SECURITY ANALYSIS OF THE HEALTH CARE TELEMATICS INFRASTRUCTURE IN GERMANY

Michael Huber, Ali Sunyaev, Helmut Krcmar

Abstract

Based on ISO 27001 for Information Security Management Systems, this paper introduces a newly developed security analysis approach, suitable for technical security analyses in general. This approach is used for a security analysis of several components and processes of the Health Care Telematics in Germany. Besides the results of the analysis, basics for further analysis and verification activities is given.

References

  1. Anderson, R. (2001). Security Engineering: A Guide to Building Dependable Distributed Systems. Wiley & Sons, 1 edition.
  2. BDSG (2003). Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), zuletzt geändert durch Artikel 1 des Gesetzes vom 22. August 2006 (BGBl. I S. 1970).
  3. BSI, British Standards Institution (1999). BS 7799- 2 1999 Management von Informationssicherheit : Teil 2: Spezifikation fr InformationssicherheitsManagementsysteme.
  4. BSI, Bundesamt für Sicherheit in der Informationstechnik (2004). Studie zu ISO-Normungsaktivitten ISO/BPM - Anforderungen an Information Security Management Systeme.
  5. facharzt.de (2005). Datenschutzbeauftragter Schaar zur eCard: Es gibt keine 100prozentige Sicherheit. Interview von facharzt.de mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar am 21.09.2005. facharzt.de.
  6. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (2005a). Gematik Fachmodell. Version 0.9.
  7. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (2005b). Gesamtarchitektur - Kryptographische Ziele der Telematik. Version 1.0.
  8. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (2006a). Einführung der Gesundheitskarte - Gesamtarchitektur. Version 0.2.0.
  9. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (2006b). Einführung der Gesundheitskarte - Konnektorspezifikation. Teil 1 - Allgemeine Funktionen und Schnittstellen des Konnektors. Version 0.6.0.
  10. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (2006c). Einführung der Gesundheitskarte - Spezifikation Infrastrukturkomponenten: Zeitdienst. Version 1.0.0.
  11. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (2007). Ü bergreifendes Sicherheitskonzept der Telematikinfrastruktur. Version 1.9.0.
  12. Gerloni, H., Oberhaitzinger, B., Reier, H., and Plate, J. (2004). Praxisbuch Sicherheit für Linux-Server und Netze. Carl Hanser Verlag, München Wien.
  13. Gollmann, D. (2006). Computer Security. Wiley, 2nd edition.
  14. Haux, R. (2005). Health information systems - past, present, future. International Journal of Medical Informatics, 75:268-281.
  15. Heeks, R. (2006). Health information systems: Failure, success and improvisation. International Journal of Medical Informatics, 75:125-137.
  16. Huber, M., Sunyaev, A., and Krcmar, H. (2008). Arbeitspapier 32 - Technische Sicherheitsanalyse der elektronischen Gesundheitskarte. Technical report, Technische Universität München, Lehrstuhl für Wirtschaftsinformatik.
  17. ITGI, IT Governance Institute (2007). Cobit 4.1.
  18. Lorence, D. and Churchill, R. (2005). Incremental adoption of information security in health-care organizations: implications for document management. Information Technology in Biomedicine, IEEE Transactions on, 9(2):169-173.
  19. Neeb, J., Bunz, H., and Biltzinger, P. (2004). Erarbeitung einer Strategie zur Einfhrung der Gesundheitskarte - Sicherheitsanforderungen.
  20. Schabetsberger, T., Ammenwerth, E., Andreatta, S., Gratl, G., Haux, R., Lechleitner, G., Schindelwig, K., Stark, C., Vogl, R., and Wilhelmy, I. (2006). From a paperbased transmission of discharge summaries to electronic communication in health care regions. International Journal of Medical Informatics, 75:209-215.
  21. Schneier, B. (2004). Secrets and Lies : Digital Security in a Networked World. Wiley.
  22. Schweiger, A., Sunyaev, A., Leimeister, J., and Krcmar, H. (2007). Information systems and healthcare xx: Toward seamless healthcare with software agents. Communications of the Association for Information Systems, 19:692-709.
  23. SGB (2007). Sozialgesetzbuch. DTV-Beck.
  24. SigG (2001). Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG) - Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), zuletzt geändert durch Artikel 3 Abs. 9 des Gesetzes vom 7. Juli 2005 (BGBl. I S. 1970; änderung durch Art. 4 G v. 26.2.2007 I 179 zukünftig in Kraft).
  25. SigV (2001). Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) - Signaturverordnung vom 16. November 2001 (BGBl. i S. 3074), geändert durch Artikel 2 des Gesetzes vom 4. Januar 2005 (BGBl. I S. 2).
  26. StGB (2005). Strafgesetzbuch. DTV Deutscher Taschenbuch Verlag.
Download


Paper Citation


in Harvard Style

Huber M., Sunyaev A. and Krcmar H. (2008). SECURITY ANALYSIS OF THE HEALTH CARE TELEMATICS INFRASTRUCTURE IN GERMANY . In Proceedings of the Tenth International Conference on Enterprise Information Systems - Volume 6: ICEIS, ISBN 978-989-8111-38-8, pages 144-153. DOI: 10.5220/0001684901440153


in Bibtex Style

@conference{iceis08,
author={Michael Huber and Ali Sunyaev and Helmut Krcmar},
title={SECURITY ANALYSIS OF THE HEALTH CARE TELEMATICS INFRASTRUCTURE IN GERMANY},
booktitle={Proceedings of the Tenth International Conference on Enterprise Information Systems - Volume 6: ICEIS,},
year={2008},
pages={144-153},
publisher={SciTePress},
organization={INSTICC},
doi={10.5220/0001684901440153},
isbn={978-989-8111-38-8},
}


in EndNote Style

TY - CONF
JO - Proceedings of the Tenth International Conference on Enterprise Information Systems - Volume 6: ICEIS,
TI - SECURITY ANALYSIS OF THE HEALTH CARE TELEMATICS INFRASTRUCTURE IN GERMANY
SN - 978-989-8111-38-8
AU - Huber M.
AU - Sunyaev A.
AU - Krcmar H.
PY - 2008
SP - 144
EP - 153
DO - 10.5220/0001684901440153