J.GehlenDept. of Medical Informatics 1 Department of Medical Informatics, Uniklinik RWTH Aachen, Germany Sichere Mobile Datenerfassung.

Slides:



Advertisements
Ähnliche Präsentationen
Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the OWASP License. The OWASP.
Advertisements

Das Content-Management-System Sebastian Raubinger
Vorstellung des Portals DEfTIS.org und der zugehörigen Systeme
ARBEITSPLATTFORMEN FÜR VERTEILTE PROJEKTBEARBEITUNG Bernhard M. Brüggemann, Lehrstuhl für Bauinformatik, BTU Cottbus Arbeitsplattformen für verteilte Projektbearbeitung.
ASP.NET Tips & Tricks Uwe Baumann
Das secologic Projekt im Kurzüberblick - Stand Sept
Dokumentenserver als Medienportale DuEPublico, DB Thüringen, MUVIN
Seite 1Maria, Philipp, Herbert Seite 1 Fitnessplaner Ziele: >Fitnessplaner für Onlinebetrieb >Registrierung >individuelle Trainingsplanerstellung.
Oracle WebServer - Einführung. © Prof. T. Kudraß, HTWK Leipzig Oracle Web Application Server HTML WebServer ® File system Static HTML PL/SQL Packages.
Das Build-Tool ANT ETIS SS05. ETIS SS05 - Nadine FröhlichANT 2 Gliederung Motivation Build - Datei –Allgemeiner Aufbau –Project –Target –Task –Properties.
Praxis der Metadatenerfassung Markus Enders Goettingen State and University Library
Sicherheit in Rechnernetzen- Denial of Service- Attacken
1 WS 2012 Software-Engineering II Aspektorientierung.
Web-Content-Management-System
AWI externer WWW-Server interner WWW-Server Ausgangssituation www.
WIR ERFASSEN IHRE DATEN
Wohn und Betreuungsverzeichnis für junge Menschen
Mobile Gebäudeservicesteuerung Optimierung des Datentransfers im
Welche Funktion hat die php.ini? -Beinhaltet wichtige Einstellungen für PHP. Genannt seien hier u.a. der Speicherort von Cookies, Parameter der Kompilierung,
Aichinger Christian, Strasser Jürgen
Ribbon Benutzeroberfläche / UI SharePoint Workspace SharePoint Mobile Office Client und Office Web App Integration Unterstützung von Standards.
Federated Identities und SSO mit Windows Azure
EIN CMS MACHT SCHULE Tina Gasteiger.
DB-Zugriffstechnologien im Internet Ein Referat von Marc Reinecke.
GIS Web Services mit Geoserver Oliver Archner BayCEER 2010.
UNIVERSITÄT ZU KÖLN HISTORISCH-KULTURWISSENSCHAFTLICHE INFORMATIONSVERARBEITUNG REUSABLE - CONTENT SS 2013 MARIA WAGNER ReST.
App-Entwicklung mit HTML5, CSS und JavaScript
RATEME 2.0 Pirmin Schürmann, Thomas Junghans, HSZ-T.
Peter BERAN Alexander FRICK Gernot HABEL Andreas MERTL Philipp WEINHOFER Pensionslücken- Berechnungssystem.
Daniel Franke Tim Benedict Jagla Matthias Thimm
Stefan Trienen, Philip Weber
Präsentation von Lukas Sulzer
Wie man Webanwendungen vor Angriffen schützen kann
Windows Server 2012 R2 Upgrade-Potential
True Projekte 1 Projektleiter Tools In Prozessen erfahren, anpassen und festlegen, wer mit welchem Ziel und Erfolg was wie mit welchen Hilfsmitteln zu.
Hacking InfoPoint Jörg Wüthrich Infopoint - Hacking - Jörg Wüthrich 2/26 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session.
Hypermediale Informations- und Kommunikationsplattformen
Aufzeichnung von Usability-Daten im www. Client-Side Log : automatisch (maschinell) generiertes Protokoll Client : Rechner mit dem Browser des Users Server:
Dokumenten- und Publikationsserver
Entwurf eines sicheren Fernwartsystems für Automobilsoftware Philip Weber Stefan Trienen.
Real World Windows Azure Die Cloud richtig nutzen.
1 Open Security – © AIT Austrian Institute of Technology GmbH© IKT Linz Infrastruktur GmbH © X-Net Services GmbH© Linzer Institut für.
Schwachstellen im Netzwerk Rocco van der Zwet - Senior Consultant.
SMS - S MART M EDIA S OLUTION. I NHALTSVERZEICHNIS 1. Raumbuchung 2. SMS – Der Kern 3. Der Background – Mediensteuerung 4. Der Überblick 5. Gegenüberstellung.
Agenda 1. Definition Smartphone App Seite 2 2.
Marissa Füeß, Thorsten Hack, Benny Luz, Nicolai Schenk
Entwurf eines sicheren Fernwartsystems für Automobilsoftware Stefan Trienen Philip Weber.
Z E I T E R F A S S U N G F Ü R S A P. Überblick Cobalt Software GmbH | Charlottenstraße 68 | Berlin | Internet:

Referent · von xx Seiten SharkNet – Getting started.
Mobile-Applikationen mit Agisviewer-Technologie Urs Richard, Stadtlandfluss.
Pascal Brunner Uniklinik RWTH Aachen Institut für Medizinische Informatik Integration von ImageJ- und Matlab- Servern in das Electronic Data Capture klinischer.
IOS Entwicklung von 0 auf 100 Von Philipp Koulen Lehr- und Forschungsgebiet Ingenieurhydrologie.
Rechen- und Kommunikationszentrum (RZ) Sicherheitsorientierte Webentwicklung am Beispiel der Matse-Dienste Jan-Frederic Janssen.
© DSA-Daten- und Systemtechnik GmbH, Aachen DSA-GmbH_PR_ © DSA - Daten- und Systemtechnik GmbH, Aachen PRODIS.Control: Technologischer Durchstich.
© 2011 Siemens AG Projekterfahrung und Sicherheit bei der Implementierung von Smart Metering Systemen Dr. Monika Sturm.
Uniportal Erlangen-Nürnberg Projekt Hochschulportal an der Friedrich-Alexander-Universität Erlangen-Nürnberg.
Funktionsweise eines Funambolservers Natascha Graf Aachen, 01. Februar 2010.
Beispiele aus der Praxis Pascal Schmid CEO, netrics AG Die Bedrohung aus dem Netz – Was kann ich tun?
Jan Dovermann Uniklinik RWTH Aachen University Institut für Medizinische Informatik Modellierung und Entwicklung eines generischen Tools zum Export von.
WLAN - Verschlüsselung und Authentifizierung Lennart Kappis Ostseegymnasium Rostock Klasse 11/1 Fach: Informatik.
29. Magento Stammtisch Thema: IT-Sicherheit Gregor Bonney
• Projektdialog paralleler Plagiatschutz- projekte
Datenaustausch-Standard für innovative IT-Lösungen im Gesundheitswesen
How-To Anbindung neuer Aufrufmechanismus Bericht bisherige Erfahrungen
Sicherer Datentransport & allgemeine Datensicherheitsstrategien
Abschlusspräsentation Bern,
OFFICE 365 FOCUS SESSION SHAREPOINT ONLINE 101:LERNE DIE BASICS 19. März 2018 Höhr-Grenzhausen.
SOFTWARE- UND WEB-LÖSUNGEN
 Präsentation transkript:

J.GehlenDept. of Medical Informatics 1 Department of Medical Informatics, Uniklinik RWTH Aachen, Germany Sichere Mobile Datenerfassung mit OpenClinica

J.GehlenDept. of Medical Informatics 2 Übersicht Ziel Systembeschreibung  OpenClinica  OC-Big  OC To-go Sicherheitsüberprüfung  OWASP Top 10 Ergebnisse Fazit

J.GehlenDept. of Medical Informatics 3 Ziel Mobile Datenerfassung  Zeitnah  Elektronische Daten Sicherheitsaspekte  Überprüfung  Konzeptentwicklung  Verbesserungsvorschläge Einbinden im aktuellen System  Sicherer Upload  Datenschutz

J.GehlenDept. of Medical Informatics 4 Systembeschreibung OpenClinica  Tomcat  Java OC-Big  Apache  PHP  jQuery OC To-go  Mobile App  Android

J.GehlenDept. of Medical Informatics 5 OpenClinica Electronic Data Capture für Klinische Studien  Open Community  Microsoft Excel  Patientendaten  Pseudonimisiert  Metadaten für Logging  Query Management CDISD ODM 1.3 Webservices  SOAP  REST

J.GehlenDept. of Medical Informatics 6 OpenClinica

J.GehlenDept. of Medical Informatics 7 OC-Big jQuery File Upload Tool  multiple file selection  drag&drop support  progress bars  Validation  preview images, audio and video Eigene Erweiterungen  Dateneintrag in OpenClinica  Session  Zipping  Chunks

J.GehlenDept. of Medical Informatics 8 OC-Big

J.GehlenDept. of Medical Informatics 9 OC To-go Mobile Datenerfassung Prototyp  Android  Frage auswählen  Bild erfassen  Daten übermitteln Webservices  Metadaten zur Studie  CDISC ODM 1.3  Dateneintrag in OpenClinica

J.GehlenDept. of Medical Informatics 10 OC To-go

J.GehlenDept. of Medical Informatics 11 OWASP Top 10 November 2013 Injection Fehlerhafte Authentifizierung und Session Management Cross-Site Scripting Unsichere Referenzen auf sensible interne Daten Sicherheitseinstellungen Zugang zu sensible interne Daten Missing Function Level Access Control Cross-Site Request Forgery Verwendung von Software mit bekannten Schwachstellen Ungeprüfte Redirects und Forwards

J.GehlenDept. of Medical Informatics 12 Injections Eingabe von Code Alle Eingabemasken  Überprüfen/Einschränken  Auskommentieren  Nach Weitergabe  Ausgabe

J.GehlenDept. of Medical Informatics 13 Clientseitiges Cross Site Scripting URL erweitern/anpassen  Zugriffsrechte  Verschleiern

J.GehlenDept. of Medical Informatics 14 Persistentes Cross Site Scripting

J.GehlenDept. of Medical Informatics 15 Software mit bekannten Schwachstellen Apache logs  Updates  Nur notwendige Software

J.GehlenDept. of Medical Informatics 16 Ergebnisse Sicherheitslücken  Cross-Site Scripting  Sicherheitseinstellungen  Unsichere Referenzen Mobile App  kein Session Management  Sicherheitseinstellungen  Zugang zu sensible interne Daten  Cross-Site Request Forgery

J.GehlenDept. of Medical Informatics 17 Ergebnisse Nur lokaler Zugriff

J.GehlenDept. of Medical Informatics 18 Ergebnisse SFTP Upload  Ähnlich OC-Big  Ohne Download Mobil  Verschlüsselung  SOAP Webservices  Browser  Firewall  Daten nach Verwendung löschen  Benutzerauthentifizierung

J.GehlenDept. of Medical Informatics 19 Fazit Regelmäßige Überprüfung  Aktuelle Risiken  Regressionstest  Manuell Mobile Sicherheit  Anfang  Wenig Dokumentation  Erfahrung Ein sichereres System!

J.GehlenDept. of Medical Informatics 20 Ende Danke, Fragen?

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.