Berlin, 11. Dezember 2006 Prof. Dr. Klaus Pommerening

Slides:



Advertisements
Ähnliche Präsentationen
Jahre WorldWideWeb 13 Jahre Web-Anwendungen mit allegro.
Advertisements

Be.as WEB Technologie
 Willkommen bei Präsentation.
Security Lösungen, die Ihnen echten Schutz bieten!
Sichere Anbindung kleiner Netze ans Internet
Dr. P. Schirmbacher Humboldt-Universität zu Berlin Kooperationsformen von Bibliotheken, Medienzentren und Rechenzentren an Hochschulen Gliederung:
Basis-Architekturen für Web-Anwendungen
Projektpartner, Förderer und Beteiligungen: Was gestatten deutsche Verlage? Zugang zur Open Access-Politik deutscher Verlage über die deutsche Schnittstelle.
Komplexpraktikum Medieninformatik „Implementierung eines Präsentationstools für das Reformprojekt ProblemOrientiertes Lernen“ Nebenfachausbildung Gesundheit.
Ulrich Kähler, DFN-Verein
Datenbankzugriff im WWW (Kommerzielle Systeme)
Erweiterung B2B Usermanagement / LDAP-Anbindung
Die Firewall Was versteht man unter dem Begriff „Firewall“?
Sicherheit und Personalisierung Internet Portal der Universität München.
Universität Stuttgart Institut für Kernenergetik und Energiesysteme LE 3.1 ProzessqualitätLM 5 V-Modell-AnwendungenFolie 1 V-Modell für große Projekte.
Klaus Pommerening, Mainz
Biomaterialbanken Datenschutz und Pseudonymisierung
Patientenidentifikation in medizinischen Forschungsverbünden
NGFN-Qualitätsmanagement-Workshop Heidelberg, 9. November 2007
Client-Server-Architekturen
Vorlesung: 1 Betriebssysteme 2008 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebssysteme Monitoring (Einführung) 2. Quartal 2008.
Gesundheitswissen Gesund leben Gestärkt werden Die Gesundheits-Uni am Universitätsklinikum Dr. Sylvia Sänger Hartwig Gauder.
IKS – Informations und Kommunikations-systeme
XML in Client-Server und GRID Architektur
Sicherheit in Rechnernetzen- Denial of Service- Attacken
Treffen mit Siemens Siemens: Werner Ahrens Volkmar Morisse Projektgruppe: Ludger Lecke Christian Platta Florian Pepping Themen:
Aufgaben eines IT-Koordinators
Zielsetzung modernes Kommunikationsnetz für Daten und Telefonie
Universität Heidelberg Rechenzentrum Hartmuth Heldt Sicherheitskonzept - Netzwerk 1.
Angebotene Dienste und Leistungen/HRZ Peter Mann.
Firewalls Firewalls von Hendrik Lennarz.
Einführung eines Remote Desktop Systems am RRZE
Überlegungen zur Architektur eines Fachinformations-Netzwerkes am Beispiel des CeGIM Mehrwert ist es nicht nur, Daten von ihren Quellen zu den Nutzern.
Arthritis Datenbank II. Med. Abteilung Krankenhaus Lainz Rheumatologie
1 ARC SEIBERSDORF RESEARCH INFORMATIONSTECHNOLOGIEN für Sicherheit, Qualität und Kommunikation ASP-Modell für Behörden oder Wie bekomme ich.
Netzfort – Instituts-Namensraum
Herzlich Willkommen! CDISC User Group – konstituierendes Treffen, Berlin, Vorstellung der TMF, ihrer Arbeitsgruppen und Arbeitsweise Sebastian.
ProFM Helpdesk Effective Web Based Maintenance Management System.
Weltweite Kommunikation mit Exchange Server über das Internet
Sewecom-Mail Sewecom-Standard
Präsentation von: Tamara Nadine Elisa
Wirtschaftliches Firewallmanagement durch Firewall Hosting
Dienstattribute für service-orientierte Workflows
Systemaufbau / Komponenten
Sicherheit im Internet
Telematikplattform für Medizinische Forschungsnetze (TMF) e.V. Clinical Metadata Repository 4th German CDISC User Group Berlin, Thursday, 19 February 2009.
A Social Tagging Environment for Web Information Extraction
SPODAT - Blick nach vorn
Telematikplattform für Medizinische Forschungsnetze (TMF) e.V. Herzlich Willkommen! 1. deutschsprachiges CDISC User Group Meeting, Berlin, Vorstellung.
Tóth Gergely Institut für Telematik, Prof. Dr. Dr. h.c. mult. G. Krüger Universität Karlsruhe (TH) Tóth Gergely, Institut für Telematik, Universität Karlsruhe.
Verschlüsselung Von Daniel Dohr.
Christian Schindelhauer Sommersemester Vorlesung
– TC-Jahreskongress.
Anmeldung Veranstaltungsort Hiermit melde ich mich verbindlich zur Veranstaltung an Name, Vorname: _____________________________ Institution: __________________________________.
Institut für Medizinische Biometrie, Epidemiologie und Informatik Aktuelle Probleme der IT-Sicherheit in Universitätskliniken Klaus Pommerening GMDS-Jahrestagung.
© Fink/Spengler/AINF-Lehrgang 2003 – Folie 1 AINF/3. Jahrgang Netzwerke Anwendungen (Clientseitig) Karl Brenner, Andreas Fink, Gerhard Jüngling, Albert.
VPN – Virtual Private Network
E-Health und Medizintechnik der Zukunft Wofür wir so etwas wie die eGK brauchen: epnet - Das Portal des UKE für Patienten und Partner Dr. med. Peter Gocke.
Eingereicht von:Michael Schrank Betreuung:o.Univ.-Prof. Dr. Hanspeter Mössenböck Mitbetreuung:Dipl.-Ing. Wolfgang Beer CyberStudent A Multiuser Awareness.
Infrastruktur und Netzwerksicherheit Martin Seeger NetUSE AG 1. Februar 2002.
prof. dr. dieter steinmann Seite: 1 Vorlesung Unternehmensprozesse IT-Betriebskonzept / IT Governance.
Sicherheitsaspekte in Service Orientierten Architekturen Eike Falkenberg Sommersemester 2006 Anwendungen I.
Institut für Medizinische Biometrie, Epidemiologie und Informatik Datenschutz-unterstützende Techniken Klaus Pommerening Workshop „Impact der Medizinischen.
Virtual Private Network
Mainframe und WebServices bei der W. KAPFERER KG Einfache Internet-Lösungen in Verbindung mit vorhandenen Host-Programm-Strukturen.
Physik für Mediziner : Die Rolle der Bibliothek Vortrag zum Workshop “Audiovisuelle Wissensmedien online“ am in Göttingen Projektidee Dr. Joachim.
Das digitale Bürgernetz mit freiem Zugang
Rechenzentrum Zentrum für Kommunikation und Information
Medizinische Informatik
 Präsentation transkript:

Dienste von Universitätskliniken für Forschungsnetze am Beispiel des Mainzer IMBEI Berlin, 11. Dezember 2006 Prof. Dr. Klaus Pommerening Universität Mainz, Institut für Medizinische Biometrie, Epidemiologie und Informatik

Was brauchen medizinische Forschungsnetze und wie können medizinische Rechenzentren ihnen dabei helfen? Hier: Im Hinblick auf IT-Sicherheit.

Dienste für Forschungsnetze Architektur eines Forschungsnetzes: Datenbanken, TTP-Dienste Typische Datenbanken Studiendatenbank, Forschungsdatenbank, Bilddatenbank, Register, ... Typische TTP-Dienste („Trusted Third Party“): PID (Identitätsmanagement), Pseudonymisierung, Nutzerverwaltung/Directory, Qualitätssicherung, ... Realisiert als (Web-) Services Techniken: http, Java, SOAP, ...

Sicherheitsanforderungen an Dienste Vertrauenswürdige Dienstleister und Server Dienstleister: vertragliche Einbindung, Policies, SOPs Server: IT-Sicherheit Gegenseitige starke Authentisierung Nutzer zu Server Dienst zu Dienst Verschlüsselte Kommunikation

Sicherheitsanforderungen an Server Sichere Aufstellung Serverhärtung Nur wirklich benötigte Dienste ansprechbar. Web-Server mit SSL (Authentisierung, Verschlüsselung) Administrator-Kennung nur für Administrator-Aufgaben. Keine Anwendungsprogramme. Sichern des Administrator-Passworts, keine Passwortsperre. Keine Administrator-Anmeldung über das Netz (außer verschlüsselt mit SSH.) Server nicht als Arbeitsplatzrechner verwenden. Betreuung eines sicheren Servers erfordert gründliches Know-How und Sorgfalt!

Beschlagnahmeschutz Theoretisch perfekt, praktisch schwerfällig und nicht sicher vor Übergriffen: Hinterlegen von Daten beim Notar. Fraglich: Gilt das auch für beim Notar aufgestellte Server? Weniger perfekt: Beschlagnahmeschutz für Patientendaten nur im Behandlungskontext, und auch dort fragil („versehentliche“ Beschlagnahme) Klinik-RZ nur beschlagnahmesicher für Patientenakten der Klinik, nicht für Forschungsdaten Praktisch: Informationelle Gewaltenteilung = verteilte Speicherung an unabhängigen Orten, z. B. in medizinischen Rechenzentren in verschiedenen Bundesländern Beschlagnahme müsste an vielen Orten koordiniert passieren, ... und dann fehlt noch ein Schlüssel.

Sicherheitsausstattung eines RZ-Maschinensaals 27.03.2017 Sicherheitsausstattung eines RZ-Maschinensaals Zugangssystem mit Protokollierung Einbruchsicherheit Tresor intern und extern (feuerfest) Ausfallsicherheit, z. B. USV, Klimaanlage 7x24- oder 5x8-Stunden-Bereitschaft Katastrophenvorsorge Brandmelder, Warnlagen Löschsysteme Fernüberwachung Backup-Konzept mit Auslagerung Vernetzung über mehrstufige Firewall-Systeme Paket-Filterung im Router Anwendungsfilter im Proxy/Gateway „Personal Firewall“ völlig ungeeignet.

Firewall-Konfiguration nach dem Stand der Technik Router (R) – Gateway (G) – Router (R) Neutrale Zone (Demilitarisierte Zone, DMZ) Tunnel für Ende-zu-Ende verschlüsselte Verbindungen G Intranet R R Internet Zugriff (evtl. durch Tunnel) DMZ

Situation des IMBEI (typisches MI-Institut) Universitätsinstitut, im Klinikum angesiedelt Eigener Maschinensaal vom RZ-Typ, Nachbarraum zum RZ des IT-Dezernats (zentrale Patientenverwaltung) mit typischer Sicherheitsinfrastruktur 5x8-Stunden-Betreuung reicht i. a. für medizinische Forschungsnetze Deutsches Kinderkrebsregister Krebsregister Rheinland-Pfalz (Registerstelle) Große eigene epidemiologische Studien

IT für Krebsregister und eigene Studien 27.03.2017 Dienste des IMBEI IT für Krebsregister und eigene Studien Beteiligung an anderen Studien des FB Medizin, insbesondere IT-Unterstützung „Hosting“ für andere Projekte des FB Medizin z. B. Skelnet, [KKS] Dienstleistungen für das Universitätsklinikum z. B. Kommunikationsserver, Archivserver, [Firewall] Dienstleistungen für Forschungsnetze typisch: PID-Dienst für KPOH Nutzer-DB für KPOH mit Verzeichnis, Rechteverwaltung, Mail-Listen, …

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2025 SlidePlayer.org Inc. All rights reserved.