MIT » Dienstleistungen » Sicherheit

Sicherheit

Zum Schutz der personenbezogenen medizinischen Daten gelten für das Medizinische Versorgungsnetz anders als z.B. im Wissenschafts- und Forschungsnetz besondere Anforderungen, mit denen die Vertraulichkeit und Integrität der Daten sichergestellt werden soll.

Die Verfahren, mit denen die Anforderungen umgesetzt werden, umfassen den Zugriff von Außen auf das Medizinische Versorgungsnetz (wie er z.B. für die Fernwartung nötig ist) sowie den Zugriff auf Daten und Dienste ausserhalb dieses Netzes.

Mehr Sicherheit durch Meldung von auffälligem Verhalten von Geräten im MWN Verbund

Das Leibniz Rechenzentrum beobachtet den Datenverkehr am Ausgang zum Internet bzw. Deutschen Forschungsnetz. Auffälligkeiten in Form von "zu vielen E-Mails" oder "Verdacht auf kompromitiertes System" werden automatisch per Mail an den jeweiligen Netzverantwortlichen gemeldet. Im Fall der Netze der Medizinischen Fakultät und des Klinikums werden die Netzverantwortlichen aus dem Fachbereich Kommunikationstechnik und der MIT informiert mit der Bitte der Ursache nachzugehen und diese zeitnah zu beheben. [mehr...]

Fernwartung

Das hohe Schutzbedürfnis personenbezogener medizinscher Daten erfordert hohe Auflagen beim Zugriff von externen (Wartungs-)Firmen auf das Medizinische Versorgungsnetz. Um die Sicherheit dieses Netzes zu gewährleisten wurde deswegen von der MIT ein Verfahren etabliert und vom Datenschutzbeauftragten des Klinikums freigegeben, mit dem die Arbeiten während einer Fernwartungssitzung nachvollzogen und protokolliert werden können. [mehr...]

FTP-Benutzung über die Firewall

Mit einem Webbrowser sind reine FTP-Downloads aus dem Internet möglich. Uploads, also Datei-Transfers aus dem Medizinischen Versorgungsnetz in das Internet, können auf diesem Wege allerdings nicht durchgeführt werden. Hierzu wird ein passendes Programm (eine FTP Client Software) sowie eine besondere Freischaltung benötigt. [mehr...]

Proxy-Cache-Server (Web-Proxy)

WWW-Browser können so konfiguriert werden, dass Webseiten nicht direkt vom Webserver angefordert werden können, sondern über einen sogenannten Proxy-Cache-Server. Diese Funktion wird von allen gängigen WWW-Browsern unterstützt.
  • Wozu wird ein Proxy-Cache-Server gebraucht?
  • Was ist prinzipiell zu tun?
  • Wie benutzt man den Proxy-Cache-Server?
[mehr...]

SSH (über die Firewall)

Auf der Firewall ist ein SSH-Proxy installiert, der einen transparenten Zugriff auf Server im Internet ermöglicht. Die Nutzung ist für alle Clients im Medizinnetz möglich. Folgende Einschränkungen gibt es bei der Nutzung dieses Dienstes:
  • Forwarding/Tunneling innerhalb des SSH-Protokolls (auch des Dienstes X) wird vom Proxy unterbunden.
  • Ausführen von Remote-Befehlen und damit auch SCP (Secure CoPy) wird vom Proxy unterbunden.
  • Public-Key und Host-Authentifizierung ist aus technischen Gründen nicht möglich.
[mehr...]

Telnet (über die Firewall)

Neben SSH-Verbindungen können auch Telnet-Verbindungen über die Firewall aufgebaut werden. Voraussetzung ist allerdings ein Benutzeraccount im Active Directory und die Aufnahme dieser Kennung in die Gruppe für die Telnet-Berechtigung. [mehr...]