Entwurf und Beschreibung wesentlicher Komponenten einer Sicherheitsarchitektur für medizinische Forschungsnetze
Design and Description of Major Components in Security Architecture for Medical Research Networks
von Michael Grenz
Datum der mündl. Prüfung:2012-06-20
Erschienen:2012-08-08
Betreuer:Prof. Dr. Ulrich Sax
Gutachter:Prof. Dr. Ulrich Sax
Gutachter:Prof. Dr. Klaus Pommerening
Dateien
Name:grenz.pdf
Size:5.05Mb
Format:PDF
Zusammenfassung
Englisch
The ability to successfully execute medical research requires the storage and interpretation of a large amount of research relevant patient information. This requires a strict adherence to stringent standards of data security and data protection. In the present doctoral thesis, the risk potential of handling such data is analyzed and strategies for risk reduction are described. The thesis performs a critical examination of already existing work on the security aspects of the medical research networks. The practical feasibility of the recommendations provided was considered foremost. The thesis shows how the usage of the available resources can be optimized through standardization, synergy and a determined policy toward managing risks. As part of this thesis a concept of dynamic risk management is developed. The proposed risk portfolio evaluation method enables goal oriented efficient risk handling. This thesis should be understood as an extendable security framework for medical research networks.
Keywords: Information Protection; Computer Security; Security Measures; Medical Research
Weitere Sprachen
Die Durchführung einer qualifizierten
medizinischen Forschung erfordert die Speicherung und die
Auswertung einer großen Menge von forschungsrelevanten
Patientendaten. Daraus ergeben sich hohe Anforderungen an
Datenschutz und Datensicherheit. In der hier vorliegenden Arbeit
werden die mit der Handhabung dieser Daten verbundenen Risiken im
Hinblick auf ihr Gefahrenpotenzial analysiert und die Strategien
der Risikobewältigung vorgestellt. Es erfolgt eine kritische
Auseinandersetzung mit den bisherigen Arbeiten über die
Sicherheitsaspekte in der medizinischen Forschung. Bei den
unterbreiteten Ergänzungs- und Verbesserungsvorschlägen steht die
praktische Umsetzbarkeit stets im Vordergrund. Die Arbeit zeigt
auf, wie der Einsatz verfügbarer Ressourcen durch Standardisierung,
Synergien sowie eine gezielte Risikopolitik optimiert werden kann.
Zur Unterstützung für die Durchführung einer gezielten
Risikopolitik wird ein im Rahmen dieser Arbeit entwickeltes Konzept
des dynamischen Sicherheits- und Risikomanagements vorgeschlagen.
Die vorliegende Arbeit ist als ein erweiterungsfähiges Rahmenwerk
der Forschungsnetzsicherheit zu verstehen.
Schlagwörter: Datenschutz; Datensicherheit; Sicherheitsmaßnahmen; Medizinische Forschung