Cybersecurity in mHealth-Anwendungen:
Ist das überhaupt möglich und was kostet uns das?
Walter Swoboda
Klassisches Behandlungsmodell
Behandler Patient
Telemedizinisches Behandlungsmodell
Patient Applikation Applikation Behandler
Netzwerk
mHealth Behandlungsmodell
Patient Behandler
Applikation Applikation
Provider
mHealth Behandlungsmodell 2
Patient Behandler
Applikation Auswertung Applikation
Provider
Ergebnisse Rohdaten
Datensenken Temporäre Datensenken
Datenübertragungen Potentiell unsichere Verbindungen
Zwischenergebnis:
mHealth-Anwendungen sind komplex und verteilt.
Auch grundlegende Anforderungen von Datenschutz und Datensicherheit sind nicht einfach zu implementieren.
Risiko Luftverkehr
Beförderte Passagiere 2016 weltweit: 3.808.900.000 Bei Abstürzen zu Tode gekommene Passagiere: 202
Anteil: 0,0005 promille
Warum fliegen die Leute, wenn es doch ein berechenbares Risiko darstellt?
Absolute Sicherheit ist ineffizient...
Risiko mHealth
Fallbespiel Diabetes-Schwerpunktpraxis Jährliche Datenbewegungen
(1800 Patienten, täglich 3 Datensätze: 1.971.000 Errechnete Häufigkeit Datenschutzzwischenfall
(bei gleichem Risiko wie Luftverkehr) : 1 pro Jahr
Problem: Bei Datensenken wird gewöhnlich nicht nur ein einzelner Datensatz kompromittiert.
Datensenken Temporäre Datensenken Datenübertragungen Potentiell unsichere Verbindungen
Risi ko
Unterschiedliche Risikoklassen
Wie lässt sich das realisieren?
(...)
• Datensenken in „Cloud“
• Ungesicherte Übertragungen
• Potentielles Eigenleben
Datenrate
„Alexa...“
Lücke wegen interner Spracherkennung
Spracherkennung in der Cloud
t
• Interne
Datenverarbeitung (offline)
• Keine
Datenübertragungen
• Klein, leicht, preiswert
• Möglichkeit der Anbindung an
bestehende Systeme
• Frei programmierbar
• Spracherkennung
deutlich eingeschränkt
Zusammenfassung
• Vollständige Sicherheit gibt es nicht.
• Übertriebene Sicherheit ist ineffizient.
• Übertriebene Sicherheit führt zu erheblichen Nachteilen.
• Eine Aufteilung von mHealth-technologien nach
„internen Schutzklassen“ wäre sinnvoll.
• Schlussendlich wird für die Risikoeinschätzung
immer der Nutzen entscheidend sein.
Qualitäten nach Donabedian
Strukur- qualität
Prozess- qualität Ergebnis
qualität
Messgrößen
Strukturqualität: Behandelter Behandler Provider
Applikation(en) Netzwerk
Prozessqualität: Behandelter Behandler Provider
Ergebnisqualität: Behandelter Behandler
Übergeordnete Institutionen
(Systemfehler, Abstürze, Abbrüche)
(Aufwand, Akzeptanz, Motivation)
(Konsistenz, Ökonomie, med. Outcome)
http://www.idt-hnu.de
walter.swoboda@hs-neu-ulm.de