Post on 14-Jun-2020
Möglichkeiten und Bedingungen sicherer Clouds
für medizinische Einrichtungen:
IT-technische und rechtliche Risiken, Markt der Angebote,
Einsatzzwecke, Ausblick
Jürgen Flemming, Leiter Projektmanagement und Organisation
Vinzenz von Paul Kliniken gGmbH, Stuttgart
Datenschutz in der Medizin – Update 2016
Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 2
Cloud-Computing: Lagern Sie doch mal eben einen Teil Ihres Wissens (IaaS) aus oder delegieren Sie Denkleistung (PaaS) !!
Cloud-Computing ist so etwas wie eine spezielle Form des Outsourcings
Infrastructure as a Service (IaaS): Stellen Sie sich vor, dass Sie einen Teil Ihres eigenen Gedächtnisses außerhalb Ihres Kopfes lagern. Soweit nichts ungewöhnliches – Aufschriebe, Tagebücher, Notizen,…
Platform as a Service (PaaS): Etwas komplexer wird es, wenn Sie sich vorstellen, dass Sie nicht nur Informationen – also Wissen – auslagern, sondern Dritten (Dienstleistern) ihr Gehirn zur Verfügung stellen, um diese Informationen nach Ihren Vorstellungen und Anweisungen auch zu verarbeiten
Software as a Service (SaaS): Menschlich (noch) nicht abbildbar ist diese 3. Stufe – hier würden Sie Dienste eines Dritten (Dienstleister) in Anspruch nehmen und damit direkt Leistungen Ihres eigenen Gehirns ersetzen – ein Leihgehirn, sozusagen… Wünschenswert ?
? ? ? ? ? ? !
Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 3
Der Versuch einer etwas differenzierteren Betrachtung – eine Annäherung an Cloud-Dienste – Servicemodelle
SaaS – Software as a Service: Das ist die höchste Stufe des Cloud Computing. Der Anbieter verwaltet die großen Anwendungen für den Auftraggeber, zum Beispiel Krankenhausinformationssystem (KIS) und Bildablage- und Kommunikationssystem (PACS).
Clo
ud
-Serv
icem
od
ell
e
SaaS
PaaS
IaaS
PaaS – Platform as a Service: Das Krankenhaus lagert bestimmte Anwendungen in die Cloud aus und verwaltet diese weiter, betreibt die dahinter steckende Hardware aber nicht mehr selbst. Auf den Computern vor Ort verbleiben in der Regel lokale Betriebssysteme sowie kleinere Anwendungen.
IaaS – Infrastructure as a Service: Die unterste Stufe. Der Cloud-Anbieter stellt lediglich die Hardware-Komponenten zur Verfügung, die aber vom Krankenhaus meist in den Räumen des Anbieters betrieben werden.
BPaaS – Business Process as a Service: Die Krönung der Cloud-Services. Hierbei handelt es sich aber eigentlich um das schon lange bekannte Outsourcing eines ganzen Prozesses – Schwierigkeit dabei sind immer die Prozess-Schnittstellen
Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 4
Private versus Public Cloud – und in der Mitte die unentschiedene Version der Hybrid Cloud
Private Cloud Public Cloud
Hybrid Cloud
Personenbezogene Daten
„Normale“ Daten
Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 5
Liefermodelle: Private Cloud – die sichere aber nicht zwingend günstigere Variante des Cloud Computings
Private Cloud: Aus Gründen von Datenschutz und IT-Sicherheit ziehen es Unternehmen häufig vor, ihre IT-Dienste weiterhin selbst zu betreiben und ausschließlich ihren eigenen Mitarbeitern zugänglich zu machen.
Werden diese in einer Weise angeboten, dass der Endnutzer im Unternehmen Cloud-typische Mehrwerte nutzen kann, wie z. B. eine skalierbare IT-Infrastruktur oder installations- und wartungsfreie IT-Anwendungen, die über den Webbrowser in Anspruch genommen werden können, dann spricht man von einer Private Cloud
Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 6
Liefermodelle: Public Cloud – Günstig und flexibel skalierbar, aber mit signifikanten technischen und rechtlichen Risiken
Public cloud: Die Public Cloud oder öffentliche Cloud ist ein Angebot eines frei zugänglichen Providers, der seine Dienste offen über das Internet für jedermann zugänglich macht.
Webmailer-Dienste oder die bekannten Google-Docs sind ebenso Beispiele für Public Cloud Angebote wie die kostenpflichtigen Services eines Microsoft Office 365 oder eines SAP Business by Design
Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 7
Liefermodelle: Hybrid Cloud – das Beste aus den beiden Welten. Hoffentlich sicher, günstig und flexibel
Hybrid Cloud: Mit Hybrid Clouds werden Mischformen dieser beiden Ansätze bezeichnet.
So laufen bestimmte Services bei öffentlichen Anbietern über das Internet, während datenschutzkritische Anwendungen und Daten im Unternehmen betrieben und verarbeitet werden.
Die Herausforderung liegt hier in der Trennung der Geschäftsprozesse in datenschutzkritische und -unkritische Workflows. Voraussetzung ist eine saubere und konsequente Klassifizierung der im Unternehmen vorhandenen und verarbeiteten Daten
Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 8
Liefermodelle: Sonderfall Community Cloud – eine denkbare Variante insbesondere für Gesundheitsdaten
Community Cloud: Einen eher seltenen Spezialfall stellen die so genannten Community Clouds dar.
So werden Cloud-Infrastrukturen bezeichnet, die von mehreren Unternehmen – z. B. im Kontext eines Projekts – genutzt und bereitgestellt werden, um gemeinsam auf bestimmte Dienste zugreifen zu können.
Diese sind jedoch nicht öffentlich verfügbar, sondern beschränken sich auf einen definierten Nutzerkreis
Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 9
Die Verlagerung von personenbezogenen Daten in Richtung Public Cloud ist mit erheblichen Risiken behaftet Service-Modell Private Cloud
(Daten bleiben im
Haus)
Hybrid Cloud (Ein Teil der Daten
bleibt im Haus)
Public Cloud (Die Daten bleiben
nicht im Haus)
IaaS
(Infrastructure as
a Service) ++ ++ +
PaaS (Platform
as a Service) ++ +/- --
SaaS (Software
as a Service ++ +/- --
BPaaS ++ +/- --
Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 10
Aus Sicht der Informationssicherheit lassen sich die wesentlichen Risiken Top-down identifizieren
Vertraulichkeit (Datenschutz)
Integrität (Daten-
Sicherheit) Verfügbarkeit
Informations- Sicherheit
Vertraulichkeit: Risiko der unbefugten Einsichtnahme in die Gesundheitsdaten der Krankenhaus-Patienten
Verfügbarkeit: Risiko des Verlustes oder der Beschädigung der Gesundheitsdaten der Krankenhaus-Patienten
Integrität: Risiko der Manipulation der Gesundheitsdaten der Krankenhaus-Patienten
Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 11
Einige Risiken des Cloud Computings hängen vom gewählten Service- und Liefermodell ab
Inte
gri
tät
Vertraulichkeit
Verfü
gb
ark
eit
Verfügbarkeit und Bandbreite Internet-Zugang
Zugriffs-Berechtigungen (AD geht nicht in der Cloud)
Fehlende Verschlüsselung der Daten
Verfügbarkeit der Daten (Hochverfügbarkeit RZ)
Hacking-Risiko beim Anbieter Prozess- aber auch Daten-
Schnittstellen Standort des Anbieters und
Speicherort der Daten Zugriffe von mobilen Endgeräten
Rechtliche Behandlung des Speicherorts für die Daten (u.a. für Steuerdaten im Ausland)
Besonderes Risiko für Ärzte: § 203 StGB Verletzung von Privatgeheim-nissen
Beschlagnahmeschutz nach § 97 Abs. 2 Satz 2
Insolvenzrisiko des Anbieters Löschung von Daten – wird das vom
Anbieter sicher und vollständig umgesetzt ?
Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 12
Welche Cloud-Modelle sind im Gesundheitsbereich zu empfehlen ?
Private Cloud Public Cloud
Alle Cloud-fähigen Anwendungen, sofern sie im eigenen Haus sicher und performant betrieben werden können
Krankenhaus-spezifische Anwendungen, wie KIS, LIS, RIS, Soner-Anwendungen
Administrative Anwendungen wie Office, Mail, Personalverwaltung, Personal-Abrechnung, Finanzbuchhaltung, Controlling, …
Personenbezogene Daten: grundsätzlich nur verschlüsselte Daten, keine Anwendungen
Nicht personenbezogene Daten: sofern der Speicherort für diese Daten unproblematisch ist
Anwendungen: Anwendungen mit denen keine personenbezogene Daten verarbeitet werden, insbesondere keine Gesundheitsdaten. Ansonsten nur mit ausreichenden Schutzmaßnahmen
Mögliche Anwendungsbereiche: Office, SAP (HR / FI / CO), (begrenzt) Archiv
Beispiele: Office365 (Microsoft), Creative Cloud (Adobe), Mail-Dienste
Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 13
Mit steigender Integration der Daten und Anwendungen in die Klinik-Prozesse wird die Private Cloud wichtiger
Private Cloud
Public Cloud
Iaas PaaS SaaS BPaaS
X X
X
X
Verschlüsselung
Berechtigungen
Kosten
Performance
Verfügbarkeit
Prozess-Effizienz
Grad der Integration
Stand Juni 2016
Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 14
Ein Blick über den Zaun in Richtung eHealth lässt ahnen, welche Cloud-Dienste einmal möglich sein sollen
12/2016 06/2016 06/2017 12/2017 06/2018 12/2018
Medikationsplan
auf Papier 01.10.
AMTS in Praxis- und
Apotheken-Systemen 30.04.
Elektronischer
Medikationsplan 01.01.
30.06. Online-Rollout
Stufe 1 31.12.
Sichere
Verfahren
Interoperabilitäts-
Verzeichnis 30.06.
Versicherten-Stammdaten
auf eGK prüfen (VSDM) 01.08.
31.12. Beschluss Vergütung
Teleradiologisches Konsil
Vergütung
Teleradiologisches Konsil 01.04.
31.03. Beschluss Vergütung
Videosprechstunde
Vergütung
Videosprechstunde 01.07.
Vergütung Telematikzuschlag (DKG / GKV-SV) 30.09.
Voraussetzungen für EPA / EPF geschaffen (gematik) 31.12.
Start Erprobung 11/2016
Notfalldaten auf eGK (NFDM) 01.01. Inbetriebnahme der
TI ist Voraussetzung
für u.a. VSDM, eMP
und NFDM
Die gematik ist mit der
Inbetriebnahme der TI in
Verzug. Diese ist
zwingende Voraussetzung
für Dienste wie VSDM,
NFDM und eMP
Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 15
Empfehlungen für die Nutzung von Cloud-Diensten im Gesundheitsbereich in 2016 und evtl. 2017
Die Public Cloud möglichst nur für nicht personenbezogene und nicht unternehmenskritische Daten. In keinem Fall für Gesundheitsdaten
Die Private Cloud kann grundsätzlich für alle Cloud-Dienste eingesetzt werden
Bei Einsatz einer hybriden Cloud-Lösung sollten Gesundheitsdaten und unternehmenskritische Daten in der Private Cloud verbleiben
Die Anforderungen an die Informationssicherheit im Hinblick auf Verfügbarkeit, Vertraulichkeit und Integrität sind auch bei der Private Cloud und damit an die eigene IT-Abteilung erheblich
Die vertraglichen Beziehungen bei Einsatz einer Public Cloud-Lösung sollten von Fachleuten (Juristen und IT-Experten) formuliert und geprüft werden. Wichtige Einzelthemen sind u.a. SLAs, SSLAs, Regelungen für die Migration bei Beendigung des Vertrages, Absicherung der Insolvenz des Anbieters,…
Die wirtschaftlichen Vorteile der Cloud-Lösungen sollten kritisch und objektiv geprüft werden – oft wird versucht, über diesen Weg interne Prozess- oder gar Führungsprobleme zu lösen
Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 16
Vielen Dank für Ihre Aufmerksamkeit !