Vis!t Symposium 2014 Sicherheitsfaktoren für ELGA



Ähnliche Dokumente
ELGA: Ein Überblick. Selbsthilfe informiert 06. Oktober 2014 Dr. Susanne Herbek, ELGA GmbH

ELGA & e-card: Status und Ausblick

Nutzerorientierung der elektronischen Gesundheitsakte. Dr. Susanne Herbek ELGA GmbH

Elektronische Gesundheitsakte (ELGA): Zur Regierungsvorlage des ELGA-Gesetzes. 9. Oktober 2012

E-Health & in Österreich

VERTRAUEN: Seite 3 S it i e t 4 4

ein Projekt der Bundesgesundheitsagentur Die Elektronische Gesundheitsakte (ELGA) steht für:

egov und ehealth: gestern heute morgen

Bei. geht s los! Dr. Susanne Herbek. Wiener Kreis der Medizininformatik 29. April 2010

ELGA: Ein Überblick. Gemeinde Hohenau an der March 20. Oktober 2014 Dr. Susanne Herbek, ELGA GmbH

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Tipps und Tricks zu Netop Vision und Vision Pro

Online bezahlen mit e-rechnung

Die elektronische Gesundheitskarte

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Einrichtung eines VPN-Zugangs

DCCP (Data Collection Cash Processing) Schaubild Version 1.0

Firewalls für Lexware Info Service konfigurieren

VERWALTUNG VON DER SCHNELLSTEN SEITE. usp.gv.at

Informationen zum Thema Datensicherheit

Sendungen aufgeben > Briefe: Aufgabeverzeichnis Anleitung Auftragserfassung Dienstleister

ASP Dokumentation Dorfstrasse 143 CH Kilchberg Telefon 01 / Telefax 01 / info@hp-engineering.com

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

ELGA: Wie sich die IT-Industrie die Zukunft des Gesundheitswesens vorstellt

Anleitung Login Web-Treuhand

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

:: Anleitung Hosting Server 1cloud.ch ::

Installationsanleitung CLX.PayMaker Home

Anleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine

Lizenzierung von SharePoint Server 2013

AGES-Gespräch NIS Elektronisches Meldesystem. Funktionalitäten und Bedienung

GZ: BMG-11001/0001-I/A/15/2015 Wien, am 4. März 2015

Firewalls für Lexware Info Service konfigurieren

Was ist pcon.update? Girsberger Manual Registrierung pcon.update Service - Marketing Edition Sep Seite 1

Positive Dualität: PKV und GKV aus Sicht der Bevölkerung

Installationsanleitung WibuKey Treiber

Information zur Durchführung von. Software-Updates

Benutzeranleitung Kontoverwaltung

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

Lizenzierung von SharePoint Server 2013

Anleitung für IQES-Verantwortliche Persönliche Konten verwalten

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

Security. Stefan Dahler. 4. Internet Verbindung. 4.1 Einleitung

OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

HSR git und subversion HowTo

SharePoint Demonstration

Eltako-FVS. Lizenzaktivierung ohne Internetverbindung

Aktualisierung der Lizenzierungsrichtlinien für Adobe Produkte

Treckerverein Monschauer Land e.v.

MSK 120 ( ) auf MSK 120/CO ( )

IntelliShare -Verschlüsselung. IntelliShare - Anwenderhandbuch. Inhalt. Sicherheit. Echtheit. Vertraulichkeit.

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Der ELGA Masterplan und die Rolle der Standards. Wien, 30. November 2010 Mag. Hubert A. Eisl ELGA GmbH

Paul Petzold Firmengründer, Verwaltungsratspräsident und Delegierter der Mirus Software AG

Welcome to Trend Micro Leitfaden Deal-Registration

NAS 322 NAS mit einem VPN verbinden

Installation der 4Dv12sql Software für Verbindungen zum T.Base Server

Übung - Freigabe eines Ordners und Zuordnung eines Netzwerlaufwerks in Windows XP

Der Wiener Krankenanstaltenverbund (KAV)

ELGA-Umsetzung in Österreich. AK Salzburg 08. Jänner 2014 Dr. Susanne Herbek, ELGA GmbH

Online Services für Wirtschaftstreuhänder

Installationsdokumentation BKW E-Commerce Zertifikate. b2b-energy client Zertifikat 3 Jahre Kunde installiert das Zertifikat

ELGA: Informationen für Ärzte. Vorarlberger Gebietskrankenkasse Dr. Susanne Herbek, ELGA GmbH 3. Juli 2014

Die Invaliden-Versicherung ändert sich

1. Weniger Steuern zahlen

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

DI Manfred Rieser. Best Ager Gesundheit und selbstbestimmtes Leben im Alter E-HealthSymposium am 29. April CHART 1 Ergebnisse in Prozent

Informationen Zur Ticketregistrierung

Fachtagung Safety in Transportation Leitfaden für die IT Sicherheit auf Grundlage IEC 62443

Installationsanleitung CLX.PayMaker Office

How-To-Do. Fernwartung einer VIPA Steuerung via Ethernet

Fünf Gedanken und eine Alternative zur Elektronischen Gesundheitskarte (EGK) Neuanfang ev.

Dieter Brunner ISO in der betrieblichen Praxis

OpenMAP WEBDrive Konfiguration. Oxinia GmbH , Version 1

Informationen zum Sicheren Netz der KVen (SNK) und KV-SafeNet/ KV-FlexNet. Juli 2015 Düsseldorf IT-Beratung der KV Nordrhein

Das Projekt wird durchgeführt von den Bezirksregierungen in Nordrhein- Westfalen in ihrer Funktion als Fachstelle für die öffentlichen Bibliotheken

INHALT. 1 NSA-320 als Logging Version

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN

Microsoft Office 365 Kalenderfreigabe

Anleitung zur Einrichtung des Netzwerkes mit DHCP im StudNET des Studentenwerkes Leipzig. studnet-website:

Anleitung zur Einrichtung des Netzwerkes mit DHCP. im StudNET des Studentenwerkes Leipzig

ELGA in Krankenhäusern: Prozessablauf und Integration. Informationen zur Implementierung von ELGA in Krankenhäusern

AMTS-Datenmanagement Arzneimitteltherapiesicherheit. Fachanwendung der Gesundheitskarte (egk)

Tutorium Klinische Psychologie I. Fragen zur Ausbildung und rechtlichen Grundlagen in der Klinischen Psychologie

Microsoft Office 365 Domainbestätigung

Nehmen Sie Ihre Medizindaten selbst in die Hand!

Benutzeranleitung Superadmin Tool

Port-Weiterleitung einrichten

ELGA-Affinity-Domain, ELGA-Affinity-Domain für Radiologie-Daten Executive Summary, Markteinführung 2016, Arno Krzywon

Netzwerkeinstellungen unter Mac OS X

!!! !!!!!!!!!!!!!!!!

meinungsraum.at Juli Wiener Städtische Versicherung AG Betriebliche Altersvorsorge

Windows Server 2008 (R2): Anwendungsplattform

Registrierung im Datenraum

Transkript:

Vis!t Symposium 2014 Sicherheitsfaktoren für ELGA Mag. Hubert Eisl, MBA & Paul Sedmig, MAS; ELGA GmbH Ing. Wolfgang Zemlyak, MPA; Bundesrechenzentrum GmbH Wien, 28.10.2014 Version 1.0

ELGA in Österreich was ist das? Ein modernes elektronisches Informationssystem, mit dessen Unterstützung Bereits vorhandene Befunde und Medikamenten- Verordnungen/Abgaben patientenbezogen gebündelt werden, Gesundheits- und Sozialeinrichtungen über bestehende sichere (Gesundheits-)Netze verbunden werden, berechtigte Gesundheits- und Sozialorganisationen auf Gesundheitsdaten zugreifen können und damit über einheitlich strukturierte Informationen verfügen, Patienten über ein ELGA-Portal auf ihre eigenen Gesundheitsdaten steuernd zugreifen können und durch ein Protokoll über die Zugriffe der Gesundheitseinrichtungen auf ihre Daten informiert sind sowie die Informationsschnittstellen im österreichischen Gesundheitssystem überbrückt werden. 28.10.2014 2

ELGA in Österreich Was es nicht ist ELGA ist kein Controlling-Tool Kein Secondary Use Kein Zugriff für Personen/Organisationen, die nicht in die Behandlung oder Betreuung des Patienten involviert sind (z.b. Arbeitgeber, Versicherungen) Siehe ELGA-Gesetz 28.10.2014 3

ELGA Übersicht Aufbau & Ablauf (schematisch) Welcher Patient? (Patientenindex) Welcher Arzt? (GDA-Index) Welche Regeln gelten? (Berechtigung) Gemeinsam verwendete (zentrale) Komponenten Nachvollziehen (Protokollierung) ELGA Zugangsportal (Bürger / GDA) 28.10.2014 Erstellen Speichern Für ELGA zur Verfügung stellen Aufrufen, Lesen, Download 4

Facts & Figures 8,36 Mio Bevölkerung (ausgestattet mit e-card) 266 Krankenanstalten (mit 64.000 Betten) 21.700 Ärzte in Krankenanstalten 82.600 Pflegepersonal 12.700 Allgemeinmediziner 19.200 Fachärzte 4.600 Zahnärzte 900 Pflegeorganisationen / Pflegeheime 2.250 Apotheken (Öffentliche Apotheken, Apotheken in Krankenanstalten und Hausapotheken bei niedergelassenen Ärzten) Zahlen gerundet 28.10.2014 5

Sicherheit in ELGA (im engeren Sinn) Bereich Daten Anwendungen Netzwerk Organisation Maßnahmen Speicherung der Daten in hochsicheren Rechenzentren (z.b. BRZ, ITSV, SVC, Krankenanstaltenverbünde) Verschlüsselte Speicherung (z.b. e-medikation) oder 4-Augen-Prinzip bei Zugriff durch Administrator ELGA-Berechtigungssystem kontrolliert und protokolliert alle ELGA-Transaktionen Zugriff für GDA grundsätzlich nur bei technisch nachgewiesenem Behandlungskontext möglich (z.b. e-card-stecken, Aufnahme im Krankenhaus) Am Portal Login via Bürgerkarte/Handysignatur Source-Code-Review des ELGA-Berechtigungssystems Penetrationstests (z.b. Portal) Ausschließlich verschlüsselter Datentransport Eigene Zertifikatsinfrastruktur für Kommunikation der zentralen Komponenten mit den en Eigene Gesundheitsnetze (Healix, ehinet, GIN, Corporate Networks) für Kommunikation zwischen GDA Orientierung an internationalen Sicherheitsstandards (z.b. ISO 2700x, BSI) Gemeinsame ISMS-Leitlinien, zielgruppenorientierte Sicherheitsleitfäden Sicherheits-Audits der Betreiber von ELGA-Komponenten Zusammenarbeit der Sicherheitsverantwortlichen aller Betreiber im Rahmen des ISMS und mit CERT.at Unternehmensübergreifende Prozesse auf Basis ITIL 28.10.2014 6

Sicherheitsarchitektur Repositories Anwendungen (e und ELGA Anwendungen) OBST Anbindungsgateways E-card Token Z-PI, WIST Registries Akkreditierte IdP s EBPV2 Bürger mit österr. Bürgerkarte bzw. Handysignatur E-Med PKI gemanagte Umgebungen A-ARR Akkred.IdP GDA GDA-I Ber.- system PAP, ETS, KBS ungemanagte Umgebungen Anbindungsgateways mit Proxiereinheiten inkl. WAF Zentrale ELGA Anwendungen mit eigenem Sicherheitsdispositiv 28.10.2014 7

Anbindungsgateway Das ELGA Berechtigungssystem Core PKI, NTP, DNS BeS zentral (PAP, KBS, ETS), Regelwerk A-ARR Welcher Patient? (Patientenindex) Welcher Arzt? (GDA-Index) Welche Regeln gelten? (Berechtigung) Gemeinsam verwendete (zentrale) Komponenten Nachvollziehen (Protokollierung) ELGA Zugangsportal (Bürger / GDA) Anbindungsgateway Anbindungsgateway Anbindungsgateway 28.10.2014 Erstellen Speichern Für ELGA zur Verfügung stellen Aufrufen, Lesen, Download 8

Das ELGA Berechtigungssystem Das BRZ betreibt ELGA nach ITIL- Best Practice Das BRZ ist nach ISO 27001 zertifiziert (ISMS) Risikobewertung/Schutzbedarfserhebung wird periodisch durchgeführt Stellt eine eigenes Computer Emergency Response Team (BRZ-CERT) Personal ist speziell überprüft ( 55 SPG) Periodische PEN-Tests 4-Augen-Prinzip wird angewandt bei Facility Management (Video, Schleusen, Elektr. Türschlösser) IT-Operations Control Applikation Management (Sourceanlieferung) Einbindung von en erfolgt auf Etappen Einbindungswunsch ist durch BMG zu bestätigen Erst nach Bestehen der Gesamtintegrationstests (GIT) kommt seitens ELGA GmbH das OK für Zuweisung produktiver Umgebung. 28.10.2014 9

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback