Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress.

Ähnliche Präsentationen


Präsentation zum Thema: "Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress."—  Präsentation transkript:

1 Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud – TC-Jahreskongress

2 Fokus Sekundärnutzung medizinischer Routinedaten Verschiedene Forschungs- und Studienzwecke Freitextanalyse in der Cloud (Textmining) Herausforderung Umgang mit sensiblen Daten: OP-Berichte, Aufnahmebefunde, Arztbriefe etc. Projektansatz Erfüllung der Schutzziele Vertraulichkeit und Integrität Ganzheitliches Sicherheitskonzept 2Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014 Das Projekt cloud4health

3 Klinik A Sichere Cloud Studienportal De-Identifizierung der Patientendaten Prozessierung Data Warehouse Data Mining Sicherer Datentransfer Strukturierte Daten Klinik C Klinik B 3Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014 Ganzheitliches Sicherheitskonzept Durchgängige Sicherheit durch abgestimmte Maßnahmen in Klinik- und Cloud-Infrastruktur

4 Klinik A Clinical DWH KIS/KAS/HIS Other Cloud gateway Transferdatenbank, lokale Protokollierung De-Identifizierung Selektion für Studien, Einschlusskriterien Sichere Cloud 1 1 4Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014 Klinik-interne Vorverarbeitung

5 5Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014 De-Identifizierung

6 VPN Sichere Cloud Klinik Cloud gateway 6Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014 Sicherer Datentransfer in die Cloud Herausforderung: Datentransfer über potentiell unsicheres Drittnetz Ziel: Erfüllung von Vertraulichkeit und Integrität Ansatz Transportverschlüsselung mittels TLS Dokumentenverschlüsselung bis hin zum DV-Prozess Orientierung an BSI Richtlinien (Ciphers, Schlüssellängen)

7 7Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014 Sichere Fraunhofer SCAI

8 Klinik B Klinik AKlinik C VPN VPN A VPN C VPN B Broker-VM Worker- VM Broker-VM Worker- VM Broker-VM Worker- VM VLAN A VLAN B VLAN C UIMA Cluster B UIMA Cluster A UIMA Cluster C Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014 Sichere Fraunhofer SCAI

9 9Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014 Community Cloud: begrenzter Nutzerkreis Exklusive VPN-Environments Exklusive Textmining-Services Nutzer starten Services selbst Strikte Netzseparierung Exklusive Nutzung von Cloud-Nodes Verschlüsselter VM-Image Transfer VM-Images liegen lokal auf Cloud- Nodes (kein shared storage) Dokumente bis hin zum DV-Prozess verschlüsselt Modernes RZ, starker Perimeterschutz Standort Deutschland Sichere Fraunhofer SCAI

10 Sicheres Herunterfahren von VMs Broker Worke r Klinik A VPN EP Broker Worker VLAN A shutdown delete Cloud Mgmt Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014 Keine Persistierung von Patientendaten in der Cloud während der Prozessierung VM „lebt“ nur solange der Service benötigt wird Sicheres Löschen der VM-Images durch randomisiertes Überschreiben

11 Zusammenfassung cloud4health Cloud-basierte Aufbereitung medizinischer Routinedaten Schutzziele Vertraulichkeit und Integrität Kernpunkte des Sicherheitskonzepts 1) De-Identifizierung 2) 2-fache Verschlüsselung: Dokument + Transport 3) Sichere Fraunhofer SCAI Basis des Sicherheitskonzepts Abstimmung von Cloud-Betreiber, Kliniken und Datenschützern Orientierung an BSI “IT-Grundschutz“ Eckpunktepapier Cloud Computing & techn. Richtlinien BSI Orientierungshilfe Mandantentrennung & Protokollierung ENISA, NIST, CSA, … 11Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014

12 Vielen Dank! Kontakt: Projektleiter cloud4health: 12Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014


Herunterladen ppt "Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress."

Ähnliche Präsentationen


Google-Anzeigen