13
© Cerner Corporation. All rights reserved. Fernwartung Christoph Isele gmds Fachtagung 25./26. April 2019
© Cerner Corporation. All rights reserved.
Fernwartung
Christoph Isele
gmds Fachtagung 25./26. April 2019
2
Vorstellung
► Christoph Isele
► Lead Regulatory Affairs StrategistCerner Deutschland
► Leitung AG Datenschutz und IT Sicherheit im bvitg
► Mitglied in der AG Datenschutz in der gmds
3
Einleitung
► Wirtschaftliche und organisatorische Gründe sprechen für externe Wartung
► Dienstleistung beim Experten kaufen / tiefer Knowhow Aufbau nicht nötig
► Es können die eigenen Ressourcen geschont werden
► Bei manchen Produkten kann nicht ausgeschlossen werden, dass auf Patientendaten zugegriffen werden kann
► Aus Sicht des Unternehmens als Fernwartung
► Wartung kommt in der DS-GVO nicht vor
► Wenn personenbezogene Daten verarbeitet werden, Auftragsverarbeitung
► bvitg arbeitet an einem Code of Conduct für Fernwartung im Gesundheitswesen
4
Typische Beispiele für die Fernwartung
► bei der ein Zugriff auf sensible Daten nicht immer zwingend notwendig ist:
► Regelmäßige Überprüfung des zu wartenden Systems (Systemmonitoring)
► Regelmäßiges Einspielen von Software Patches (Sicherheitsupdates, Fehlerbehebungen,
funktionalen Erweiterungen, etc.)
► bei denen Varianten gewählt werden können, die keinen Zugriff auf sensible Daten benötigen:
► Konfiguration, Zusatzentwicklungen oder Anpassungen auf Entwicklungssystemen, die sich
anschließend auf die Produktivumgebung übertragen lassen.
► bei denen der Zugriff auf die sensiblen Daten sich nicht vermeiden lässt:
► Fehleranalyse und -behebung in der Produktivumgebung
► Konfiguration in der Produktivumgebung
► „produktive Dienstleistungen“ wie Notfallvertretung, die eigentlich keine Fernwartung sind
jedoch über die Wartungsinfrastruktur erbracht werden
5
Anforderungen aus dem Datenschutz
Wenn Zugriff auf Patientendaten möglich
► Auftragsarbeit / vertraglich geregelt
► Need to know / Datenminimierung
► Starke Zugangskontrolle
► Detaillierte Beschreibung der vereinbarten Aufgaben
► Überprüfung der Zuverlässigkeit des Dienstleisters
6
Regelungsbedarf
► Beschränkung des Zugriffs
► Zeitliche Beschränkung
► Beschränkung auf die Berechtigten (Personen)
► Beschränkung der Berechtigungen (Rolle)
► Technische Beschränkung (Raum)
► Prüfung der Funktionsfähigkeit
► Dokumentation der Zugriffe (Übersicht, Umfang, Audit log)
► Identity Management
► Eindeutige Benutzer (sensitive Daten)
7
Fernwartung organisatorisch
► Verzeichnis/Verwaltung der Fernzugriffsmöglichkeiten
► Ticketsystem (Antragshistorie), Excel
► Analyse des Schutzbedarfs
► Feststellung ob eine Datenschutzfolgeabschätzung erforderlich ist
► Benutzerverwaltung „Support User“ und Authentifizierung (Anruf, zwei Faktor)
► inhaltlich Aufgliederung: Je nach Situation auf Produktiv -/Test-/Entwicklungssystem durchführen
► Fernwartungsrichtlinie
► Konsentierung innerhalb der Einrichtung
► Best practise bei der Vereinbarung einer neuen Fernwartung
8
Fernwartung organisatorisch - AV
► Vertraulichkeitserklärung
► Maßnahmen bei Vertragsende
► Prüfrechte des Auftraggebers
► Melden von Datenpannen
► Übermittlungen und Verarbeitung durch verbundene Unternehmen
► Umgang mit Leistungserbringung aus Drittstaaten oder von Subunternehmen
► Umgang mit Leistungserbringung von mobilen Arbeitsplätzen
9
Fernwartung technisch
► Freischaltung auf Anforderung / Auftraggeber initiiert die Verbindung
► Zwei-Faktor-Kontrolle bei Zugang
► Arbeiten mit Remote Desktop Tools
► Wenn nötig, 4-Augenprinzip / Kontrolle der Betriebsfremden durch einen eigenen Mitarbeiter
► Keine Direktverbindung, Kontrolle der Verbindung(saufbau), DMZ, Firewall
► Verschlüsselung bei Kommunikation und Speicherung auf Platten
► Hoheit über die Schlüssel im Krankenhaus
► Protokollierung der Fernwartung, Aufzeichnung einer Remote Session (?)
10
Fragen
11
Literatur
► Anforderungen an die (Fern) Wartung medizinischer IT-Systeme
► Whitepaper bvitg / gmds / GDD April 2018
► https://ds-gvo.gesundheitsdatenschutz.org/html/fernwartung.php
13
Use Case 1: OP Planung und Dokumentation
