Datenschutz

Datenschutz und Datensicherheit

Die Medisoft GmbH und ihr Produkt BASIS gewähren Datenschutz auf höchster Ebene. Zum Schutz Ihrer Daten haben wir deshalb einen Maßnahmenkatalog entwickelt und umgesetzt:

Authentifizierung

Der Zugriff auf die Datenbank ist nur nach vorheriger Authentifizierung möglich. Diese kann auf zwei Arten geschehen:

  • per Benutzername und Passwort
  • per Token 

Benutzername und Passwort

Verschiedenste Passwortregeln können mittels der in BASIS integrierten Benutzerverwaltung geltend gemacht werden:

  1. Minimale Kennwortlänge
  2. Kennwortzyklus
  3. Maximales/minimales Kennwortalter
  4. Lediglich eine Anmeldung per Benutzer
  5. Sperrung des Benutzerkontos nach mehrmaliger falscher Anmeldung

Token

Beim Token handelt es sich um einen sog. Wibu-Key in Form eines USB-Sticks, der Sie als Benutzer identifiziert. Bei der Authentifizierung per Token ist ein Login folglich nur mit ihrem persönlichen Key möglich. Der Login per Token kann zusätzlich noch mit einer Passworteingabe verbunden werden.

Keine Speicherung von Daten am Arbeitsplatz

Auf den Clients am Arbeitsplatz werden keine Daten gespeichert – nicht einmal temporär. Der Client dient damit lediglich der Anzeige von Inhalten. Die eigentliche Speicherung von Daten erfolgt auf einem räumlich getrennten Server. Die Kundenserver befinden sich im Rechenzentrum hinter einem Access Gateway in einer sog. Demilitarisierten Zone (DMZ) und sind damit faktisch nicht an externe Netze angeschlossen.

Kunden, die auf ihre Datenbank zugreifen wollen, starten eine Anwendung auf dem Gateway, die sie zu ihrer Datenbank auf den Servern führt. Damit ist unter anderem ein Import von Schadsoftware über diese Schnittstelle ausgeschlossen.

Verschlüsselung

Bei Medisoft finden zahlreiche kryptografische Verfahren ihre Anwendung. Der Einsatz findet sowohl innerhalb der eigenen Softwareentwicklung als auch bei der Absicherung der eigenen IT-Infrastruktur im Hausnetz und im Netz des Rechenzentrums für den Betrieb als Access-Service-Provider statt. Der Netzwerkverkehr zwischen Server und Clients erfolgt 128-Bit SSL verschlüsselt. Datenfelder in der Datenbank werden AES-256 verschlüsselt.

Protokollierung

Jeder Datenbankzugriff kann protokolliert werden. Die Protokollierungsfunktion lässt sich gesondert für jede Tabelle und die Operationen Lesen/Neu/Ändern/Löschen ein- und ausschalten. Bei den sensiblen Probandenakten erfolgt eine Protokollierung bei jeder An- und Abmeldung sowie dem Öffnen einer Akte.

Rechtemanagement und automatisierte Sicherheitseinstellungen

Innerhalb von BASIS wird der Datenschutz durch ein Rechte- und Rollenmanagement unterstützt. Die Anwendung ist in der Lage, die nötigen unterschiedlichen Rollen zu definieren und die Zuordnung der Anwender zu Rollen und Objekten (z .B. Abteilungen des Krankenhauses) abzubilden. Durch die Vergabe von Benutzerrechten können Maskenteile oder auch ganze Programmteile ausgeblendet werden.

Zum Schutz vor Einsicht durch nicht autorisierte Dritte kann ein automatisches „Schwärzen“ des Bildschirms nach (individuell bestimmter) Zeitüberschreitung ohne Eingabe an den Arbeitsstationen sowie die automatische Abmeldung des Clients eingestellt werden.

Sicherheit beim Löschen von Daten

Werden Daten in BASIS durch den Anwender gelöscht, verschwinden diese Daten zunächst nicht völlig. Im Programmhintergrund erfolgt eine Komprimierung der gelöschten Datensätze, welche in einer Backup-Tabelle vorgehalten werden. So können jederzeit versehentlich gelöschte Daten wiederhergestellt werden. Anwender haben folglich keine Möglichkeit, Einträge „unter den Tisch“ fallen zu lassen. Ähnlich dem früheren Streichen aus einer Papierakte, bleibt in BASIS so sichtbar, dass bestimmte Daten vorgelegen haben.

Datenwiederherstellung

BASIS verfügt über ein integriertes Backup-Modul, das auf Wunsch regelmäßig automatisch eine Datensicherung auf ein beliebiges Zielverzeichnis durchführt. Die Backups liegen in binärer Form vor, so dass ein Zugriff auf die Daten außerhalb der BASIS-Umgebung nicht möglich ist. Die Zuverlässigkeit liegt auf dem aktuellen Stand der Technik bei Benutzung des integrierten Backups in Verbindung mit einem Transaction-Log. Das Sicherheitskonzept von 4th Dimension (4D) basiert auf zwei Komponenten:

  • Backup des Datentopfes
  • Logbuch-Datei

Backup des Datentopfes

Ein Backup kann zu bestimmten Zeiten automatisch ausgeführt werden. Ist das Backup gerade nicht möglich, z. B. durch eine laufende Aktion, so wird das Backup zu einem späteren Zeitpunkt erneut versucht. Es kann festgelegt werden, wie viele Backup-Sets vorgehalten werden sollen. Neben der Redundanz kann auch die Komprimierung eingestellt werden. Nach dem Backup wird automatisch eine Überprüfung durchgeführt.

Sicherheit im Worst-Case-Szenario

Durch die räumlich getrennte Speicherung der Backup-Dateien ist gewährleistet, dass auch im Falle eines Verlustes des Servers und/oder des Server-Raums das Backup erhalten bleibt. Mit Hilfe der Installations-CD und dem letzten Backup lässt sich so auf einem beliebigen Rechner der BASIS-Server wieder installieren und starten.

Logbuch-Datei

Das 4D Backup stellt sicher, dass regelmäßig eine Sicherungskopie der Daten erstellt wird. In der Praxis ändert sich der Datenbestand zwischen zwei Backups. Durch die Logbuchfunktion wird sichergestellt, dass alle Änderungen am Datenbestand automatisch protokolliert werden. Kommt es z. B. zu einem Festplattenausfall, können Sie so mit dem letzten Backup und dem aktuellen Logbuch den Stand vor dem Platten-Crash wieder herstellen.

Wird eine Anwendung nicht ordnungsgemäß beendet, z. B. durch einen Stromausfall, sind alle Änderungen seit dem letzten Speichervorgang des Caches verloren. Stellt 4D / 4D Server beim nächsten Start fest, dass Einträge im Logbuch noch nicht im Datenfile enthalten sind, werden diese integriert. Noch problematischer ist die Situation, wenn der Ausfall gerade dann passiert, wenn die Daten gesichert werden. Das Resultat ist ein inkonsistenter, bzw. beschädigter Datenbestand. Selbst dieser „worst case“ ist für das integrierte Auto-Restore kein Problem. Sollte das Daten-File defekt sein, wird das letzte Backup wiederhergestellt und in das Logbuch eingearbeitet - auf Wunsch sogar automatisch.

Sicherheit im Worst-Case-Szenario

Durch die räumlich getrennte Speicherung der Logbuchdatei stehen jederzeit alle Daten außerhalb des eigentlichen Servers und/oder Serverraums zur Verfügung, die benötigt werden, um den Betrieb ohne Datenverlust wieder aufnehmen zu können.

 

Die Medisoft GmbH orientiert sich bei ihren Sicherheitsbestimmungen an den Vorgaben durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) und den geltenden Bestimmungen des Bundesdatenschutzgesetzes (BDSG) insbesondere der §§ 9, 9a, 20 und 35.

Medisoft – ergo sum