Download Sammelmappe - Asklepios
Download Sammelmappe - Asklepios
Download Sammelmappe - Asklepios
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
weitere zu erstellen. Grundsätzlich gilt es, die gängigen Sicherheits-Regeln für<br />
Aktivitäten im Internet – wie etwa Anti-Virus-Programme, sichere Kennwörter,<br />
Vorsicht beim Antworten auf E-Mails unbekannter Herkunft und mit unseriösen<br />
Inhalten – auch bei HealthVault zu beachten. Im späteren Projektverlauf ist geplant,<br />
mit weiteren Partnern noch andere ID-Provider anzubieten, etwa Smartcardbasierte.<br />
Sie erhöhen die Sicherheit bei der Authentisierung gegenüber der<br />
Gesundheitsplattform, sind allerdings auf Kartenlesegeräte angewiesen.<br />
3. Zugriff auf HealthVault<br />
3.1.<br />
Welche Sicherheitsmechanismen wirken beim Zugriff auf HealthVault?<br />
Das Thema Datensicherheit und Datenschutz hat für Siemens oberste Priorität –<br />
insbesondere bei einem Projekt, das die Bereitstellung einer Dienstleistung zur<br />
Speicherung der Gesundheitsdaten einzelner Bürger vorsieht. Siemens IT Solutions<br />
and Services betreibt seit langem eine Vielzahl von Anwendungen mit<br />
hochsensiblen Daten in den eigenen Rechenzentren und verfügt deshalb über<br />
große Erfahrungen in diesem Bereich. So werden die Daten in Deutschland in<br />
sicheren, hochverfügbaren ISO-27001-zertifizierten Siemens-Rechenzentren<br />
gehostet, zu welchen auch speziell geschulte Mitarbeiter mit garantierter<br />
Erreichbarkeit und ein professionelles Incident-Management gehören. Zum Einsatz<br />
kommen alle anerkannten und gängigen Sicherheitsmaßnahmen für webbasierte<br />
Dienste: Transportverschlüsselung zwischen Browser und Server, Firewalls zum<br />
Schutz der Dienste im Rechenzentrum, verschlüsselte Kommunikation zwischen<br />
den Servern selbst und zertifikatsbasierte Identifizierung sowie physische<br />
Zugangskontrolle von Geräten und Anwendungen auf die Plattform – für die<br />
maximale Sicherheit der Daten und Anwendungen.<br />
Bürger und Patienten speichern ihre Daten immer freiwillig auf der Plattform. Und<br />
erst nach der Einwilligung des Nutzers kann Siemens den persönlichen<br />
Gesundheitstresor aktiv schalten. Siemens IT Solutions and Services greift im<br />
operativen Betrieb nicht auf die Gesundheitsdaten der Patienten zu, insbesondere<br />
auch nicht für statistische Analysen oder kommerzielle Zwecke. Siemens sichert nur<br />
den reibungslosen Betrieb der Plattform. Ausschließlich Anwendungen, die der<br />
Bürger selbst frei schaltet, können auf die Daten zugreifen. Gegenüber der Plattform<br />
authentisiert sich die Anwendung aber mit einem Zertifikat, so dass HealthVault<br />
Zugriffe von nicht zertifizierten Anwendungen automatisch abblockt.<br />
Das Optimierungspotential in Bezug auf Datenschutz und Datensicherheit wird<br />
kontinuierlich durch das Siemens Computer Emergency Response Team (CERT)<br />
und externe Audits geprüft. Auf alle Ergebnisse wird sofort reagiert.<br />
3.2.<br />
Wie wird weiter sichergestellt, dass kein Unberechtigter auf persönliche Daten<br />
zugreift?<br />
Der Zugriff basiert auf einer ausgefeilten Berechtigungsverwaltung sowohl für<br />
Personen als auch für Anwendungen. Die Berechtigungsverwaltung dient dazu, den<br />
Zugriff von Anwendungen zu berechtigen oder zu verwehren. Dabei können Rechte<br />
Siemens IT Solutions and Services<br />
Seite 3 - 6