tmf, telematikplattform für medizinische forschungsnetze e. v. dienste von universitätskliniken...
TRANSCRIPT
![Page 1: TMF, Telematikplattform für Medizinische Forschungsnetze e. V. Dienste von Universitätskliniken für Forschungsnetze am Beispiel des Mainzer IMBEI Berlin,](https://reader035.vdocuments.net/reader035/viewer/2022062512/55204d6549795902118bae4b/html5/thumbnails/1.jpg)
TMF, Telematikplattform für Medizinische Forschungsnetze e. V.
Dienste von Universitätskliniken für Forschungsnetzeam Beispiel des Mainzer IMBEI
Berlin, 11. Dezember 2006
Prof. Dr. Klaus PommereningUniversität Mainz,Institut für Medizinische Biometrie, Epidemiologie und Informatik
![Page 2: TMF, Telematikplattform für Medizinische Forschungsnetze e. V. Dienste von Universitätskliniken für Forschungsnetze am Beispiel des Mainzer IMBEI Berlin,](https://reader035.vdocuments.net/reader035/viewer/2022062512/55204d6549795902118bae4b/html5/thumbnails/2.jpg)
TMF, Telematikplattform für Medizinische Forschungsnetze e. V.Berlin, 11. Dezember 2006 Seite 2
Was brauchen medizinische Forschungsnetzeund wie können medizinische Rechenzentren ihnen dabei helfen?
Hier: Im Hinblick auf IT-Sicherheit.
![Page 3: TMF, Telematikplattform für Medizinische Forschungsnetze e. V. Dienste von Universitätskliniken für Forschungsnetze am Beispiel des Mainzer IMBEI Berlin,](https://reader035.vdocuments.net/reader035/viewer/2022062512/55204d6549795902118bae4b/html5/thumbnails/3.jpg)
TMF, Telematikplattform für Medizinische Forschungsnetze e. V.Berlin, 11. Dezember 2006 Seite 3
Dienste für Forschungsnetze
Architektur eines Forschungsnetzes: Datenbanken, TTP-Dienste
Typische Datenbanken Studiendatenbank, Forschungsdatenbank, Bilddatenbank, Register, ...
Typische TTP-Dienste („Trusted Third Party“): PID (Identitätsmanagement), Pseudonymisierung, Nutzerverwaltung/Directory, Qualitätssicherung, ...
Realisiert als (Web-) Services Techniken: http, Java, SOAP, ...
![Page 4: TMF, Telematikplattform für Medizinische Forschungsnetze e. V. Dienste von Universitätskliniken für Forschungsnetze am Beispiel des Mainzer IMBEI Berlin,](https://reader035.vdocuments.net/reader035/viewer/2022062512/55204d6549795902118bae4b/html5/thumbnails/4.jpg)
TMF, Telematikplattform für Medizinische Forschungsnetze e. V.Berlin, 11. Dezember 2006 Seite 4
Sicherheitsanforderungen an Dienste
Vertrauenswürdige Dienstleister und Server
Dienstleister: vertragliche Einbindung, Policies, SOPs
Server: IT-Sicherheit
Gegenseitige starke Authentisierung
Nutzer zu Server
Dienst zu Dienst
Verschlüsselte Kommunikation
![Page 5: TMF, Telematikplattform für Medizinische Forschungsnetze e. V. Dienste von Universitätskliniken für Forschungsnetze am Beispiel des Mainzer IMBEI Berlin,](https://reader035.vdocuments.net/reader035/viewer/2022062512/55204d6549795902118bae4b/html5/thumbnails/5.jpg)
TMF, Telematikplattform für Medizinische Forschungsnetze e. V.Berlin, 11. Dezember 2006 Seite 5
Sicherheitsanforderungen an Server
Sichere Aufstellung Serverhärtung Nur wirklich benötigte Dienste ansprechbar. Web-Server mit SSL (Authentisierung, Verschlüsselung) Administrator-Kennung nur für Administrator-Aufgaben.
Keine Anwendungsprogramme. Sichern des Administrator-Passworts, keine Passwortsperre. Keine Administrator-Anmeldung über das Netz
(außer verschlüsselt mit SSH.) Server nicht als Arbeitsplatzrechner verwenden.
Betreuung eines sicheren Servers erfordert gründliches Know-How und Sorgfalt!
![Page 6: TMF, Telematikplattform für Medizinische Forschungsnetze e. V. Dienste von Universitätskliniken für Forschungsnetze am Beispiel des Mainzer IMBEI Berlin,](https://reader035.vdocuments.net/reader035/viewer/2022062512/55204d6549795902118bae4b/html5/thumbnails/6.jpg)
TMF, Telematikplattform für Medizinische Forschungsnetze e. V.Berlin, 11. Dezember 2006 Seite 6
Beschlagnahmeschutz
Theoretisch perfekt, praktisch schwerfällig und nicht sichervor Übergriffen: Hinterlegen von Daten beim Notar.
Fraglich: Gilt das auch für beim Notar aufgestellte Server? Weniger perfekt: Beschlagnahmeschutz für Patientendaten nur
im Behandlungskontext, und auch dort fragil(„versehentliche“ Beschlagnahme)
Klinik-RZ nur beschlagnahmesicher für Patientenakten derKlinik, nicht für Forschungsdaten
Praktisch: Informationelle Gewaltenteilung= verteilte Speicherung an unabhängigen Orten,z. B. in medizinischen Rechenzentren in verschiedenenBundesländern
Beschlagnahme müsste an vielen Orten koordiniert passieren,
... und dann fehlt noch ein Schlüssel.
![Page 7: TMF, Telematikplattform für Medizinische Forschungsnetze e. V. Dienste von Universitätskliniken für Forschungsnetze am Beispiel des Mainzer IMBEI Berlin,](https://reader035.vdocuments.net/reader035/viewer/2022062512/55204d6549795902118bae4b/html5/thumbnails/7.jpg)
TMF, Telematikplattform für Medizinische Forschungsnetze e. V.Berlin, 11. Dezember 2006 Seite 7
Sicherheitsausstattung eines RZ-Maschinensaals
Zugangssystem mit Protokollierung Einbruchsicherheit Tresor intern und extern (feuerfest) Ausfallsicherheit, z. B. USV, Klimaanlage
7x24- oder 5x8-Stunden-Bereitschaft Katastrophenvorsorge
Brandmelder, Warnlagen Löschsysteme Fernüberwachung
Backup-Konzept mit Auslagerung
Vernetzung über mehrstufige Firewall-Systeme Paket-Filterung im Router Anwendungsfilter im Proxy/Gateway „Personal Firewall“ völlig ungeeignet.
![Page 8: TMF, Telematikplattform für Medizinische Forschungsnetze e. V. Dienste von Universitätskliniken für Forschungsnetze am Beispiel des Mainzer IMBEI Berlin,](https://reader035.vdocuments.net/reader035/viewer/2022062512/55204d6549795902118bae4b/html5/thumbnails/8.jpg)
TMF, Telematikplattform für Medizinische Forschungsnetze e. V.Berlin, 11. Dezember 2006 Seite 8
Firewall-Konfiguration nach dem Stand der Technik
Router (R) – Gateway (G) – Router (R) Neutrale Zone (Demilitarisierte Zone, DMZ) Tunnel für Ende-zu-Ende verschlüsselte Verbindungen
GR RIntranet Internet
DMZ
Zugriff(evtl.durch
Tunnel)
![Page 9: TMF, Telematikplattform für Medizinische Forschungsnetze e. V. Dienste von Universitätskliniken für Forschungsnetze am Beispiel des Mainzer IMBEI Berlin,](https://reader035.vdocuments.net/reader035/viewer/2022062512/55204d6549795902118bae4b/html5/thumbnails/9.jpg)
TMF, Telematikplattform für Medizinische Forschungsnetze e. V.Berlin, 11. Dezember 2006 Seite 9
Situation des IMBEI(typisches MI-Institut)
Universitätsinstitut, im Klinikum angesiedelt Eigener Maschinensaal vom RZ-Typ,
Nachbarraum zum RZ des IT-Dezernats (zentrale Patientenverwaltung)
mit typischer Sicherheitsinfrastruktur 5x8-Stunden-Betreuung reicht i. a. für medizinische
Forschungsnetze Deutsches Kinderkrebsregister Krebsregister Rheinland-Pfalz (Registerstelle) Große eigene epidemiologische Studien
![Page 10: TMF, Telematikplattform für Medizinische Forschungsnetze e. V. Dienste von Universitätskliniken für Forschungsnetze am Beispiel des Mainzer IMBEI Berlin,](https://reader035.vdocuments.net/reader035/viewer/2022062512/55204d6549795902118bae4b/html5/thumbnails/10.jpg)
TMF, Telematikplattform für Medizinische Forschungsnetze e. V.Berlin, 11. Dezember 2006 Seite 10
![Page 11: TMF, Telematikplattform für Medizinische Forschungsnetze e. V. Dienste von Universitätskliniken für Forschungsnetze am Beispiel des Mainzer IMBEI Berlin,](https://reader035.vdocuments.net/reader035/viewer/2022062512/55204d6549795902118bae4b/html5/thumbnails/11.jpg)
TMF, Telematikplattform für Medizinische Forschungsnetze e. V.Berlin, 11. Dezember 2006 Seite 11
![Page 12: TMF, Telematikplattform für Medizinische Forschungsnetze e. V. Dienste von Universitätskliniken für Forschungsnetze am Beispiel des Mainzer IMBEI Berlin,](https://reader035.vdocuments.net/reader035/viewer/2022062512/55204d6549795902118bae4b/html5/thumbnails/12.jpg)
TMF, Telematikplattform für Medizinische Forschungsnetze e. V.Berlin, 11. Dezember 2006 Seite 12
![Page 13: TMF, Telematikplattform für Medizinische Forschungsnetze e. V. Dienste von Universitätskliniken für Forschungsnetze am Beispiel des Mainzer IMBEI Berlin,](https://reader035.vdocuments.net/reader035/viewer/2022062512/55204d6549795902118bae4b/html5/thumbnails/13.jpg)
TMF, Telematikplattform für Medizinische Forschungsnetze e. V.Berlin, 11. Dezember 2006 Seite 13
Dienste des IMBEI
IT für Krebsregister und eigene Studien Beteiligung an anderen Studien des FB Medizin,
insbesondere IT-Unterstützung „Hosting“ für andere Projekte des FB Medizin
z. B. Skelnet, [KKS] Dienstleistungen für das Universitätsklinikum
z. B. Kommunikationsserver, Archivserver, [Firewall] Dienstleistungen für Forschungsnetze
typisch: PID-Dienst für KPOH Nutzer-DB für KPOH mit Verzeichnis, Rechteverwaltung,
Mail-Listen, …