Sicherheitsaspekte im Internet

Zusammenfassung

Ziele der Studie und Analyse: Es sollten die Fragen beantwortet werden, ob es möglich ist, das Internet als sicheres Übermittlungsmedium für Telemedizin zu nutzen und welche Sicherheitsrisiken bestehen. Dazu wurden die gängigen Sicherheitsmethoden analysiert. Telemedizin im Internet ist mit Sicherheitsrisiken behaftet, die durch die Öffnung eines Intranets mit der Möglichkeit zur unberechtigten Manipulation von außen bedingt sind.

Schlussfolgerung: Diese Sicherheitsrisiken können durch eine Firewall weitgehend unterbunden werden. Chipkarten wie die Health professional card ermöglichen eine hohe Sicherheit bei digitaler Signatur und sicherer Authentifikation der Sender und Empfänger von Daten im Internet. Auch Standards wie Pretty good privacy sind inzwischen für sichere e-mails einfach einzusetzen. Wichtige Voraussetzung für die Reduktion von Sicherheitsrisiken ist unter Berücksichtigung der gesetzlichen Vorgaben die exakte Planung aller Aktivitäten im Internet, bei denen medizinische Patientendaten versandt werden sollen, in einem Team aus Ärzten und Informatikern.

Abstract

Aim of the study: Is it possible to use the Internet as a secure media for transport of telemedicine? Which risks exist for routine use? In this article state of the art methods of security were analysed. Telemedicine in the Internet has severe risks, because patient data and hospital data of a secure Intranet can be manipulated by connecting it to the Web.

Conclusions: Establishing of a firewall and the introduction of HPC (Health Professional Card) are minimizing the risk of un-authorized access to the hospital server. HPC allows good safety with digital signature and authentication of host and client of medical data. For secure e-mail PGP (Pretty Good Privacy) is easy to use as a standard protocol. Planning all activities exactly as well as following legal regulations are important requisites for reduction of safety risks in Internet.