| Sicherheit und Datenschutz in Netzwerken |
 | Gefahr von innen -Privater Modemzugang zum Krankenhauskommunikationssystem?- |
Morzinck, Th.1); Heitmann, K.2); Schonlau, H.3)
1) Klinisches Rechenzentrum der Medizinischen Einrichtungen, Universität zu Köln
2) Institut für Medizinische Statistik, Informatik u. Epidemiologie, Universität zu Köln
3) Zentralbereich für Betriebs-Information und Steuerung, RWTH Aachen
1. Sicherheit in Krankenhaus-EDV-Netzen
Sicherheitsaspekte sind relevanter Betrachtungsgegenstand bei Konzeption und Betrieb moderner Krankenhausinformationssysteme. Zur Erhöhung der Sicherheit wird die - phy-sikalische - Trennung eines Krankenversorgungs- von einem Wissenschaftsnetz gefordert.
Spezifische Gefahranalysen liegen vor und werden fortgeschrieben1). Im Umfeld der Dis-kussionen um die - unvermeidliche? - Verbindung von Krankenhaus-EDV-Netzen mit dem INTERNET wird in aller Regel die Gefahr externer Eindringlinge ["Hacker"] be-schworen und über Abwehrstrategien [z.B. firewalls] nachgedacht.
2. "Innere" Attraktivität
Die Erfahrung der letzten Jahre erzwingt die Erweiterung der Sicherheitsbetrachtungen auf die Öffnung der Netze von innen. Die Attraktivität moderner Krankenhausinforma-tionssysteme steigt mit dem Angebot an Diensten [Literaturrecherche (z.B. "MEDLINE"), Medikamentendatenbank (z.B. "Rote Liste") , Bahnauskunft, Telefonverzeichnis, (gebüh-renfreier) INTERNET-Zugang ("Wissenschaftssnetz") usw.], die nicht nur am Arbeits-platz, sondern auch gern von zu Hause [abends, Wochenende] genutzt werden.
3. Interne Vorbereitung
Praktisch wird dies über einen privaten Kommunikationsknoten
erreicht, der typischer-weise aus der Workstation am Arbeitsplatz besteht, die
z.B. über das INTERNET oder
- viel einfacher - über ein Modem [das
mit dem dienstlichen Telefonanschluß verbunden ist] erreicht wird2).
Modemzugänge sind mit Netzwerküberwachungssoftware weder zu finden
noch zu kontrollieren.
Es darf geschätzt werden, daß pro Klinik/Institut 1 - 3 Modeme in Betrieb sind, so daß an großen medizinischen Einrichtungen von über 50 "Hintereingängen" auszugehen ist.
4. "Krankenversorgungsnetz"/"Wissenschaftsnetz"
Diese Trennung führt oft zu dem Problem, daß aus "Finanzgründen" oder "Platzmangel" an einer Workstation [PC] beide Netze verfügbar sein sollen. Die Aufrüstung z.B. eines PCs mit zwei Netzwerkkarten stellt für einen erfahrenen Anwender kaum noch ein Pro-blem dar. Damit werden die "Hintereingänge" zu einem direkten Sicherheitsproblem auch für das eigentlich abzuschottende Krankenversorgungsnetz.
5. Maßnahmen
Die beschriebene Situation ist in einem ganzheitlichen Sicherheitskonzept zu berücksich-tigen, das neben der genauen Überwachung des Netzwerks auch die Telefonanlage beach-ten muß. Modem- und ISDN-Anschlüsse für Fernwartungs- und wissenschaftliche Pro-jektarbeiten sind mit adäquaten Zugangsrestriktionen technisch beherrschbar3). Inwieweit hier Sicherheit die wissenschaftliche Freiheit behindert, muß lokal - mit Übernahme ent-sprechender Verantwortlichkeiten - festgelegt werden.
___________________________________
1) Blobel, B.: "Modellierung und Realisierung sicherer offener medizinischer Infor- mationssysteme" in Tagungsband 40. GMDS-Tagung Bochum 1995, 377 m.w.N.
2) Die Modempools der Hochschulrechenzentren sind regelmäßig überlaufen und daher im Vergleich zum "Privatanschluß" kaum attraktiv.
3) Neben den drahtgebundenen wird künftig vermehrte Aufmerksamkeit auf funk- gestützte Zugänge zu richten sein, die kaum zu unterbinden sind.