Security analysis of the health care telematics infrastructure in germany

ICEIS 2008 - Proceedings of the 10th International Conference on Enterprise Information Systems

Volumn 2 ISAS, Issue , 2008, Pages 144-153

  Huber, Michael ^a   Sunyaev, Ali ^a   Kremar, Helmut ^a  

^a TECHNICAL UNIVERSITY OF MUNICH   (Germany)

Author keywords

Electronic Health Card; Health Care Telematics; Information Security Management Systems; Security analysis

Indexed keywords

AND VERIFICATIONS; ELECTRONIC HEALTH CARD; GERMANY; INFORMATION SECURITY MANAGEMENT SYSTEMS; INFRA STRUCTURES; SECURITY ANALYSES; SECURITY ANALYSIS; TECHNICAL SECURITIES; TELEMATICS;

HEALTH; HEALTH CARE; INDUSTRIAL MANAGEMENT; MANAGEMENT; MANAGEMENT INFORMATION SYSTEMS; SECURITY OF DATA; SECURITY SYSTEMS; SYSTEMS ANALYSIS;

INFORMATION SYSTEMS;

EID: 55849150998     PISSN: None     EISSN: None     Source Type: Conference Proceeding    
DOI: None     Document Type: Conference Paper

References (26)

1. Anderson, R. (2001). Security Engineering: A Guide to Building Dependable Distributed Systems. Wiley & Sons, 1 edition.
2. WBDSG (2003). Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGB1.1 S. 66), zuletzt geändert durch Artikel 1 des Gesetzes vom 22. August 2006 (BGBl.I S. 1970).
3. BSI, British Standards Institution (1999). BS 7799-2 1999 Management von Informationssicherheit: Teil 2: Spezifikation fr Informationssicherheits- Managementsysteme.
4. BSI, Bundesamt für Sicherheit in der Informationstechnik (2004). Studie zu ISO-Normungsaktivitten ISO/BPM - Anforderungen an Information Security Management Systeme.
5. facharzt.de (2005). Datenschutzbeauftragter Schaar zur eCard: Es gibt keine 100prozentige Sicherheit. Interview von facharzt.de mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) Peter Schaar am 21.09.2005. facharzt.de.
6. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (2005a). Gematik Fachmodell. Version 0.9.
7. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (2005b). Gesamtarchitektur - Kryptographische Ziele der Telematik. Version 1.0.
8. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (2006a). Einführung der Gesundheitskarte - Gesamtarchitektur. Version 0.2.0.
9. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (2006b). Einführung der Gesundheitskarte - Konnektorspezifikation. Teil 1 - Allgemeine Funktionen und Schnittstellen des Konnektors. Version 0.6.0.
10. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (2006c). Einführung der Gesundheitskarte - Spezifikation Infrastrukturkomponenten: Zeitdienst. Version 1.0.0.
11. Gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH (2007). Übergreifendes Sicherheitskonzept der Telematikinfrastruktur. Version 1.9.0.
12. Gerloni, H., Oberhaitzinger, B., Reier, H., and Plate, J. (2004). Praxisbuch Sicherheit für Linux-Server und Netze. Carl Hanser Verlag, München Wien.
13. Gollmann, D. (2006). Computer Security. Wiley, 2nd edition.
14. Haux, R. (2005). Health information systems - past, present, future. International Journal of Medical Informatics, 75:268-281.
15. Heeks, R. (2006). Health information systems: Failure, success and improvisation. International Journal of Medical Informatics, 75:125-137.
16. Huber, M., Sunyaev, A., and Krcmar, H. (2008). Arbeitspapier 32 - Technische Sicherheitsanalyse der elektronischen Gesundheitskarte. Technical report, Technische Universität München, Lehrstuhl für Wirtschaftsinformatik.
17. ITGI, IT Governance Institute (2007). Cobit 4.1.
18. Lorence, D. and Churchill, R. (2005). Incremental adoption of information security in health-care organizations: implications for document management. Information Technology in Biomedicine, IEEE Transactions on, 9(2): 169-173.
19. Neeb, J., Bunz, H., and Biltzinger, P. (2004). Erarbeitung einer Strategic zur Einfhrung der Gesundheitskarte - Sicherheitsanforderungen.
20. Schabetsberger, T., Ammenwerth, E., Andreatta, S., Gratl, G., Haux, R., Lechleitner, G., Schindelwig, K., Stark, C., Vogl, R., and Wilhelmy, I. (2006). From a paperbased transmission of discharge summaries to electronic communication in health care regions. International Journal of Medical Informatics, 75:209-215.
21. Schneier, B. (2004). Secrets and Lies: Digital Security in a Networked World. Wiley.
22. Schweiger, A., Sunyaev, A., Leimeister, J., and Krcmar, H. (2007). Information systems and healthcare xx: Toward seamless healthcare with software agents. Communications of the Association for Information Systems, 19:692-709.
23. SGB (2007). Sozialgesetzbuch. DTV-Beck.
24. SigG (2001). Gesetz über Rahmenbedingungen für elektronische Signaturen (Signaturgesetz - SigG) - Signaturgesetz vom 16. Mai 2001 (BGB1. I S. 876), zuletzt geändert durch Artikel 3 Abs. 9 des Gesetzes vom 7. Juli 2005 (BGB1. I S. 1970; änderung durch Art. 4 G v. 26.2.2007 I 179 zukünftig in Kraft).
25. SigV (2001). Verordnung zur elektronischen Signatur (Signaturverordnung - SigV) - Signaturverordnung vom 16. November 2001 (BGBl. i S. 3074), geändert durch Artikel 2 des Gesetzes vom 4. Januar 2005 (BGBl. I S.2).
26. StGB (2005). Strafgesetzbuch. DTV Deutscher Taschenbuch Verlag.