Datenschutz & Datensicherheit

Transkript

1 Datenschutz & Datensicherheit Dr. Gert Funkat

2 Datenschutz vs. Datensicherheit Datenschutz Schutz des Menschen und seiner persönlichen Daten vor Missbrauch durch Andere Nicht Schutz der Daten, sondern Schutz der Personen, über die die Daten etwas aussagen Datensicherheit Schutz der Daten z.b. eines Unternehmens Betrifft die Sicherheit der Daten Schutz vor Manipulationen & Datenverlust (Backupstrategien) Unberechtigten Zugriff oder Unberechtigter Kenntnisnahme (Verschlüsselung)

3 Datenschutz

4 Datenschutz: Persönliche Daten Schutzgut Geschützt von den Datenschutzgesetzen sind nur diejenigen Daten, die auch einen Rückschluss auf eine bestimmte Person zulassen, die damit schutzbedürftig ist, sog. Personenbezogene Daten Personenbezogene Daten Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener) [ 3 Abs. 1 BDSG]

5 Informationelle Selbstbestimmung Artikel 2 des Grundgesetzes: Das allgemeine Persönlichkeitsrecht umfasst die Befugnis des Einzelnen, grundsätzlich selbst zu entscheiden, wann und innerhalb welcher Grenzen persönliche Lebenssachverhalte offenbart werden grundsätzliche Bestimmung über persönliche Daten also auch über Patientendaten Aber: nicht gegen Allgemeininteressen im Rahmen der Normenklarheit, Erforderlichkeit und Verhältnismäßigkeit

6 Worum geht es? Patienteninformationen über: Gesundheitszustand: Anamnesen, Risiken, Befunde, Diagnosen, Therapien, Pflege Abrechnung: Kostenträger, Wahlleistungen Zusatzinformationen, die auf den Patienten rückschließen lassen Informationen über Dritte: Familienanamnesen, Lebensumstände,

7 Worum geht es? Alle patientenbezogenen medizinische Daten, die institutionsübergreifend zusammengeführt werden Chip-Karten Krankenhaus-Informations-System Praxis-Verwaltungs-System Gesundheitsakte Disketten, CD, DVD und: Papierakten, Röntgenfilme

8 Was ist zu beachten? Verfügbarkeit Integrität Vertraulichkeit Authentizität Nicht-Abstreitbarkeit Nutzungsfeststellung Revisionssicherheit Datensicherheit

9 Verfügbarkeit - personen(patienten)bezogene Daten müssen immer zeitgerecht und vollständig verfügbar sein was kann passieren, wenn das nicht gesichert ist? wie kann man das sichern?

10 Integrität - personen(patienten)bezogene Daten müssen während der Verarbeitung unversehrt, vollständig und widerspruchsfrei bleiben warum ist das erforderlich? wie können Probleme entstehen?

11 Vertraulichkeit - personen(patienten)bezogene Daten dürfen nur von Befugten mit einem klar abgegrenzten (Behandlungs-) Auftrag zur Kenntnis genommen werden was bedeutet Behandlungsauftrag? gelingt das in der Praxis?

12 Authentizität - die Urheberschaft personen(patienten)bezogene Daten muss jederzeit feststellbar sein wissen das auch Geheimdienste?

13 Nicht-Abstreitbarkeit - der Ursprung personen(patienten)bezogener Daten muss jederzeit beweisbar sein wie sicher/glaubwürdig sind die Daten wirklich?

14 Nutzungsfestellung - Feststellung, wer hat wann und was mit personen(patienten)bezogenen Daten in Kontakt war was passiert im KIS mit falschem Login?

15 Revisionssicherheit - Nachvollziehbarkeit, was mit personen(patienten)bezogenen Daten während ihrer (der Daten) Lebenszeit geschehen ist was ist mit der Dokumentationspflicht? ist das forensisch relevant?

16 Datensicherheit

17 Datensicherheit Regeln der Datensicherheit: Zugangskontrolle Datenträgerkontrolle Speicherkontrolle Benutzerkontrolle Zugriffskontrolle Übermittlungskontrolle Eingabekontrolle Auftragskontrolle Transportkontrolle Organisationskontrolle technische Maßnahmen organisatorische Maßnahmen

18 Zugangskontrolle Kontrolle der Zugangsberechtigung Authentifizierung Vereinzelung bauliche Maßnahmen Videoüberwachung Biometrik

19 Datenträgerkontrolle Datenträger sind potentiell kritisch: Daten aus nicht vertrauenwürdigen Quellen Möglichkeit unzulässigen Kopierens Starten von (Schad-)Programmen Verschlüsselung und Authentifizierung

20 Speicherkontrolle Definierter Zugang zu Speichermedien Rollen und Rechte definieren und vergeben Identifikations- und Authentifikationsmechanismen Daten ansich verschlüsseln Zugriffsprotokollierung (zb im KIS) Speichersicherung

21 Benutzerkontrolle Begrenzung für berechtigte Nutzer entsprechend Rollenkonzept (meist komplex) Protokollierung Einbeziehung der Zugangskontrolle

22 Zugriffskontrolle Feststellung und Sicherung aller Zugriffe Berechtigung sichern Protokollierung Erkennung von Fremdzugriffen Maßnahmen gegen Fremdzugriffe

23 Übermittlungskontrolle Überwachung der Kommunikation Sicherheitskonzepte für die Kommunikation Sicherung der Berechtigung (zb d2d) Protokollierung und Archivierung der Kommunikation Alarmfunktionalität bei unberechtigter Komm.

24 Auftragskontrolle Auftragsverarbeitung personenbezogener Daten nur mit vertraglicher Sicherung strikt entsprechend der vertraglichen Vereinbarungen Beachtung der Datenschutzrichtlinien Protokollierung und Archivierung der Ausführung definierte Ergebnisübergabe

25 Transportkontrolle Transport von Datenträgern nur durch Berechtigte immer mit Verschlüsselung geeignete Medien geeignete Transportwege

26 Organisationskontrolle Organisation der Institution entspr. Datenschutz qualifiziertes Personal Information / Schulung / Richtlinien Unternehmenskommunikation externe Prüfung / Zertifizierung

27 Der konkrete Ansatz am Universitätsklinikum AöR

28 Datenschutz und sicherheit am UKL 28 Kliniken und Polikliniken, 18 Institute Mitarbeiter (davon bei Universität) Betten insgesamt ca Patienten stationär teilstationär ca Patienten ambulant

29 Sicht der Anwender

30 Die Infrastruktur dahinter

31 Serverlandschaft Rechenzentrum aktuell

32 Unser Problem Keine Redundanz für die Serverfarm Keine Redundanz für den Netzwerk-Knoten Keine Ausfallsicherheit für Checkpoint und IDS Teilweise problematische Klimatisierung und Strom-Versorgung Keine ausreichende Brandschutzvorsorge Kein hinreichendes Zugangskontrollsystem Tiefste Stelle des Campus-Geländes (Keller) Ziel: Redundante Standorte als Schutz vor Elementarereignissen

33 Redundanzkonzept Realisierung in zwei Stufen: 1. Sekundäres Rechen-Zentrum (SRZ) Standort Carl-Ludwig-Institut (CLI) alle kritischen (und nur die) Systeme deutlich konsolidiert (Servervirtualisierung) 2. Primäres Rechen-Zentrum (PRZ) Standort Forschungszentrum alle Systeme (entsprechend aktuell CLI) Klinik, Institute Abrechnung, Forschung und Lehre

34 Geplanter Zustand Topologie MBFZ MK ZKM OPZ ZFK AUG ZL CLI Sekundäres RZ CLIRZ Augustusplatz Forschungszentrum Primäres RZ Vermaschung: Herstellung der Redundanz durch optimierte indirekte Verbindungen zu den RZ-Knoten. Bsp.: Das besonders kritische OPZ wird nicht nur über das Sekundäre RZ, sondern auch über ZKM, ZFK, AUG und ZL an das Primäre RZ angeschlossen. AUG CLI MBFZ MK OPZ PRZ RZ SRZ ZFK ZKM ZL Anbindung SRZ Anbindung PRZ Vermaschung Anbindung Backbone Augenklinik Carl-Ludwig-Institut Max-Bürger-FZ Medizinische Klinik Operatives Zentrum Primäres Rechen-Zentrum Rechenzentrum Sekundäres Rechen-Zentrum Zentr. f. Frauen- und Kindermedizin Zentrum f. Konservative Medizin Zentral-Labor

35 Vielen Dank!