Grundzüge eines Sicherheitskonzeptes für Arztpraxen mit Hilfe von Attack Trees und unter Berücksichtigung der Gesundheitstelematik

Transkript

1 Grundzüge eines Sicherheitskonzeptes für Arztpraxen mit Hilfe von Attack Trees und unter Berücksichtigung der Gesundheitstelematik Raffael Rittmeier Dr. Karsten Sohr FB Mathematik und Informatik TZI Universität Bremen GMDS Jahrestagung Integration von Bedrohungsbäumen (engl. attack trees) Was ist ein Bedrohungsbaum? Baumstruktur für Daten Wurzel, Knoten, Blätter UND- & ODER-Verknüpfungen Was können Bedrohungsbäume? Aufzeigen von Abhängigkeiten Zerlegen der Bedrohungen in kleinere Teile Sensibilisiert Ärzte für Problematiken

2 Angriffsziel: Inbesitznahme von Patientendaten Ein Angriff auf das Praxisverwaltungssystem (ODER) 1. Physikalischer Angriff auf den PVS-Server (UND) 1.1 Zutritt zur Praxis (ODER) Zutritt während der Sprechzeiten Zutritt außerhalb der Sprechzeiten 1.2 Zutritt zum Serverraum 1.3 Zugriff auf PVS-Server und gespeicherte Patientendaten 2. Entfernter Angriff auf den PVS-Server Einblicke in die Arztpraxen Drei Praxen, bis zu 400 Patienten/Tag, digitale Patientenakten Die Vorteile der Technik werden gerne genutzt Aber: Sicherheitsempfehlungen nicht umgesetzt Geringes Bewusstsein für Informationssicherheit Viel Potenzial für Verbesserungen

3 Gesundheitstelematik Sicherheit des Gesamtsystems Keine Sicherheitsanforderungen an die Primärsysteme Ärzte werden mit der Technik alleine gelassen Die Situation in den Arztpraxen wird nicht verbessert Problematik Technologieförderung auf Kosten der Patienten Niemand will verantwortlich sein Gematik, BSI, KBV/KV, BÄK/ÄK,...

4 Abbildung: Google health Möglichkeiten Leitfaden zur Erstellung eines Sicherheitskonzeptes Freiwillige Zertifizierung

5 Vielen Dank für die Aufmerksamkeit Raffael Rittmeier IT-Organisation der Stadt Osterholz-Scharmbeck Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.v. 1 Universität Bremen: raffael@tzi.de 2 Dr. Karsten Sohr Technologie-Zentrum Informatik und Informationstechnik Universität Bremen: sohr@tzi.de PGP: 207B 67F5 6DB0 6A1E C392 48CC E37 E2EB B920 3 PGP: 65C A32C 6D EDD 343C ADBA 6283 D788 Literatur Grundzüge eines Sicherheitskonzepts für Arztpraxen unter Berücksichtigung der Gesundheitstelematik 4 Bruce Schneier 5 Claudia Eckert 6 IT-Grundschutz-Standards dipl

6 IT-Grundschutz Vorgehensweise nach BSI-Standard Infrastrukturanalyse Schutzbedarfsfeststellung Bedrohungs- und Risikoanalyse Maßnahmenkatalog Integration von Bedrohungsbäumen Typische Arztpraxis Abbildung: Netzplan

7 Typische Arztpraxis Abbildung: Netzplan Bedrohungsanalyse Darstellung der Bedrohungen

8 Empfehlungen Physikalische Trennung zwischen Internet und Praxisnetz Patientendaten sicher verschlüsseln Betriebliche Datenschutzbeauftragte Abkürzungen BÄK: Bundesärztekammer BDSG: Bundesdatenschutzgesetz BSI: Bundesamt für Sicherheit in der Informationstechnik EDV: Elektronische Datenverarbeitung egk: Elektronische Gesundheitskarte KBV: Kassenärztliche Bundesvereinigung LfDI: Landesbeauftragte für Datenschutz und Informationsfreiheit PVS: Praxisverwaltungssystem TI: Telematikinfrastruktur VPN: Virtual Private Network