Cerner Brand Template€¦ · 4 Typische Beispiele für die Fernwartung bei der ein Zugriff auf...
Transcript of Cerner Brand Template€¦ · 4 Typische Beispiele für die Fernwartung bei der ein Zugriff auf...
![Page 1: Cerner Brand Template€¦ · 4 Typische Beispiele für die Fernwartung bei der ein Zugriff auf sensible Daten nicht immer zwingend notwendig ist: Regelmäßige Überprüfung des](https://reader035.fdocument.pub/reader035/viewer/2022070808/5f0775d97e708231d41d17bb/html5/thumbnails/1.jpg)
© Cerner Corporation. All rights reserved.
Fernwartung
Christoph Isele
gmds Fachtagung 25./26. April 2019
![Page 2: Cerner Brand Template€¦ · 4 Typische Beispiele für die Fernwartung bei der ein Zugriff auf sensible Daten nicht immer zwingend notwendig ist: Regelmäßige Überprüfung des](https://reader035.fdocument.pub/reader035/viewer/2022070808/5f0775d97e708231d41d17bb/html5/thumbnails/2.jpg)
2
Vorstellung
► Christoph Isele
► Lead Regulatory Affairs StrategistCerner Deutschland
► Leitung AG Datenschutz und IT Sicherheit im bvitg
► Mitglied in der AG Datenschutz in der gmds
![Page 3: Cerner Brand Template€¦ · 4 Typische Beispiele für die Fernwartung bei der ein Zugriff auf sensible Daten nicht immer zwingend notwendig ist: Regelmäßige Überprüfung des](https://reader035.fdocument.pub/reader035/viewer/2022070808/5f0775d97e708231d41d17bb/html5/thumbnails/3.jpg)
3
Einleitung
► Wirtschaftliche und organisatorische Gründe sprechen für externe Wartung
► Dienstleistung beim Experten kaufen / tiefer Knowhow Aufbau nicht nötig
► Es können die eigenen Ressourcen geschont werden
► Bei manchen Produkten kann nicht ausgeschlossen werden, dass auf Patientendaten zugegriffen werden kann
► Aus Sicht des Unternehmens als Fernwartung
► Wartung kommt in der DS-GVO nicht vor
► Wenn personenbezogene Daten verarbeitet werden, Auftragsverarbeitung
► bvitg arbeitet an einem Code of Conduct für Fernwartung im Gesundheitswesen
![Page 4: Cerner Brand Template€¦ · 4 Typische Beispiele für die Fernwartung bei der ein Zugriff auf sensible Daten nicht immer zwingend notwendig ist: Regelmäßige Überprüfung des](https://reader035.fdocument.pub/reader035/viewer/2022070808/5f0775d97e708231d41d17bb/html5/thumbnails/4.jpg)
4
Typische Beispiele für die Fernwartung
► bei der ein Zugriff auf sensible Daten nicht immer zwingend notwendig ist:
► Regelmäßige Überprüfung des zu wartenden Systems (Systemmonitoring)
► Regelmäßiges Einspielen von Software Patches (Sicherheitsupdates, Fehlerbehebungen,
funktionalen Erweiterungen, etc.)
► bei denen Varianten gewählt werden können, die keinen Zugriff auf sensible Daten benötigen:
► Konfiguration, Zusatzentwicklungen oder Anpassungen auf Entwicklungssystemen, die sich
anschließend auf die Produktivumgebung übertragen lassen.
► bei denen der Zugriff auf die sensiblen Daten sich nicht vermeiden lässt:
► Fehleranalyse und -behebung in der Produktivumgebung
► Konfiguration in der Produktivumgebung
► „produktive Dienstleistungen“ wie Notfallvertretung, die eigentlich keine Fernwartung sind
jedoch über die Wartungsinfrastruktur erbracht werden
![Page 5: Cerner Brand Template€¦ · 4 Typische Beispiele für die Fernwartung bei der ein Zugriff auf sensible Daten nicht immer zwingend notwendig ist: Regelmäßige Überprüfung des](https://reader035.fdocument.pub/reader035/viewer/2022070808/5f0775d97e708231d41d17bb/html5/thumbnails/5.jpg)
5
Anforderungen aus dem Datenschutz
Wenn Zugriff auf Patientendaten möglich
► Auftragsarbeit / vertraglich geregelt
► Need to know / Datenminimierung
► Starke Zugangskontrolle
► Detaillierte Beschreibung der vereinbarten Aufgaben
► Überprüfung der Zuverlässigkeit des Dienstleisters
![Page 6: Cerner Brand Template€¦ · 4 Typische Beispiele für die Fernwartung bei der ein Zugriff auf sensible Daten nicht immer zwingend notwendig ist: Regelmäßige Überprüfung des](https://reader035.fdocument.pub/reader035/viewer/2022070808/5f0775d97e708231d41d17bb/html5/thumbnails/6.jpg)
6
Regelungsbedarf
► Beschränkung des Zugriffs
► Zeitliche Beschränkung
► Beschränkung auf die Berechtigten (Personen)
► Beschränkung der Berechtigungen (Rolle)
► Technische Beschränkung (Raum)
► Prüfung der Funktionsfähigkeit
► Dokumentation der Zugriffe (Übersicht, Umfang, Audit log)
► Identity Management
► Eindeutige Benutzer (sensitive Daten)
![Page 7: Cerner Brand Template€¦ · 4 Typische Beispiele für die Fernwartung bei der ein Zugriff auf sensible Daten nicht immer zwingend notwendig ist: Regelmäßige Überprüfung des](https://reader035.fdocument.pub/reader035/viewer/2022070808/5f0775d97e708231d41d17bb/html5/thumbnails/7.jpg)
7
Fernwartung organisatorisch
► Verzeichnis/Verwaltung der Fernzugriffsmöglichkeiten
► Ticketsystem (Antragshistorie), Excel
► Analyse des Schutzbedarfs
► Feststellung ob eine Datenschutzfolgeabschätzung erforderlich ist
► Benutzerverwaltung „Support User“ und Authentifizierung (Anruf, zwei Faktor)
► inhaltlich Aufgliederung: Je nach Situation auf Produktiv -/Test-/Entwicklungssystem durchführen
► Fernwartungsrichtlinie
► Konsentierung innerhalb der Einrichtung
► Best practise bei der Vereinbarung einer neuen Fernwartung
![Page 8: Cerner Brand Template€¦ · 4 Typische Beispiele für die Fernwartung bei der ein Zugriff auf sensible Daten nicht immer zwingend notwendig ist: Regelmäßige Überprüfung des](https://reader035.fdocument.pub/reader035/viewer/2022070808/5f0775d97e708231d41d17bb/html5/thumbnails/8.jpg)
8
Fernwartung organisatorisch - AV
► Vertraulichkeitserklärung
► Maßnahmen bei Vertragsende
► Prüfrechte des Auftraggebers
► Melden von Datenpannen
► Übermittlungen und Verarbeitung durch verbundene Unternehmen
► Umgang mit Leistungserbringung aus Drittstaaten oder von Subunternehmen
► Umgang mit Leistungserbringung von mobilen Arbeitsplätzen
![Page 9: Cerner Brand Template€¦ · 4 Typische Beispiele für die Fernwartung bei der ein Zugriff auf sensible Daten nicht immer zwingend notwendig ist: Regelmäßige Überprüfung des](https://reader035.fdocument.pub/reader035/viewer/2022070808/5f0775d97e708231d41d17bb/html5/thumbnails/9.jpg)
9
Fernwartung technisch
► Freischaltung auf Anforderung / Auftraggeber initiiert die Verbindung
► Zwei-Faktor-Kontrolle bei Zugang
► Arbeiten mit Remote Desktop Tools
► Wenn nötig, 4-Augenprinzip / Kontrolle der Betriebsfremden durch einen eigenen Mitarbeiter
► Keine Direktverbindung, Kontrolle der Verbindung(saufbau), DMZ, Firewall
► Verschlüsselung bei Kommunikation und Speicherung auf Platten
► Hoheit über die Schlüssel im Krankenhaus
► Protokollierung der Fernwartung, Aufzeichnung einer Remote Session (?)
![Page 10: Cerner Brand Template€¦ · 4 Typische Beispiele für die Fernwartung bei der ein Zugriff auf sensible Daten nicht immer zwingend notwendig ist: Regelmäßige Überprüfung des](https://reader035.fdocument.pub/reader035/viewer/2022070808/5f0775d97e708231d41d17bb/html5/thumbnails/10.jpg)
10
Fragen
![Page 11: Cerner Brand Template€¦ · 4 Typische Beispiele für die Fernwartung bei der ein Zugriff auf sensible Daten nicht immer zwingend notwendig ist: Regelmäßige Überprüfung des](https://reader035.fdocument.pub/reader035/viewer/2022070808/5f0775d97e708231d41d17bb/html5/thumbnails/11.jpg)
11
Literatur
► Anforderungen an die (Fern) Wartung medizinischer IT-Systeme
► Whitepaper bvitg / gmds / GDD April 2018
► https://ds-gvo.gesundheitsdatenschutz.org/html/fernwartung.php
![Page 13: Cerner Brand Template€¦ · 4 Typische Beispiele für die Fernwartung bei der ein Zugriff auf sensible Daten nicht immer zwingend notwendig ist: Regelmäßige Überprüfung des](https://reader035.fdocument.pub/reader035/viewer/2022070808/5f0775d97e708231d41d17bb/html5/thumbnails/13.jpg)
13
Use Case 1: OP Planung und Dokumentation