cloud4health – sichere textanalyse medizinischer routinedaten in der cloud 03.06.2014 –...
TRANSCRIPT
![Page 1: Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress](https://reader033.vdocuments.site/reader033/viewer/2022051413/55204d8249795902118d5ca2/html5/thumbnails/1.jpg)
Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud
03.06.2014 – TC-Jahreskongress
![Page 2: Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress](https://reader033.vdocuments.site/reader033/viewer/2022051413/55204d8249795902118d5ca2/html5/thumbnails/2.jpg)
Fokus Sekundärnutzung medizinischer Routinedaten Verschiedene Forschungs- und Studienzwecke Freitextanalyse in der Cloud (Textmining)Herausforderung Umgang mit sensiblen Daten: OP-Berichte, Aufnahmebefunde,
Arztbriefe etc.Projektansatz Erfüllung der Schutzziele Vertraulichkeit und Integrität Ganzheitliches Sicherheitskonzept
2Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
Das Projekt cloud4health
![Page 3: Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress](https://reader033.vdocuments.site/reader033/viewer/2022051413/55204d8249795902118d5ca2/html5/thumbnails/3.jpg)
Klinik A
Sichere Cloud
Studienportal
De-Identifizierung
der Patientendaten
Prozessierung
Data Warehouse
Data Mining
Sicherer
Datentransfer Strukturierte Daten
33
22
11
Klinik CKlinik B
3Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
Ganzheitliches Sicherheitskonzept
Durchgängige Sicherheit durch abgestimmte Maßnahmen in Klinik- und Cloud-Infrastruktur
![Page 4: Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress](https://reader033.vdocuments.site/reader033/viewer/2022051413/55204d8249795902118d5ca2/html5/thumbnails/4.jpg)
Klinik A Clinical DWH
Clinical DWHKIS/KAS/HISKIS/KAS/HIS OtherOther
Cloud gatewayCloud gateway
Transferdatenbank, lokale Protokollierung
Transferdatenbank, lokale Protokollierung
De-Identifizierung De-Identifizierung
Selektion für Studien, Einschlusskriterien
Selektion für Studien, Einschlusskriterien
Sichere Cloud
11
Sichere Cloud
4Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
Klinik-interne Vorverarbeitung
![Page 5: Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress](https://reader033.vdocuments.site/reader033/viewer/2022051413/55204d8249795902118d5ca2/html5/thumbnails/5.jpg)
5Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
De-Identifizierung
![Page 6: Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress](https://reader033.vdocuments.site/reader033/viewer/2022051413/55204d8249795902118d5ca2/html5/thumbnails/6.jpg)
VPN
Sichere Cloud
22
11Klinik
Cloud gatewayCloud gateway
6Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
Sicherer Datentransfer in die Cloud
Herausforderung: Datentransfer über potentiell unsicheres DrittnetzZiel: Erfüllung von Vertraulichkeit und Integrität
Ansatz Transportverschlüsselung mittels TLS Dokumentenverschlüsselung bis hin
zum DV-Prozess Orientierung an BSI Richtlinien (Ciphers,
Schlüssellängen)
![Page 7: Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress](https://reader033.vdocuments.site/reader033/viewer/2022051413/55204d8249795902118d5ca2/html5/thumbnails/7.jpg)
7Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
Sichere Cloud @ Fraunhofer SCAI
![Page 8: Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress](https://reader033.vdocuments.site/reader033/viewer/2022051413/55204d8249795902118d5ca2/html5/thumbnails/8.jpg)
Klinik B Klinik A Klinik C
VP
N
VP
N
VP
N
VPN AVPN A VPN CVPN CVPN BVPN B
Broker-VMBroker-VM
Worker-VM
Worker-VM
Worker-VM
Worker-VM
Worker-VM
Worker-VM
Broker-VMBroker-VM
Worker-VM
Worker-VM
Worker-VM
Worker-VM
Worker-VM
Worker-VM
Broker-VMBroker-VM
Worker-VM
Worker-VM
Worker-VM
Worker-VM
Worker-VM
Worker-VM
VLA
N A
VLA
N B
VLA
N C
UIMACluster B
UIMA Cluster A
UIMACluster C
33
11
22
8Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
Sichere Cloud @ Fraunhofer SCAI
![Page 9: Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress](https://reader033.vdocuments.site/reader033/viewer/2022051413/55204d8249795902118d5ca2/html5/thumbnails/9.jpg)
9Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
Community Cloud: begrenzter Nutzerkreis
Exklusive VPN-Environments Exklusive Textmining-Services Nutzer starten Services selbst Strikte Netzseparierung Exklusive Nutzung von Cloud-Nodes Verschlüsselter VM-Image Transfer VM-Images liegen lokal auf Cloud-Nodes
(kein shared storage) Dokumente bis hin zum DV-Prozess
verschlüsselt Modernes RZ, starker Perimeterschutz Standort Deutschland
Sichere Cloud @ Fraunhofer SCAI
![Page 10: Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress](https://reader033.vdocuments.site/reader033/viewer/2022051413/55204d8249795902118d5ca2/html5/thumbnails/10.jpg)
Sicheres Herunterfahren von VMs
BrokerBroker
Worker
Worker
Worker
Worker
Worker
Worker
Klinik A
VP
N
EPEP
BrokerBroker
WorkerWorker WorkerWorkerWorkerWorker
VLA
N A
shutdown
deleteCloud MgmtCloud Mgmt
33
11
22
10Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
Keine Persistierung von Patientendaten in der Cloud während der Prozessierung
VM „lebt“ nur solange der Service benötigt wird
Sicheres Löschen der VM-Images durch randomisiertes Überschreiben
![Page 11: Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress](https://reader033.vdocuments.site/reader033/viewer/2022051413/55204d8249795902118d5ca2/html5/thumbnails/11.jpg)
Zusammenfassung
cloud4health Cloud-basierte Aufbereitung medizinischer Routinedaten Schutzziele Vertraulichkeit und IntegritätKernpunkte des Sicherheitskonzepts 1) De-Identifizierung 2) 2-fache Verschlüsselung: Dokument + Transport 3) Sichere Cloud @ Fraunhofer SCAIBasis des Sicherheitskonzepts Abstimmung von Cloud-Betreiber, Kliniken und Datenschützern Orientierung an BSI 100-2 “IT-Grundschutz“ Eckpunktepapier Cloud Computing & techn. Richtlinien BSI Orientierungshilfe Mandantentrennung & Protokollierung ENISA, NIST, CSA, …
11Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
![Page 12: Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud 03.06.2014 – TC-Jahreskongress](https://reader033.vdocuments.site/reader033/viewer/2022051413/55204d8249795902118d5ca2/html5/thumbnails/12.jpg)
Vielen Dank!
Kontakt: [email protected], [email protected] cloud4health: [email protected]
12Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014