Startseite>Datenschutz

Datenschutz in der TeleKooperation TNW®

Die TeleKooperation TNW® bietet einen signifikant höheren Sicherheitsstandard als die meisten gängigen Teleradiologiesysteme. Dies liegt in der innovativen Systemarchitektur mit den folgenden Komponenten begründet:

- Zwei-Komponenten-Autorisierung

- Ende-zu-Ende-Vollverschlüsselung aller personenbezogenen Daten und Bildpixel

- Unabhängiges externes Sicherheitszentrum

- Unabhängige Teilnehmerverwaltung auf LDAP-Server

 

Innovative Systemarchitektur - Mehr Datensicherheit

Die Abbildung rechts skizziert die drei Ausbaustufen und die drei unabhängigen Komponenten der Systemarchitektur (zum Vergrößern bitte auf Abbildung klicken).

 

Innerhalb des Systems werden drei unabhängige „Hoheitsbereiche“ unterschieden.

- Die Teilnehmerstruktur ist auf einem separaten LDAP-Server hinterlegt, zu dem ausschließlich die AUC Zugriff hat.

- Die Verwaltung der Schlüssel ("Codes") erfolgt unabhängig in einem externen Sicherheitszentrum. Alle Daten werden beim Sender verschlüsselt, gelangen dann verschlüsselt in die zentrale TK-Infrastruktur und werden erst auf Seiten des Empfängers wieder entschlüsselt (Ende-zu-Ende-Verschlüsselung).

- Die zentrale TK-Infrastruktur selbst enthält ausschließlich verschlüsselte Daten. Ohne Zugriff auf das externe Sicherheitszentrum können diese nicht gelesen werden.

 

Zusätzlich wird eine so genannte Zwei-Komponenten-Authentifizierung umgesetzt:

Komponente 1 plus Komponente 2 = vollständige Authentifizierung

- Zum Hintergrund: Jeder einzelne Rechner besitzt eine weltweit einzigartige Netzwerkkennung. Damit können klinikinterne Rechner als solche erkannt werden (Komponente 1). Ein Nutzer der einen klinikinternen Rechner benutzt kann dann per Login (Komponente 2) Zugriff auf das Portal bekommen.

- Rechner außerhalb der Einrichtung oder mobile Endgeräte werden aufgrund ihrer Netzwerkkennung als Rechner außerhalb der Klinik erkannt. Daher ist eine zusätzliche Authentifizierung erforderlich. Dies passiert wie folgt: der Nutzer generiert ein Einmal-Passwort per Security-Token (Smartphone-App oder Nummerngenerator = Komponente 1). Erst dann ist der Zugriff auf Daten mit dem eigenen Login (Komponente 2) möglich.