Gastkommentar: ELGA schreit nach Datensicherheit Gastkommentar: ELGA schreit nach Datensicherheit - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


28.11.2012 :: Printausgabe 24/2012 :: Martin Penzes*

Gastkommentar: ELGA schreit nach Datensicherheit

Nun ist es fix, die Elektronische Gesundheitsakte (ELGA) wird eingeführt. Damit kommt es zu einem Super-GAU an Daten, denn es sollen alle Befunde und gesundheitsrelevanten Dokumente der Patienten in Österreich elektronisch gespeichert werden.

Martin Penzes ist Geschäftsführer von Safetica Österreich.

Martin Penzes ist Geschäftsführer von Safetica Österreich.

© Sicontact

Das österreichische Datenschutzgesetz (DSG 2000) besagt, dass Informationen über den Gesundheitszustand von Menschen zu besonders heiklen Daten zählen und deshalb zusätzlichen Verwendungsbeschränkungen unterliegen. Die medizinische Geschichte eines Menschen ist eine Ansammlung und Verknüpfung höchst sensibler Datensätze über einen langen Zeitraum. Gelangen solche Informationen aufgrund von Unachtsamkeit oder bösartiger Absichten in falsche Hände, können Existenzen zerstört werden. Es ist daher im Allgemein-Interesse, unsere elektronische Gesundheitsakte so sicher wie möglich zu gestalten.

Dazu muss das gesamte Datenarchivierungssystem vor externen sowie vor internen ­Gefahren abgesichert werden. Wie schützt man heikle Daten vor Gefahren von innen? Es ist eine einfache Rechnung, je mehr Menschen Zugang zu einem IT-System haben, desto unsicherer wird es. ELGA sieht ca. 100.000 Zugriffsberechtigte vor. Damit ist das Arztgeheimnis in Gefahr. Es reicht ein einziges schwarzes Schaf unter den Zugriffsberechtigten, um die Existenzen von Menschen und damit einhergehend das Projekt zu gefährden. Diese Daten sind einfach zu heikel um sich damit zu spielen. Deshalb bedarf es eines internen Informationssicherheitssystems. Darin wird definiert, welche Personen Zugriff auf welche Daten haben und welche Rechte damit verbunden sind. Folgende Mindestanforderungen muss das System erfüllen: Rechteverwaltung, Zugriffsschutz, Protokollierung, Schutz vor Spionage, Schutz vor Datenbeschädigung, Passwortmanagement und Dateiverschlüsselung.

Plattformen mit erhöhtem Schutzbedarf verlangen Zertifizierungen, wie beispielsweise das Sicherheitszertifikat ISO 27001. Die gegenwärtige Konstruktion von ELGA erlaubt solche Zertifizierungen aber nicht. Darüber hinaus sollen Patientendaten in ELGA unverschlüsselt abgespeichert werden. Üblicherweise erfolgt eine Trennung zwischen dem Erstellen der Sicherheitsrichtlinien und Policies und deren Umsetzung. Nicht so bei ELGA, die ELGA GmbH gibt sich selbst die Sicherheitsvorgaben und sorgt auch selbst für deren Umsetzung.

* Martin Penzes ist Geschäftsführer von Safetica Österreich.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • ETC - Enterprise Training Center

    ETC - Enterprise Training Center E-Learning, Datenschutz, B2B Dienste und Lösungen, Outsourcing, IT-Personalbereitstellung, Aus- und Weiterbildung mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • catWorkX GmbH

    catWorkX GmbH mehr

Hosted by:    Security Monitoring by: