Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress.

Ähnliche Präsentationen


Präsentation zum Thema: "Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress."—  Präsentation transkript:

1 Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress

2 Fokus Sekundärnutzung medizinischer Routinedaten Verschiedene Forschungs- und Studienzwecke Freitextanalyse in der Cloud (Textmining) Herausforderung Umgang mit sensiblen Daten: OP-Berichte, Aufnahmebefunde, Arztbriefe etc. Projektansatz Erfüllung der Schutzziele Vertraulichkeit und Integrität Ganzheitliches Sicherheitskonzept 2Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014 Das Projekt cloud4health

3 Klinik A Sichere Cloud Studienportal De-Identifizierung der Patientendaten Prozessierung Data Warehouse Data Mining Sicherer Datentransfer Strukturierte Daten 3 3 2 2 1 1 Klinik C Klinik B 3Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014 Ganzheitliches Sicherheitskonzept Durchgängige Sicherheit durch abgestimmte Maßnahmen in Klinik- und Cloud-Infrastruktur

4 Klinik A Clinical DWH KIS/KAS/HIS Other Cloud gateway Transferdatenbank, lokale Protokollierung De-Identifizierung Selektion für Studien, Einschlusskriterien Sichere Cloud 1 1 4Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014 Klinik-interne Vorverarbeitung

5 5Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014 De-Identifizierung

6 VPN Sichere Cloud 2 2 1 1 Klinik Cloud gateway 6Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014 Sicherer Datentransfer in die Cloud Herausforderung: Datentransfer über potentiell unsicheres Drittnetz Ziel: Erfüllung von Vertraulichkeit und Integrität Ansatz Transportverschlüsselung mittels TLS Dokumentenverschlüsselung bis hin zum DV-Prozess Orientierung an BSI Richtlinien (Ciphers, Schlüssellängen)

7 7Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014 Sichere Cloud @ Fraunhofer SCAI

8 Klinik B Klinik AKlinik C VPN VPN A VPN C VPN B Broker-VM Worker- VM Broker-VM Worker- VM Broker-VM Worker- VM VLAN A VLAN B VLAN C UIMA Cluster B UIMA Cluster A UIMA Cluster C 3 3 1 1 2 2 8Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014 Sichere Cloud @ Fraunhofer SCAI

9 9Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014 Community Cloud: begrenzter Nutzerkreis Exklusive VPN-Environments Exklusive Textmining-Services Nutzer starten Services selbst Strikte Netzseparierung Exklusive Nutzung von Cloud-Nodes Verschlüsselter VM-Image Transfer VM-Images liegen lokal auf Cloud- Nodes (kein shared storage) Dokumente bis hin zum DV-Prozess verschlüsselt Modernes RZ, starker Perimeterschutz Standort Deutschland Sichere Cloud @ Fraunhofer SCAI

10 Sicheres Herunterfahren von VMs Broker Worke r Klinik A VPN EP Broker Worker VLAN A shutdown delete Cloud Mgmt 3 3 1 1 2 2 10Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014 Keine Persistierung von Patientendaten in der Cloud während der Prozessierung VM „lebt“ nur solange der Service benötigt wird Sicheres Löschen der VM-Images durch randomisiertes Überschreiben

11 Zusammenfassung cloud4health Cloud-basierte Aufbereitung medizinischer Routinedaten Schutzziele Vertraulichkeit und Integrität Kernpunkte des Sicherheitskonzepts 1) De-Identifizierung 2) 2-fache Verschlüsselung: Dokument + Transport 3) Sichere Cloud @ Fraunhofer SCAI Basis des Sicherheitskonzepts Abstimmung von Cloud-Betreiber, Kliniken und Datenschützern Orientierung an BSI 100-2 “IT-Grundschutz“ Eckpunktepapier Cloud Computing & techn. Richtlinien BSI Orientierungshilfe Mandantentrennung & Protokollierung ENISA, NIST, CSA, … 11Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014

12 Vielen Dank! Kontakt: steffen.claus@scai.fraunhofer.de, matthias.ihle@averbis.comsteffen.claus@scai.fraunhofer.dematthias.ihle@averbis.com Projektleiter cloud4health: Philipp.daumke@averbis.comPhilipp.daumke@averbis.com 12Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014


Herunterladen ppt "Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress."

Ähnliche Präsentationen


Google-Anzeigen