SeHF 2013 | Secure Mail GLOBAL - Eine neuartige Möglichkeit zur sicheren E-Mail Kommunikation mit...

Secure Mail GLOBALEine neuartige Möglichkeit zur sicheren E-Mail Kommunikation

mit Patienten, Klienten oder AngehörigenChristian Greuter

Swiss eHealth Forum, Info Society Days, Bern, 8. März 2013

managed by

Agenda

• Anforderungen Sichere Kommunikation im eHealth Zeitalter

• Ausgangslage Die bisherige Lösung für Secure Mail

• Lösung Secure Mail GLOBAL – Sichere E-Mails für alle

• Nutzen Vorteile der Lösung

© HIN 2013 - Secure Mail GLOBAL 2

managed by

HIN ist der Inbegriff für Vernetzung und sicheren Datenaustausch im Schweizer Gesundheitswesen.


14’500 Health Professionals

über 85% der Grundversorger

mehrere hundert Therapeuten und Spitexorganisationen

350 Institutionen

Uni- und Kantonsspitäler

Labor, Röntgen, Spitex etc.

Health Info Net AG • Gegründet 1996• Sitz in Winterthur und Peseux • Aktionäre: FMH (51%), Ärztekasse,

Zur Rose, OFAC, BlueCare• Umsatz 2012: 6.1 Mio. CHF

Health Info Net AG • Gegründet 1996• Sitz in Winterthur und Peseux • Aktionäre: FMH (51%), Ärztekasse,

Zur Rose, OFAC, BlueCare• Umsatz 2012: 6.1 Mio. CHF

75%

managed by

Zusammenarbeit vereinfachen und den Datenschutz im Umgang mit elektronischen Daten sicherstellen.


Identität

Anbindung

Nutzen

• HIN verwaltet Identitäten in Form von digitalen Zertifikaten• HIN garantiert die Authentizität der Zertifikate

• Ambulanter Bereich wird mit der Software «HIN Client» angeschlossen• Stationärer Bereich wird mit einem «Gateway» angeschlossen

• Sicherer Zugriff – Ein Benutzerprofil für diverse elektronische Dienste• Sichere Zusammenarbeit – Kollaboration und Informationsaustausch• Sichere Kommunikation – Sichere E-Mail mit beliebigen Empfängern

managed by

Agenda



• Lösung Secure Mail GLOBAL – Sichere Mails für alle



managed by

Der Bedarf an sicherer E-Mail Kommunikation im Gesundheitswesen nimmt weiter zu.

Trends im Gesundheitswesen• Steigende Vernetzung und Datenaustausch• Fortschreitende Prozessverlagerung (Papier à EDV)• Neue Kommunikationskanäle (mobile / online eHealth)

Gefahren im Internet• Bedrohungen durch Internetkriminalität nehmen zu• Rasende und unkontrollierte Verbreitung (Shitstorm)

Treiber für Sicherungsmassnahmen• Sensibilität der Bevölkerung gegenüber Gefahren wächst • Verstärkte Compliance Bestrebungen vieler Institutionen • Datensicherheit steht für Qualität und Professionalität (Image)


managed by

Geltende Gesetze erfordern eine Verschlüsselung beim Austausch personenbezogener Daten.


DSG Art. 7: Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden.

Art. 321 StGB besagt: Health Professionals sind an das Berufsgeheimnis gebunden. Dies verpflichtet sie, über sämtliche persönliche Daten ihrer Patienten… Stillschweigen zu bewahren.

Datenschutz

Berufsgeheimnis

VerschlüsselungEine gewöhnliche, unverschlüsselte E-Mail ist so unsicher wie eine Postkarte. Ihr fehlt die Vertraulichkeit.

Der unverschlüsselte Austausch von Patientendaten in E-Mails durch Health Professionals stellt deshalb eine Berufsgeheimnisverletzung dar und kann gemäss Art. 321 StGB mit einer Freiheitsstrafe oder Busse bestraft werden.

managed by

Agenda






managed by

Der HIN Mail Gateway hat sich im täglichen Einsatz als Lösung für sichere E-Mails bewährt.


Leistungsmerkmale• Automatische Domänenverschlüsselung und

Signatur innerhalb der HIN Plattform• Automatisches Mail-Routing und zentrale

Schlüsselverwaltung• Verfügbar als Virtual Appliance oder als Hardware

Box in verschiedenen Grössen• Webbasierte Administration und

Remote Zugriff für Support• Hochverfügbarkeit (Clustering)• Virenschutz (VSPP)

Intensiver und erfolgreicher Einsatz im Schweizer Gesundheits-wesen in Spitälern, Behörden und Versicherungen etc.

managed by

Eingebettet im Mailstrom wird der Verkehr mit HIN-Teilnehmern automatisch verschlüsselt.


managed by

Der Benutzer merkt von der Verschlüsselung nichts - solange der Empfänger ein HIN-Teilnehmer ist.

HIN Teilnehmer kommunizieren untereinander sicher• HIN Teilnehmer untereinander kommunizieren immer verschlüsselt und

sicher. • Eine Liste zeigt die angeschlossenen Maildomänen und Organisationen.

Benutzer merken nichts von Secure Mail• Verschlüsselte E-Mails sind so einfach zu öffnen wie unverschlüsselte.• Das HIN Mail Gateway stellt vertrauliche E-Mails jedem HIN Teilnehmer

automatisch und ohne Mehraufwand sicher zu.

Aber…• Wie wird verhindert, dass etwas Vertrauliches ‘ungesichert’ an einen Nicht-

HIN Teilnehmer übermittelt wird?• Was passiert bei Mischsendungen (HIN Teilnehmer und Nicht-HIN

Teilnehmer)?© HIN 2013 - Secure Mail GLOBAL 11

managed by

Agenda






managed by

HIN macht mit Secure Mail GLOBAL die sichere Kommunikation noch einfacher.

Unsere Ziele• Reduktion der technischen Hürde auf das Minimum• Datenschutzkonformität• Einfache Anwendbarkeit

Secure Mail GLOBAL• Öffnung der HIN Plattform für alle Empfänger• Automatischer Versand sensibler Daten unabhängig vom Empfänger


Das einzige was bleibt, ist das Erkennen von schützenswerten Daten.

managed by

Der HIN Mail Gateway wählt automatisch die optimale Verschlüsselung der vertraulichen Mails


[email protected]

[email protected]

[email protected]

mailto:[email protected]



managed by

Nach einer einmaligen Registrierung kann jeder beliebige Dritte verschlüsselte Mails empfangen.


Die E-Mail mit dem Vermerk «Vertraulich» wird dem Empfänger verschlüsselt zugestellt, inklusive Link zur HIN Security Plattform.

Beim ersten Mal erhält der Empfänger das Initialpasswort vom Absender per SMS, Telefon oder Fax

Der Empfänger öffnet den Link und authentifiziert sich mit dem Passwort auf der HIN Security Plattform

Sind die Eingaben des Empfängers korrekt wird die E-Mail entschlüsselt und kann vom Empfänger gelesen / bearbeitet werden.

A

B

C

D

A

Absender Empfänger

Plattform

B

C D

managed by

Vertraulich markierte Mails an HIN-Teilnehmer und Dritte werden automatisch sicher versandt.


Ist E-Mail mit ‘Vertraulich’markiert?

HIN Mail Gateway alsautomatische Weiche

• E-Mails mit schützenswerten Inhalten müssen als ‘vertraulich’ markiert werden.

• HIN Mail Gateway stellt als ‘vertraulich’ markierte E-Mails jedem beliebigen Teilnehmer automatisch sicher zu.

Es entfällt die Prüfung ob der Empfänger HIN-Teilnehmer ist.

HIN Teilnehmer untereinander kommunizieren immer sicher.Nicht HIN-Teilnehmer erhalten vertrauliche E-Mails ebenfalls sicher.

managed by

HIN Secure Mail GLOBAL eignet sich ideal für den automatischen Versand aus Systemen (KIS etc.)

• Die Mobile Nummer kann direkt im «Betreff» einer E-Mail angegeben werden

• Das System sendet automatisch das Initialpasswort an den Empfänger• Die Mobile Nummer wird aus dem Betreff wieder entfernt• Im Fehlerfall wird eine E-Mail mit dem Initialpasswort an den Absender

gesendet


managed by

Agenda






managed by

Das patentierte Verfahren wird als Managed Service angeboten und bedingt keine Infrastrukturanpassungen.


• E-Mail wird im Rechenzentrum verschlüsselt und als HTML-Attachment zugestellt à keine weitere Ablage der E-Mails

• Für die Entschlüsselung werden E-Mail-Adresse, Passwort und E-Mail benötigt à sichere 2-Faktoren-Authentisierung

• System informiert den Absender, falls der Empfänger noch nicht registriert ist

• Als Absender und Anbieter bleibt der MGW-Kunde sichtbar• GLOBAL ist ein Managed Service – Support für Dritte übernimmt HIN• Nur eine Registrierung für die gesamte HIN-Community notwendig

• Keinerlei Infrastrukturanpassungennotwendig

• Keine Änderungen im technischen Betrieb des HIN Mail Gateway

pat. Verfahren

Besonderheit

IT-Impact

managed by

Die Usability von Secure Mail GLOBAL hat sich bei mehreren Institutionen bestens bewährt.


USZ

??

managed by

Eine Reihe von Anwendungsmöglichkeiten wurde identifiziert.

Spitäler• Mit Ärzten ohne HIN / im Ausland (med. Daten)

• Mit Patienten (im Ausland) und Angehörigen von Patienten (Sozialberatung)

• Mit Versicherern (Austausch Patientendaten, Rechnungskopien)

• An der Schnittstelle Spital <--> Nachsorge

• In der Forschung

• Automatisierter Berichtversand

Ärzte• Mit Patienten (Mitteilung Laborresultate,

Beantwortung Patientenfragen, Arztzeugnis)

Diverse• Mit Spezialisten (unabhängige Begutachtung)

• Verschwiegenheitspflicht (NDAs)

• Im Austausch mit Revisionsstellen, Behörden

• Daten versenden an Bund und Kantone

Versicherer • Mit Leistungserbringern (Medizinische Abklärungen)

• Mit Privatpersonen und Arbeitsgebern (Fallformulare an Arbeitgeber/Privatpersonen, Krankentaggeld)

• Mit Kunden im Ausland

Im Personalwesen• Mit Arbeitnehmern (Arbeitsverträge ins Ausland,

Arbeitszeugnis, Lohnabrechnungen)

• Mit Versicherungen/Pensionskasse

In der Geschäftsleitung • Mit dem VR (Vertrauliche Informationen an private E-

Mail Adresse)

• Mit der Revisionsstelle (Geschäftsprüfung)

• Im Rahmen von Geschäftsbeziehungen, die von einem besonderen Vertrauensverhältnis geprägt sind (Geheimhaltungsvereinbarungen)


managed by

Ab sofort kann jeder Empfänger sicher erreicht werden und dies ohne Mehraufwand in der IT.


• Sichere Kommunikation mit jedem Empfänger• Erfüllung der Datenschutzanforderungen

• Automatische Wahl der optimalen Verschlüsselung• Managed Service Modell à kein Mehraufwand für interne IT• HIN übernimmt den Support der Empfänger

• Keine Anpassungen der IT-Infrastruktur• Verfügbar seit August 2012

Sicher und offen

Einfach

Sofort nutzbar

Einfach sicher Kommunizieren!

managed by

Danke für Ihre Aufmerksamkeit.


managed by

Architektur


HIN Mail Gateway Kunde HIN Rechenzentrum

Empfänger

HIN Mail Gateway

Browser

Secure Mail Relay

«Webmail»

Zentrales HIN Mail Gateway

Mail Client

smtp

smtp

https

HTML HTML

SeHF 2013 | Secure Mail GLOBAL - Eine neuartige Möglichkeit zur sicheren E-Mail Kommunikation mit...

Documents

Transcript of SeHF 2013 | Secure Mail GLOBAL - Eine neuartige Möglichkeit zur sicheren E-Mail Kommunikation mit...