Schlagwortarchiv für: Gematik

Sicherer Betrieb von Gesund­heits­an­wen­dungen in der Cloud: Ein Rückblick auf die DMEA 2024

Die DMEA 2024 war wieder einmal eine beein­dru­ckende Plattform für Innovation und Austausch im Gesund­heits­wesen. Eines unserer Highlights war die Diskus­si­ons­runde über den sicheren Betrieb von Gesund­heits­an­wen­dungen in der Cloud, bei der unser Kollege Dr. Jens Putzka gemeinsam mit Experten wie Tim Ohlendorf von der gematik GmbH und Jonatan Reiners von kreuz­werker tiefe Einblicke in aktuelle Heraus­for­de­rungen und Lösungen gab.

Heraus­for­de­rungen und Lösungen im Fokus

Während der Diskussion wurden verschiedene Heraus­for­de­rungen angesprochen, die mit dem Betrieb von Gesund­heits­an­wen­dungen in der Cloud einher­gehen. Daten­schutz, Daten­si­cherheit und die Einhaltung von Regulie­rungen sind nur einige der kriti­schen Themen, die bei der Entwicklung und Imple­men­tierung solcher Anwen­dungen berück­sichtigt werden müssen.

Daten­schutz und Datensicherheit

Ein zentraler Punkt der Diskussion war der Daten­schutz. Gesund­heits­daten sind besonders sensibel und müssen mit höchster Sorgfalt behandelt werden. Die Experten betonten die Notwen­digkeit strenger Sicher­heits­pro­to­kolle und Verschlüs­se­lungs­me­thoden, um sicher­zu­stellen, dass Daten während der Übertragung und Speicherung geschützt sind.

Einhaltung von Regulierungen

Die Einhaltung gesetz­licher Vorgaben und Regulie­rungen, wie der Daten­schutz-Grund­ver­ordnung (DSGVO), ist eine weitere Heraus­for­derung. Tim Ohlendorf von der gematik GmbH erläu­terte die Rolle der gematik bei der Sicher­stellung, dass Gesund­heits­an­wen­dungen diesen Vorschriften entsprechen, und wie sie dabei helfen, Standards für die Branche zu setzen.

Innovative Lösungs­an­sätze

Eine der spannendsten Innova­tionen, die vorge­stellt wurden, ist das Konzept des Confi­dential Computing. Diese Techno­logie ermög­licht es, Daten in einer sicheren, isolierten Umgebung zu verar­beiten, wodurch die Sicherheit und Vertrau­lichkeit selbst in Cloud-Umgebungen erheblich verbessert wird.

Confi­dential Computing

Jonatan Reiners von kreuz­werker erläu­terte die Funkti­ons­weise von Confi­dential Computing und wie es einge­setzt werden kann, um sensible Gesund­heits­daten zu schützen. Durch die Nutzung sicherer Hardware und spezi­eller Verschlüs­se­lungs­tech­niken können Daten während ihrer Verar­beitung abgeschirmt werden, was das Risiko von Daten­lecks und unbefugtem Zugriff minimiert.

Fazit und Dankeschön

Die Diskus­si­ons­runde auf der DMEA 2024 zeigte deutlich, dass der sichere Betrieb von Gesund­heits­an­wen­dungen in der Cloud sowohl Heraus­for­de­rungen als auch innovative Lösungs­an­sätze mit sich bringt. Die Exper­ten­runde bot wertvolle Einblicke und praktische Ansätze, die die Zukunft der digitalen Gesundheit sicherer und effizi­enter gestalten können.

Ein herzliches Danke­schön geht an die gematik für die Einladung und die hervor­ra­gende Organi­sation der Veran­staltung. Für alle, die nicht vor Ort in Berlin sein konnten, steht das komplette Video der Diskussion online zur Verfügung.

 

SRC liefert Gutachten für Gematik

SRC liefert Gutachten zum E‑Rezept für die gematik

Bei der Digita­li­sierung im Gesund­heits­wesen spielt die IT-Sicherheit eine besondere Rolle. Im Kontext der Einführung des durch die gematik verant­wor­teten elektro­ni­schen Rezeptes (E‑Rezept) wird die Sicherheit aller Kompo­nenten durch unabhängige und durch die gematik zugelassene Gutachter geprüft.
Die Einführung des E‑Rezeptes und der E‑Rezept-App hat am 1. Juli 2021 begonnen. Bis dahin musste die Daten­si­cherheit für Patienten, Ärzte und Apotheker sicher­ge­stellt sein. Um die Sicherheit dieser Anwen­dungen in der tagtäg­lichen Arbeit zu überprüfen, hat die gematik mit Zustimmung des Bundesamts für Sicherheit in der Infor­ma­ti­ons­technik mehrere Gutachten zur Prüfung der Anwen­dungen in Auftrag gegeben. Einige dieser Gutachten wurden durch die Gutachter der SRC erstellt. Das Ergebnis: Einer kontrol­lierten Inbetrieb­nahme in den Produk­ti­ons­be­trieb steht nichts im Wege. Die Anwen­dungen können in die Telema­tik­in­fra­struktur (TI) einge­gliedert werden.

Voraus­setzung für die nun folgende Testphase ist die Sicher­heits­be­gut­achtung, an der die Gutachter der SRC bei zwei Kompo­nenten beteiligt war. Mitar­beiter der SRC sind seit 2014 bei der gematik als Gutachter zugelassen und haben den Identity-Provider-Dienst der RISE sowie den Fachdienst E‑Rezept der IBM begut­achtet. Die gematik hat die Zusam­men­fassung der durch die Gutachter der SRC erstellten Gutachten am 1. Juli 2021 auf ihrer Webseite veröffentlicht.

In der gerade gestar­teten Testphase wird das E‑Rezept nun in der Modell­region Berlin-Brandenburg im Praxis­alltag erprobt. Hier sollen zunächst praktische Erkennt­nisse über das Zusam­men­spiel aller am E‑Rezept betei­ligter Kompo­nenten gesammelt werden. Die bundes­weite Einführung des E‑Rezepts wird für das 4. Quartal 2021 vorbereitet.

Jeder gesetzlich Versi­cherte kann seine NFC-fähige elektro­nische Gesund­heits­karte (eGK) mit der dazu gehörenden PIN für das E‑Rezept nutzen. Die eGK wird standard­mäßig von den gesetz­lichen Kranken­kassen an ihre Versi­cherten herausgegeben.

Ab 2022 wird das E‑Rezept für alle gesetzlich Versi­cherten verpflichtend, private Kranken­ver­si­che­rungen haben jedoch bereits ihr Interesse an der Teilnahme am E‑Rezept deutlich gemacht. Private Kranken­ver­si­che­rungen können bis auf weiteres freiwillig entscheiden, ob sie ihren Versi­cherten die eGK ausgeben.
„Die Einführung des E‑Rezept und der dazuge­hö­rigen App ist zweifellos ein Meilen­stein für die Digita­li­sierung des deutschen Gesund­heits­system. Bei SRC sind wir schon ein wenig stolz darauf mit unserer Arbeit einen Beitrag zum Absicherung dieser Lösung geleistet zu haben.“ sagt Randolf Skerka, Bereichs­leiter IS-Management bei SRC.
„Diese Begut­achtung war von reibungs­loser und inten­siver Abstimmung mit dem Herstellern RISE und IBM sowie der gematik geprägt. Nur so war es möglich die hohe Qualität in der Kürze der Zeit sicher­zu­stellen.“ sagt Dr. Jens Putzka stell­ver­tretend für alle betei­ligten Kollegen bei SRC.
IT-Sicherheit im Gesundheitswesen: Eine Regulatorik ist notwendig und überfällig

IT-Sicherheit im Gesund­heits­wesen: Eine Regula­torik ist notwendig und überfällig

Offene Schnitt­stellen, veraltete Technik und unter­schied­liche Inter­es­sen­lagen: IT-Sicherheit im Gesund­heits­wesen ist ein komplexes Thema, schließlich geht es um die Bedürf­nisse und Sicherheit des Patienten. Ein großes Problem stellt die fehlende Regulierung seitens der Behörden wie der Bundes­in­stitut für Arznei­mittel und Medizin­technik und dem Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik dar – aktuell gibt es lediglich Empfeh­lungen aber keine verbind­lichen Richtlinien.

Das Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik (BSI), das Bundes­in­stitut für Arznei­mittel und Medizin­pro­dukte (BfArM) und die gematik sind die zustän­digen Stellen für IT-Sicherheit von Medizin­pro­dukten in Deutschland. Es muss sicher­ge­stellt werden, dass Unberech­tigte die IT in medizi­ni­schen Geräten und Systemen nicht gegen den Patienten nutzen können und Kompo­nenten und System nur Berech­tigten offen stehen. Hier können auf IT-Sicherheit spezia­li­sierte Unter­nehmen wie die SRC Security Research & Consulting GmbH aus Bonn helfen. Eine Regulierung ist notwendig, um Sicher­heits­stan­dards zu schaffen – wobei hier Augenmaß vonnöten ist. Denn auch eine Überre­gu­lierung kann Schaden bringen.

Unter dem Titel „IT-Sicherheit im Gesund­heits­wesen: Eine Regula­torik ist notwendig und überfällig“ gab das Magazin „all about security“ Randolf-Heiko Skerka, Bereichs­leiter IS-Management bei der SRC Security Research & Consulting GmbH, Gelegenheit umfassend Stellung zu nehmen.

Bei Interesse freuen wir uns über Ihre Kontaktaufnahme.

Schlagwortarchiv für: Gematik