Startseite » Ratgeber » RAID, Cloud, Firewall – Sind meine radiologischen Daten wirklich sicher?
RAID, Cloud, Firewall – Sind meine radiologischen Daten wirklich sicher?

RAID, Cloud, Firewall – Sind meine radiologischen Daten wirklich sicher?

Im gleichnamigen Workshop auf dem Sommer-Symposium in Warnemünde habe ich Radiologen zum Thema Datensicherheit beraten. Die wichtigsten Erkenntnisse können Sie hier nachlesen.   

Vom 9. bis 11. Juni 2017 hat die Villié Handelsgesellschaft unter der wissenschaftlichen Leitung von Dr. med. Michael Herzau zum Sommer-Symposium ins Kongresszentrum Hohe Düne nach Warnemünde eingeladen. Als Vorstandsmitglied der Gesundheitsregion NORD e.V. und Arbeitskreisleiter eHealth des Cybersicherheitsrates Deutschland e.V. habe ich dort den Workshop „Raid, Cloud, Firewall – Sind meine radiologischen Daten wirklich sicher oder gibt es eine Hintertür?“ durchgeführt. Eine kurze Zusammenfassung:

RAID, Archivierung und Backup

Ein RAID ist kein Langzeitspeicher, sondern dient lediglich zur schnellen Bereitstellung von Daten und bietet für diesen Zweck zusätzlich Redundanz. Gebräuchliche Systeme sind die RAID Typen 5 und 6 oder besser. DICOM Daten werden in einer Datenbank gespeichert, indem DICOM Headerdaten, Änderungen an diesen sowie ein referenzierender Link zwischen Bild und Datenablage im RAID-Verbund hinterlegt wird. Neben dem System muss auch die Datenbank tagesaktuell gespeichert werden. Medizinische Bilder sollten immer auf sogenannten WORM-Medien archiviert werden, sodass Daten nur einmalig geschrieben und nicht mehr bearbeitet, jedoch beliebig oft gelesen werden können. Backups wie das Betriebssystem und die Datenbank sollten über mehrere Medien erfolgen, welche bei Nicht-Nutzung abgekoppelt sind. Hierfür hat sich die externe Archivierung etabliert, ein reines Cloud-PACS ist dafür hingegen umstritten.

Firewall

Grundsätzlich sollte eine Firewall zwischen dem Praxisnetz und externen Kommunikationsgeräten wie Routern für Internetzugang, KV-Safenet, Fernwartungsroutern, VPN Routern etc. stehen. Eine Firewall ist grundsätzlich komplett „geschlossen“ und erst nach Bedarf werden dedizierte Dienste (z.B. Web oder DICOM) freigegeben. Bei der Gestattung von Fernwartung sollte man den „BSI Grundschutz M 5.33“ als Leitlinie verwenden.

Exploits, Vieren und Co.

Software kann immer fehlerhaft sein und nicht jeder Fehler (hier: Exploit) wird sofort gemeldet oder behoben. Software unterliegt einem Lebenszyklus. Wenn dieser endet, kündigt das der Hersteller oft Jahre im Voraus an. Bei kritischen Systemen – also in der Medizin – sollte niemals abgekündigte Software eingesetzt werden, denn dafür müssen Hersteller keine Fehlerbehebungen mehr liefern.

Ausblick

Mit Wearables und Home-Care-Produkten kommt die IT immer näher an den Patienten. Das fordert vom Arzt neben seiner medizinischen Ausbildung immer mehr Wissen und Erfahrungen auch in der IT. Patienten nutzen jetzt und in Zukunft vermehrt IT-Produkte für ihre eigene Gesundheit. Diese Entwicklung können Ärzte nicht ignorieren.

 

Foto: pexels.com

Über Marc Pickardt

Marc Pickardt ist Ihr vertrieblicher Ansprechpartner für die Health Cloud (e-pacs Speicherdienst & HealthDataSpace) und er baut neue Geschäftsfelder im Bereich Cloud Computing, eHealth, Internetmedizin auf. Darüber hinaus verantwortet er das HL7-Geschäft von Digithurst. Marc Pickardt verfügt über 15 Jahre Erfahrung in der Medizin-IT und ist als Dozent für eHealth Technologien tätig. Seit 2016 ist er Mitglied des Vorstandes der GesundheitsregionNORD e.V. und leitet darüber hinaus den Arbeitskreis eHealth des Cyber-Sicherheitsrates Deutschland e.V. Bei Fragen schreiben Sie gerne an: mpickardt@healthdataspace.de

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.Benötigte Felder sind markiert *

*