? Wie viel Einfluss hat der Patient wirklich? Gehören ihm die Daten wirklich?

Sicherheitsfragen meist technisch lösbar, jedoch organisatorische / legistische Rahmenbedingungen Voraussetzung Welche Daten dürfen gespeichert werden?

17 Danke für die Aufmerksamkeit Kontakt: Florian Wozak Tel: Wir vernetzen Gesundheit Institute for Health Information Systems University for Health Sciences, Medical Informatics and Technology Eduard Wallnöfer-Zentrum Hall in Tirol, Austria

Ähnliche Dokumente

Projekt Smart Web Grid

Projekt Smart Web Grid Eine übergreifende Smart Grid Informationsplattform für alle Teilnehmer Thomas Leber Institut für Computertechnik: Energy&IT Research 17. Juni, Wien Computer Technology /12 Das Smart