Download - 03.06.2014 – TC-Jahreskongress
Cloud4health – Sichere Textanalyse medizinischer Routinedaten in der Cloud
03.06.2014 – TC-Jahreskongress
Fokus Sekundärnutzung medizinischer Routinedaten Verschiedene Forschungs- und Studienzwecke Freitextanalyse in der Cloud (Textmining)Herausforderung Umgang mit sensiblen Daten: OP-Berichte, Aufnahmebefunde,
Arztbriefe etc.Projektansatz Erfüllung der Schutzziele Vertraulichkeit und Integrität Ganzheitliches Sicherheitskonzept
2Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
Das Projekt cloud4health
Klinik A
Sichere Cloud
Studienportal
De-Identifizierung
der Patientendaten
Prozessierung
Data Warehouse
Data Mining
Sicherer
Datentransfer Strukturierte Daten
33
22
11
Klinik CKlinik B
3Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
Ganzheitliches Sicherheitskonzept
Durchgängige Sicherheit durch abgestimmte Maßnahmen in Klinik- und Cloud-Infrastruktur
Klinik A Clinical DWH
Clinical DWHKIS/KAS/HISKIS/KAS/HIS OtherOther
Cloud gatewayCloud gateway
Transferdatenbank, lokale Protokollierung
Transferdatenbank, lokale Protokollierung
De-Identifizierung De-Identifizierung
Selektion für Studien, Einschlusskriterien
Selektion für Studien, Einschlusskriterien
Sichere Cloud
11
Sichere Cloud
4Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
Klinik-interne Vorverarbeitung
5Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
De-Identifizierung
VPN
Sichere Cloud
22
11Klinik
Cloud gatewayCloud gateway
6Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
Sicherer Datentransfer in die Cloud
Herausforderung: Datentransfer über potentiell unsicheres DrittnetzZiel: Erfüllung von Vertraulichkeit und Integrität
Ansatz Transportverschlüsselung mittels TLS Dokumentenverschlüsselung bis hin
zum DV-Prozess Orientierung an BSI Richtlinien (Ciphers,
Schlüssellängen)
7Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
Sichere Cloud @ Fraunhofer SCAI
Klinik B Klinik A Klinik C
VP
N
VP
N
VP
N
VPN AVPN A VPN CVPN CVPN BVPN B
Broker-VMBroker-VM
Worker-VM
Worker-VM
Worker-VM
Worker-VM
Worker-VM
Worker-VM
Broker-VMBroker-VM
Worker-VM
Worker-VM
Worker-VM
Worker-VM
Worker-VM
Worker-VM
Broker-VMBroker-VM
Worker-VM
Worker-VM
Worker-VM
Worker-VM
Worker-VM
Worker-VM
VLA
N A
VLA
N B
VLA
N C
UIMACluster B
UIMA Cluster A
UIMACluster C
33
11
22
8Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
Sichere Cloud @ Fraunhofer SCAI
9Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
Community Cloud: begrenzter Nutzerkreis
Exklusive VPN-Environments Exklusive Textmining-Services Nutzer starten Services selbst Strikte Netzseparierung Exklusive Nutzung von Cloud-Nodes Verschlüsselter VM-Image Transfer VM-Images liegen lokal auf Cloud-Nodes
(kein shared storage) Dokumente bis hin zum DV-Prozess
verschlüsselt Modernes RZ, starker Perimeterschutz Standort Deutschland
Sichere Cloud @ Fraunhofer SCAI
Sicheres Herunterfahren von VMs
BrokerBroker
Worker
Worker
Worker
Worker
Worker
Worker
Klinik A
VP
N
EPEP
BrokerBroker
WorkerWorker WorkerWorkerWorkerWorker
VLA
N A
shutdown
deleteCloud MgmtCloud Mgmt
33
11
22
10Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
Keine Persistierung von Patientendaten in der Cloud während der Prozessierung
VM „lebt“ nur solange der Service benötigt wird
Sicheres Löschen der VM-Images durch randomisiertes Überschreiben
Zusammenfassung
cloud4health Cloud-basierte Aufbereitung medizinischer Routinedaten Schutzziele Vertraulichkeit und IntegritätKernpunkte des Sicherheitskonzepts 1) De-Identifizierung 2) 2-fache Verschlüsselung: Dokument + Transport 3) Sichere Cloud @ Fraunhofer SCAIBasis des Sicherheitskonzepts Abstimmung von Cloud-Betreiber, Kliniken und Datenschützern Orientierung an BSI 100-2 “IT-Grundschutz“ Eckpunktepapier Cloud Computing & techn. Richtlinien BSI Orientierungshilfe Mandantentrennung & Protokollierung ENISA, NIST, CSA, …
11Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014
Vielen Dank!
Kontakt: [email protected], [email protected] cloud4health: [email protected]
12Kompetenzzentrum Trusted Cloud | cloud4health | Berlin, 03. Juni 2014