03.06.2014 – TC-Jahreskongress

12
Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC- Jahreskongress

description

03.06.2014 – TC-Jahreskongress. Das Projekt cloud4health. Fokus Sekundärnutzung medizinischer Routinedaten Verschiedene Forschungs- und Studienzwecke Freitextanalyse in der Cloud (Textmining) Herausforderung Umgang mit sensiblen Daten: OP-Berichte, Aufnahmebefunde, Arztbriefe etc. - PowerPoint PPT Presentation

Transcript of 03.06.2014 – TC-Jahreskongress

Page 1: 03.06.2014 – TC-Jahreskongress

Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud

03.06.2014 – TC-Jahreskongress

Page 2: 03.06.2014 – TC-Jahreskongress

Fokus Sekundärnutzung medizinischer Routinedaten Verschiedene Forschungs- und Studienzwecke Freitextanalyse in der Cloud (Textmining)Herausforderung Umgang mit sensiblen Daten: OP-Berichte, Aufnahmebefunde,

Arztbriefe etc.Projektansatz Erfüllung der Schutzziele Vertraulichkeit und Integrität Ganzheitliches Sicherheitskonzept

2Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014

Das Projekt cloud4health

Page 3: 03.06.2014 – TC-Jahreskongress

Klinik A

Sichere Cloud

Studienportal

De-Identifizierung

der Patientendaten

Prozessierung

Data Warehouse

Data Mining

Sicherer

Datentransfer Strukturierte Daten

33

22

11

Klinik CKlinik B

3Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014

Ganzheitliches Sicherheitskonzept

Durchgängige Sicherheit durch abgestimmte Maßnahmen in Klinik- und Cloud-Infrastruktur

Page 4: 03.06.2014 – TC-Jahreskongress

Klinik A Clinical DWH

Clinical DWHKIS/KAS/HISKIS/KAS/HIS OtherOther

Cloud gatewayCloud gateway

Transferdatenbank, lokale Protokollierung

Transferdatenbank, lokale Protokollierung

De-Identifizierung De-Identifizierung

Selektion für Studien, Einschlusskriterien

Selektion für Studien, Einschlusskriterien

Sichere Cloud

11

Sichere Cloud

4Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014

Klinik-interne Vorverarbeitung

Page 5: 03.06.2014 – TC-Jahreskongress

5Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014

De-Identifizierung

Page 6: 03.06.2014 – TC-Jahreskongress

VPN

Sichere Cloud

22

11Klinik

Cloud gatewayCloud gateway

6Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014

Sicherer Datentransfer in die Cloud

Herausforderung: Datentransfer über potentiell unsicheres DrittnetzZiel: Erfüllung von Vertraulichkeit und Integrität

Ansatz Transportverschlüsselung mittels TLS Dokumentenverschlüsselung bis hin

zum DV-Prozess Orientierung an BSI Richtlinien (Ciphers,

Schlüssellängen)

Page 7: 03.06.2014 – TC-Jahreskongress

7Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014

Sichere Cloud @ Fraunhofer SCAI

Page 8: 03.06.2014 – TC-Jahreskongress

Klinik B Klinik A Klinik C

VP

N

VP

N

VP

N

VPN AVPN A VPN CVPN CVPN BVPN B

Broker-VMBroker-VM

Worker-VM

Worker-VM

Worker-VM

Worker-VM

Worker-VM

Worker-VM

Broker-VMBroker-VM

Worker-VM

Worker-VM

Worker-VM

Worker-VM

Worker-VM

Worker-VM

Broker-VMBroker-VM

Worker-VM

Worker-VM

Worker-VM

Worker-VM

Worker-VM

Worker-VM

VLA

N A

VLA

N B

VLA

N C

UIMACluster B

UIMA Cluster A

UIMACluster C

33

11

22

8Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014

Sichere Cloud @ Fraunhofer SCAI

Page 9: 03.06.2014 – TC-Jahreskongress

9Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014

Community Cloud: begrenzter Nutzerkreis

Exklusive VPN-Environments Exklusive Textmining-Services Nutzer starten Services selbst Strikte Netzseparierung Exklusive Nutzung von Cloud-Nodes Verschlüsselter VM-Image Transfer VM-Images liegen lokal auf Cloud-Nodes

(kein shared storage) Dokumente bis hin zum DV-Prozess

verschlüsselt Modernes RZ, starker Perimeterschutz Standort Deutschland

Sichere Cloud @ Fraunhofer SCAI

Page 10: 03.06.2014 – TC-Jahreskongress

Sicheres Herunterfahren von VMs

BrokerBroker

Worker

Worker

Worker

Worker

Worker

Worker

Klinik A

VP

N

EPEP

BrokerBroker

WorkerWorker WorkerWorkerWorkerWorker

VLA

N A

shutdown

deleteCloud MgmtCloud Mgmt

33

11

22

10Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014

Keine Persistierung von Patientendaten in der Cloud während der Prozessierung

VM „lebt“ nur solange der Service benötigt wird

Sicheres Löschen der VM-Images durch randomisiertes Überschreiben

Page 11: 03.06.2014 – TC-Jahreskongress

Zusammenfassung

cloud4health Cloud-basierte Aufbereitung medizinischer Routinedaten Schutzziele Vertraulichkeit und IntegritätKernpunkte des Sicherheitskonzepts 1) De-Identifizierung 2) 2-fache Verschlüsselung: Dokument + Transport 3) Sichere Cloud @ Fraunhofer SCAIBasis des Sicherheitskonzepts Abstimmung von Cloud-Betreiber, Kliniken und Datenschützern Orientierung an BSI 100-2 “IT-Grundschutz“ Eckpunktepapier Cloud Computing & techn. Richtlinien BSI Orientierungshilfe Mandantentrennung & Protokollierung ENISA, NIST, CSA, …

11Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014

Page 12: 03.06.2014 – TC-Jahreskongress

Vielen Dank!

Kontakt: [email protected], [email protected] cloud4health: [email protected]

12Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014