Möglichkeiten und Bedingungen sicherer Clouds

für medizinische Einrichtungen:

IT-technische und rechtliche Risiken, Markt der Angebote,

Einsatzzwecke, Ausblick

Jürgen Flemming, Leiter Projektmanagement und Organisation

Vinzenz von Paul Kliniken gGmbH, Stuttgart

Datenschutz in der Medizin – Update 2016

Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 2

Cloud-Computing: Lagern Sie doch mal eben einen Teil Ihres Wissens (IaaS) aus oder delegieren Sie Denkleistung (PaaS) !!

Cloud-Computing ist so etwas wie eine spezielle Form des Outsourcings

Infrastructure as a Service (IaaS): Stellen Sie sich vor, dass Sie einen Teil Ihres eigenen Gedächtnisses außerhalb Ihres Kopfes lagern. Soweit nichts ungewöhnliches – Aufschriebe, Tagebücher, Notizen,…

Platform as a Service (PaaS): Etwas komplexer wird es, wenn Sie sich vorstellen, dass Sie nicht nur Informationen – also Wissen – auslagern, sondern Dritten (Dienstleistern) ihr Gehirn zur Verfügung stellen, um diese Informationen nach Ihren Vorstellungen und Anweisungen auch zu verarbeiten

Software as a Service (SaaS): Menschlich (noch) nicht abbildbar ist diese 3. Stufe – hier würden Sie Dienste eines Dritten (Dienstleister) in Anspruch nehmen und damit direkt Leistungen Ihres eigenen Gehirns ersetzen – ein Leihgehirn, sozusagen… Wünschenswert ?

? ? ? ? ? ? !

Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 3

Der Versuch einer etwas differenzierteren Betrachtung – eine Annäherung an Cloud-Dienste – Servicemodelle

SaaS – Software as a Service: Das ist die höchste Stufe des Cloud Computing. Der Anbieter verwaltet die großen Anwendungen für den Auftraggeber, zum Beispiel Krankenhausinformationssystem (KIS) und Bildablage- und Kommunikationssystem (PACS).

Clo

ud

-Serv

icem

od

ell

e

SaaS

PaaS

IaaS

PaaS – Platform as a Service: Das Krankenhaus lagert bestimmte Anwendungen in die Cloud aus und verwaltet diese weiter, betreibt die dahinter steckende Hardware aber nicht mehr selbst. Auf den Computern vor Ort verbleiben in der Regel lokale Betriebssysteme sowie kleinere Anwendungen.

IaaS – Infrastructure as a Service: Die unterste Stufe. Der Cloud-Anbieter stellt lediglich die Hardware-Komponenten zur Verfügung, die aber vom Krankenhaus meist in den Räumen des Anbieters betrieben werden.

BPaaS – Business Process as a Service: Die Krönung der Cloud-Services. Hierbei handelt es sich aber eigentlich um das schon lange bekannte Outsourcing eines ganzen Prozesses – Schwierigkeit dabei sind immer die Prozess-Schnittstellen

Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 4

Private versus Public Cloud – und in der Mitte die unentschiedene Version der Hybrid Cloud

Private Cloud Public Cloud

Hybrid Cloud

Personenbezogene Daten

„Normale“ Daten

Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 5

Liefermodelle: Private Cloud – die sichere aber nicht zwingend günstigere Variante des Cloud Computings

Private Cloud: Aus Gründen von Datenschutz und IT-Sicherheit ziehen es Unternehmen häufig vor, ihre IT-Dienste weiterhin selbst zu betreiben und ausschließlich ihren eigenen Mitarbeitern zugänglich zu machen.

Werden diese in einer Weise angeboten, dass der Endnutzer im Unternehmen Cloud-typische Mehrwerte nutzen kann, wie z. B. eine skalierbare IT-Infrastruktur oder installations- und wartungsfreie IT-Anwendungen, die über den Webbrowser in Anspruch genommen werden können, dann spricht man von einer Private Cloud

Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 6

Liefermodelle: Public Cloud – Günstig und flexibel skalierbar, aber mit signifikanten technischen und rechtlichen Risiken

Public cloud: Die Public Cloud oder öffentliche Cloud ist ein Angebot eines frei zugänglichen Providers, der seine Dienste offen über das Internet für jedermann zugänglich macht.

Webmailer-Dienste oder die bekannten Google-Docs sind ebenso Beispiele für Public Cloud Angebote wie die kostenpflichtigen Services eines Microsoft Office 365 oder eines SAP Business by Design

Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 7

Liefermodelle: Hybrid Cloud – das Beste aus den beiden Welten. Hoffentlich sicher, günstig und flexibel

Hybrid Cloud: Mit Hybrid Clouds werden Mischformen dieser beiden Ansätze bezeichnet.

So laufen bestimmte Services bei öffentlichen Anbietern über das Internet, während datenschutzkritische Anwendungen und Daten im Unternehmen betrieben und verarbeitet werden.

Die Herausforderung liegt hier in der Trennung der Geschäftsprozesse in datenschutzkritische und -unkritische Workflows. Voraussetzung ist eine saubere und konsequente Klassifizierung der im Unternehmen vorhandenen und verarbeiteten Daten

Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 8

Liefermodelle: Sonderfall Community Cloud – eine denkbare Variante insbesondere für Gesundheitsdaten

Community Cloud: Einen eher seltenen Spezialfall stellen die so genannten Community Clouds dar.

So werden Cloud-Infrastrukturen bezeichnet, die von mehreren Unternehmen – z. B. im Kontext eines Projekts – genutzt und bereitgestellt werden, um gemeinsam auf bestimmte Dienste zugreifen zu können.

Diese sind jedoch nicht öffentlich verfügbar, sondern beschränken sich auf einen definierten Nutzerkreis

Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 9

Die Verlagerung von personenbezogenen Daten in Richtung Public Cloud ist mit erheblichen Risiken behaftet Service-Modell Private Cloud

(Daten bleiben im

Haus)

Hybrid Cloud (Ein Teil der Daten

bleibt im Haus)

Public Cloud (Die Daten bleiben

nicht im Haus)

IaaS

(Infrastructure as

a Service) ++ ++ +

PaaS (Platform

as a Service) ++ +/- --

SaaS (Software

as a Service ++ +/- --

BPaaS ++ +/- --

Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 10

Aus Sicht der Informationssicherheit lassen sich die wesentlichen Risiken Top-down identifizieren

Vertraulichkeit (Datenschutz)

Integrität (Daten-

Sicherheit) Verfügbarkeit

Informations- Sicherheit

Vertraulichkeit: Risiko der unbefugten Einsichtnahme in die Gesundheitsdaten der Krankenhaus-Patienten

Verfügbarkeit: Risiko des Verlustes oder der Beschädigung der Gesundheitsdaten der Krankenhaus-Patienten

Integrität: Risiko der Manipulation der Gesundheitsdaten der Krankenhaus-Patienten

Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 11

Einige Risiken des Cloud Computings hängen vom gewählten Service- und Liefermodell ab

Inte

gri

tät

Vertraulichkeit

Verfü

gb

ark

eit

Verfügbarkeit und Bandbreite Internet-Zugang

Zugriffs-Berechtigungen (AD geht nicht in der Cloud)

Fehlende Verschlüsselung der Daten

Verfügbarkeit der Daten (Hochverfügbarkeit RZ)

Hacking-Risiko beim Anbieter Prozess- aber auch Daten-

Schnittstellen Standort des Anbieters und

Speicherort der Daten Zugriffe von mobilen Endgeräten

Rechtliche Behandlung des Speicherorts für die Daten (u.a. für Steuerdaten im Ausland)

Besonderes Risiko für Ärzte: § 203 StGB Verletzung von Privatgeheim-nissen

Beschlagnahmeschutz nach § 97 Abs. 2 Satz 2

Insolvenzrisiko des Anbieters Löschung von Daten – wird das vom

Anbieter sicher und vollständig umgesetzt ?

Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 12

Welche Cloud-Modelle sind im Gesundheitsbereich zu empfehlen ?

Private Cloud Public Cloud

Alle Cloud-fähigen Anwendungen, sofern sie im eigenen Haus sicher und performant betrieben werden können

Krankenhaus-spezifische Anwendungen, wie KIS, LIS, RIS, Soner-Anwendungen

Administrative Anwendungen wie Office, Mail, Personalverwaltung, Personal-Abrechnung, Finanzbuchhaltung, Controlling, …

Personenbezogene Daten: grundsätzlich nur verschlüsselte Daten, keine Anwendungen

Nicht personenbezogene Daten: sofern der Speicherort für diese Daten unproblematisch ist

Anwendungen: Anwendungen mit denen keine personenbezogene Daten verarbeitet werden, insbesondere keine Gesundheitsdaten. Ansonsten nur mit ausreichenden Schutzmaßnahmen

Mögliche Anwendungsbereiche: Office, SAP (HR / FI / CO), (begrenzt) Archiv

Beispiele: Office365 (Microsoft), Creative Cloud (Adobe), Mail-Dienste

Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 13

Mit steigender Integration der Daten und Anwendungen in die Klinik-Prozesse wird die Private Cloud wichtiger

Private Cloud

Public Cloud

Iaas PaaS SaaS BPaaS

X X

X

X

Verschlüsselung

Berechtigungen

Kosten

Performance

Verfügbarkeit

Prozess-Effizienz

Grad der Integration

Stand Juni 2016

Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 14

Ein Blick über den Zaun in Richtung eHealth lässt ahnen, welche Cloud-Dienste einmal möglich sein sollen

12/2016 06/2016 06/2017 12/2017 06/2018 12/2018

Medikationsplan

auf Papier 01.10.

AMTS in Praxis- und

Apotheken-Systemen 30.04.

Elektronischer

Medikationsplan 01.01.

30.06. Online-Rollout

Stufe 1 31.12.

Sichere

Verfahren

Interoperabilitäts-

Verzeichnis 30.06.

Versicherten-Stammdaten

auf eGK prüfen (VSDM) 01.08.

31.12. Beschluss Vergütung

Teleradiologisches Konsil

Vergütung

Teleradiologisches Konsil 01.04.

31.03. Beschluss Vergütung

Videosprechstunde

Vergütung

Videosprechstunde 01.07.

Vergütung Telematikzuschlag (DKG / GKV-SV) 30.09.

Voraussetzungen für EPA / EPF geschaffen (gematik) 31.12.

Start Erprobung 11/2016

Notfalldaten auf eGK (NFDM) 01.01. Inbetriebnahme der

TI ist Voraussetzung

für u.a. VSDM, eMP

und NFDM

Die gematik ist mit der

Inbetriebnahme der TI in

Verzug. Diese ist

zwingende Voraussetzung

für Dienste wie VSDM,

NFDM und eMP

Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 15

Empfehlungen für die Nutzung von Cloud-Diensten im Gesundheitsbereich in 2016 und evtl. 2017

Die Public Cloud möglichst nur für nicht personenbezogene und nicht unternehmenskritische Daten. In keinem Fall für Gesundheitsdaten

Die Private Cloud kann grundsätzlich für alle Cloud-Dienste eingesetzt werden

Bei Einsatz einer hybriden Cloud-Lösung sollten Gesundheitsdaten und unternehmenskritische Daten in der Private Cloud verbleiben

Die Anforderungen an die Informationssicherheit im Hinblick auf Verfügbarkeit, Vertraulichkeit und Integrität sind auch bei der Private Cloud und damit an die eigene IT-Abteilung erheblich

Die vertraglichen Beziehungen bei Einsatz einer Public Cloud-Lösung sollten von Fachleuten (Juristen und IT-Experten) formuliert und geprüft werden. Wichtige Einzelthemen sind u.a. SLAs, SSLAs, Regelungen für die Migration bei Beendigung des Vertrages, Absicherung der Insolvenz des Anbieters,…

Die wirtschaftlichen Vorteile der Cloud-Lösungen sollten kritisch und objektiv geprüft werden – oft wird versucht, über diesen Weg interne Prozess- oder gar Führungsprobleme zu lösen

Datenschutz in der Medizin – Update 2016: Sichere Clouds in medizinischen Einrichtungen – 09.06.2016 – Seite 16

Vielen Dank für Ihre Aufmerksamkeit !