Update - Das Magazin für Datenaustausch im Gesundheitswesen

eine optimale Zugriffssicherheit, ohne die Verfügbarkeit zu beeinflussen.
Will heißen: Durch ein so genanntes Hochverfügbarkeits-Cluster werden
Sicherheit steht an erster Stelle
Sicherheit und Geschwindigkeit aufeinander abgestimmt. „Eine voll inte-
grierte Prozess- und Systemüberwachung garantiert nicht nur eine hohe
Verfügbarkeit, sondern erlaubt auch den Betrieb des Rechenzentrums
durch eine kleine Gruppe von Spezialisten“, erklärt Uwe Runkel, Leiter der
Abteilung „ZIV“, und fügt hinzu: „Die Systeme können im Bedarfsfall Tag
und Nacht direkt Kontakt mit dem verantwortlichen Systemspezialisten
aufnehmen.“ Er und sein Systemadministratoren-Team gehören zu einem
Kreis handverlesener Experten, der Zugang zum Allerheiligsten der ITSG
hat. „Im Rahmen unseres abgestuften Sicherheitskonzeptes benötigen
Berechtigte für den Zutritt zum Rechenzentrum personenbezogene elek-
tronische Schlüssel“, erklärt der IT-Fachmann. Wer erst einmal drin ist,
kann sich aber noch lange nicht an den Servern zu schaffen machen. „Für
den Zugriff auf die Server-Racks sind Smartcards erforderlich“, sagt Uwe
Runkel. „Und die funktionieren nur in Verbindung mit einer persönlichen
Identifikationsnummer.“ Und auch gegen Unbill von außerhalb hat man
sich gewappnet: Lichtschranken, Bewegungsmelder und Schocksensoren
tun rund um die Uhr ihren Dienst. Sie schlagen sogar Alarm, wenn sich
Eindringlinge gewaltsam durch die Wände des Rechenzentrums Zutritt
verschaffen wollen. Sicherheit steht also an erster Stelle, wenn es um
den wirksamen Schutz der Rechnersysteme und Netze vor unberech-
tigten Zugriffen und uner-
wünschten Angriffen geht
– und das auf allen Ebenen.
Für die Zukunft gut gerüstet
Denn wirksam geschützt werden nicht nur Rechner und Hardware.
Auch die spezifischen und komplexen Anwendungen und Datenbanken
– allesamt von der ITSG im Auftrag ihrer Gesellschafter entwickelt – sind
bestens behütet. Uwe Runkel: „Datensicherheit wird unter anderem
durch moderne Backup-Systeme, Zugriffsschutz und Verschlüsselung
der Übertragungswege gewährleistet.“ Damit die ITSG auch in Zukunft
Akzente in der zunehmenden Optimierung und Digitalisierung des
Gesundheitswesens setzen kann, entwickeln die IT-Spezialisten ihre
Systeme permanent weiter. „Die gesetzlichen Krankenkassen stellen sich
den Forderungen nach steigender Effizienz auch im IT-Sektor. So setzen
wir bereits heute skalierbare Komponenten ein und bauen die integrierte
Prozess- und Systemüberwachung konse-
quent aus“, erklärt Abteilungsleiter Uwe
Runkel. Allein der technische Schutz ist
nicht ausreichend. Die Anwendung bzw.
das Verfahren bestimmt letztendlich die
Anforderungen an den Datenschutz und
damit die Datenverarbeitung und Daten-
übermittlung. Daher werden für jede
Anwendung zuerst in einem Sicherheits-
konzept die Datenprofile, die Datenhal-
tung, die Kommunikationsverfahren, die
Beteiligten und die Berechtigungen fest-
gelegt. Die Anforderungen und Prozesse
werden in Verfahrensbeschreibungen
dokumentiert und mit den zuständigen Gremien der Krankenkassen
abgestimmt. So wird sichergestellt, dass die ITSG die Aufgaben zur neu-
tralen Datenzusammenführung und die Funktion einer Vertrauensstelle
für alle Teilnehmer transparent, aber nach menschlichem Ermessen abso-
lut sicher durchführen kann. Beispielhaft hierfür
stehen die Projekte GKV Arzneimittel Schnell-
information (GAmSi), Heilmittel Informations
System (HIS), sv.net und Qualitätsmanagement Arbeitgeberverfahren
(AGV). In den letzten Jahren wurden große Datenmengen störungsfrei
über die ITSG ausgetauscht und nach klaren Regeln ausschnittsweise den
berechtigten Partnern zur Verfügung gestellt. • www.itsg.de
nachgefragt:
I T S G : u p d a t e
Prof. Dr. Hartmut Pohl, Leiter Schwerpunkt Informationssicherheit / FH Bonn-Rhein-Sieg
Die Fachhochschule Bonn-Rhein-Sieg wurde 1995 gegründet. Inzwischen lehren und forschen über 120 Professorinnen und Profes-
soren in 15 Studiengängen aus den Bereichen Betriebswirtschaft, Informatik, Ingenieurwissenschaften, Angewandte Naturwis-
senschaften und Sozialversicherung. Der Hauptsitz und die Verwaltung der Fachhochschule, an der zurzeit ca. 4.600 Studierende
eingeschrieben sind, befinden sich in Sankt Augustin.
Warum haben Studierende der Informationssicherheit Hackangriffe gegen die Server der zentralen Funktionseinheiten des
Modellprojektes„ELENA“ geführt? Die ITSG hat uns wegen der im späteren Praxisverfahren „ELENA“ gespeicherten wertvollen Daten mit
diesem Projekt beauftragt. Ein solcher Penetration Test (systematisches Hacking) ist zusätzlich zu vorbeugenden Sicherheitsmaßnahmen
(Sicherheitsstrategie, Installation von Sicherheitsmechanismen etc.) nützlich, weil kein System zu 100 Prozent sicher sein kann. Unsere Studierenden haben „ELENA“ mit den im
Internet öffentlich verfügbaren und verdeckt erhältlichen Tools geprüft und auch eigene Prüfungen vorgenommen.
Wie erfolgreich waren Ihre„Hacker“? Wegen des - für uns schon im Vorfeld erkennbar - hohen Sicherheitsniveaus von „ELENA“ war es das ambitionierte Ziel der Studierenden,
möglichst viele Angriffsszenarien durchzuspielen. Wenngleich bei der Datenstelle daher selbst kein Eindringen möglich war, so konnten die Studenten doch bei den meldenden und
abrufenden Stellen sicherheitsrelevante Anregungen zur weiteren Verbesserung der Sicherheitskonzepte liefern.
Fachhochschule
Bonn-Rhein-Sieg
I T S G : u p d a t e
praxis 9