[datensicherheit.de, 09.03.2022] Der it’s.BB e.V. lädt aktuell zu seiner nächsten Awareness-Veranstaltung mit dem Fokus auf der Einführung und der Sicherheit in 5G-Campusnetzen ein. Vor der Auswahl eines 5G-Campusnetzes, einer möglichen Beschaffung und der anschließenden Inbetriebnahme seien wichtige Entscheidungen zu treffen, welche zum Start des 5G-Campusprojektes berücksichtigt, bewertet und geplant werden müssten.

Überblick zu 5G-Campusnetzen und Sicherheitsfragen

Neben Fragen zu technischen Anforderungen, zu betrieblichen Aspekten, zur Wirtschaftlichkeit und zur Berücksichtigung eigener Anwendungen auf Basis von „Use Cases“ seien auch sicherheitsrelevante Fragen von Bedeutung.

Das bevorstehende it´s.BB-Awareness-Web-Seminar werde einen Überblick zu 5G-Campusnetzen (Varianten, Leistungsmerkmalen, Frequenzen, Kapazitätsbetrachtungen, Planung, Genehmigung, konkrete Angebote) geben und sich weiterhin mit Fragen der Sicherheit befassen.

Einführung und Sicherheit in 5G-Campusnetzen

Mittwoch, 16. März 2022, von 16.00 bis 17.00 Uhr
Teilnahme kostenlos – Registrierung erforderlich

Agenda:

• Begrüßung
• Einführung, Auswahl und Planung von 5G-Campusnetzen für KMU
• Betrachtung von sicherheitsrelevanten Fragen bei 5G- Campusnetzen
• Diskussionsrunde

Referenten:

• Christian Köhler, Vorstandsvorsitzender des it’s.BB e.V. und Geschäftsführer der NKMG mbH
• Marcus Fischer, becon GmbH, Director Telco & Network Solutions

Weitere Informationen zum Thema:

datensicherheit.de, 01.02.2022
Deep Phishing: Awareness-Seminar des it’s.BB e.V. am 16. Februar 2022

it’s.BB
Einführung und Sicherheit in 5G Campusnetzen

[datensicherheit.de, 17.06.2012] Das Bundesjustizministerium hat nun einen Gesetzentwurf zur Änderung des Urheberrechtsgesetzes vorgelegt, der ein sogenanntes Leistungsschutzrecht für Presseverleger vorsieht.
Der BITKOM bewertet diesen kritisch:
Bislang sei völlig unklar, wie sich ein Leistungsschutzrecht sowohl ökonomisch als auch gesellschaftlich auswirken werde, warnt BITKOM-Hauptgeschäftsführer Dr. Bernhard Rohleder. Der Gesetzentwurf wirke trotz der langen Reifezeit wie ein „Schnellschuss“ und lasse viel Deutungsspielraum offen. So werde nicht klar definiert, was mit einer „gewerblichen“ Veröffentlichung gemeint sei, und der Begriff „Presseverleger“ lasse trotz Definition Fragen offen, kritisiert Dr. Rohleder. Ohne Klarheit im Gesetz müsse man jedoch eine „Prozesswelle“ fürchten. Da auch kleine Teile von journalistischen Texten – sogenannte „Snippets“ – explizit geschützt würden, sei zu befürchten, dass in Suchmaschinen die Suchergebnisse von Presseseiten künftig entweder gar nicht mehr gelistet bzw. nicht mehr mit gewohntem Teaser versehen würden. Das könnte dann faktisch erst nach einem Jahr geschehen, wenn das geplante Leistungsschutzrechts abgelaufen ist.
Aus Sicht des BITKOM bremst ein Leistungsschutzrecht innovative Technologien und Dienste. Ähnlich wie bei Geoinformationsdiensten gehe Deutschland auch hier wieder einmal einen „Sonderweg“.

[datensicherheit.de, 20.10.2011] Ein neuer Leitfaden des Information Security Forum (ISF), einer nach eigenen Angaben unabhängigen Non-Profit-Organisation für Informationssicherheit, soll aufzeigen, wie Unternehmen mithilfe einer „Security Governance“ der Informationssicherheit einen höheren Stellenwert verleihen können:
Der Bericht mit dem Titel „Information Security Governance – raising the game“ skizziert, wie Informationssicherheit mithilfe eines Governance-Ansatzes von der rein technischen Ebene in den Verantwortungsbereich des Managements und damit in einen breiteren geschäftsrelevanten Zusammenhang gebracht werden kann.
Geboten werden sollen praktische Schritt-für-Schritt-Anweisungen anhand eines umfassenden Security-Governance-Modells, das auf der Basis von Mitgliedererfahrungen, Analysen, Forschungsergebnissen, Tools und Workshops entwickelt wurde.
Nach Ansicht des ISF ist eine „Corporate Governance“, also ein klares Regelwerk zur Steuerung der Unternehmensstruktur, in den meisten Firmen zwar mittlerweile üblich, teilweise sogar verpflichtend. Im Bereich Informationssicherheit werde jedoch häufig auf eine unternehmensweit einheitliche Strategie verzichtet, obwohl das Thema immer bedeutender werde. Lägen im Bereich Informationssicherheit aber einheitliche Richtlinien vor, führe dies zu einer besseren Abstimmung mit dem Top-Management und auch mit anderen Bereichen der „Corporate Governance“. So ließen sich das gegenseitige Verständnis für das Thema fördern, Risiken senken und damit mögliche Schäden für die Reputation eines Unternehmens vermeiden.
Unternehmensinformationen seien zunehmend komplexer, weil auch die Technologien und Prozesse für deren Verwaltung immer komplexer würden, so Adrian Davis, Autor des Berichts und „Principal Analyst“ beim ISF.
Gleichzeitig steige die Gefahr von Attacken und Missbrauch deutlich, wie das Jahr 2011 bereits mehrfach gezeigt habe. Der neue Report veranschaulichte wie Unternehmen „Information Security Governance“ in ihr Corporate-Governance-Konzept integrieren könnten. Damit demonstrierten sie auch gegenüber ihren „Stakeholdern“ – Kunden, Partnern, Aktionären und Behörden –, dass sie ihre Daten gemäß branchenweiten Best-Practice-Methoden schützten.

Mithilfe des neuen Leitfadens können Unternehmen folgende Vorteile der „Information Security Governance“ nutzen:

• Mehrwert für Stakeholder schaffen: Unternehmen können Datensicherheit effektiver und effizienter umsetzen und damit die Anforderungen ihrer Stakeholder besser erfüllen. Gleichzeitig bietet ein entsprechendes Regelwerk ein gutes Umfeld für neue Initiativen und die Integration der Informationssicherheit in die Geschäftsprozesse.
• Strategische Ziele erreichen: Strategische Ziele lassen sich leichter umsetzen. Zudem können Verantwortliche die Risikobereitschaft im Informationsbereich definieren und verfeinern sowie gleichzeitig aktive Beteiligung und das Erfüllen von Sicherheitsanforderungen fördern.
• Das Informationsrisiko absichern: Eine „Security Governance“ hilft dabei, Sicherungsprogramme zu überwachen, eine Risikoanalyse zu implementieren, Compliance-Anforderungen zu erfüllen, ein lückenlos nachverfolgbares Risikomanagement umzusetzen sowie Monitoring und Reporting zu Sicherungsmaßnahmen einzuführen.

„Information Security Governance“ sei ein relativ neues Konzept, das von vielen Unternehmen noch nicht vollständig erfasst und umgesetzt werde.
Dieser Bericht biete dazu praxisnahe Hilfestellungen, ergänzt Davis. Er stelle die Schlüsselkomponenten für effektive „Security Governance“ vor und weise auf zusätzliche ISF-Materialien und Informationen hin, mit deren Hilfe Unternehmen prüfen könnten, ob ihr eingesetztes Governance-Modell den aktuellen Anforderungen gerecht wird. Außerdem würden wichtige Tools zur Kontrolle des eigenen Security-Governance-Modells vorgestellt. Der Bericht verweise zudem auf die internationale Norm ISO/IEC 27001, die Unternehmen bei der Entwicklung eines Information-Security-Governance-Modells zusätzlich unterstützen könne.

Weitere Informationen zum Thema:

Information Security Forum
Download the ISF’s Information Security Governance Executive Summary / Information Security Governance: raising the game

[datensicherheit.de, 04.08.2011] Nach einer ausgedehnten Testphase kommen seit Anfang April 2011 die „Armilla Stick Patientenarmbänder“ für Erwachsene auf allen Stationen des „Sana Klinikum Hameln-Pyrmont“ zum Einsatz. Darüber hinaus werden auf der Neugeborenen-Station die „Armilla Stick Babybänder“ speziell für Säuglinge eingesetzt – das Baby-Armband-Set besteht aus zwei identischen Bändern, für Hand- und Fußgelenk, und erfüllt, genau wie die Erwachsenenbänder, strenge Prüfrichtlinien.
Während der Testphase habe sie besonders die einfache Anwendung der Armbänder überzeugt, so Harry Fleischmann, Qualitätsmanagementbeauftragter des Klinikums. Als großen Vorteil der Identifikationslösung von Mediaform sieht das Haus die schnelle und zuverlässige Identifikation speziell der Patienten, die sich selbst nicht eindeutig verständigen können, wie beispielsweise komatöse oder demente Patienten und Säuglinge. Mit diesen Identifikationsbändern schalteten sie ein Verwechslungsrisiko praktisch aus und hätten auch die Möglichkeit, verwirrte Patienten, die nach einem Spaziergang ihre Station nicht mehr finden, zurück zum richtigen Zimmer zu begleiten, erläutert Fleischmann.

Foto: Mediaform Informationssysteme GmbH, Reinbek

Einsatz von Identifikationsbändern für höchste Ansprüche an die Patientensicherheit.

In Verbindung mit einem an das „Siemens Care Center Krankenhausinformationssystem“ (KIS) angebunden Etikettendrucker des Typs BIXOLON SLP-T400 werden die Identifikationsarmbänder mit den individuellen Daten der Patienten bedruckt und unkompliziert angelegt.
Dank der direkten Schnittstelle zu ihrem KIS stünden ihnen stets alle relevanten Informationen zum klaren Aufdruck zur Verfügung, so Stephan Hampel, IT-Verantwortlicher in diesem Projekt.
Das „Sana Klinikum Hameln-Pyrmont“ ist mit seiner zentralen Bedeutung für die medizinische Versorgung der Region ein wichtiger Baustein der regionalen Infrastruktur und hat somit höchste Ansprüche an die Patientensicherheit. Alle „Armilla Patientenarmbänder“ erfüllten die strengen Prüfrichtlinien für die biologische Bewertung von Medizinprodukten nach ISO 10993-5 („Test for in vitro cytotoxicity“).
Sie seien nach Angaben von Mediaform allergologisch und toxikologisch vollkommen unbedenklich, was einen gefahrlosen Haut- und Mundkontakt, gerade bei Neugeborenen, ermögliche. Zudem seien die Armbänder und der Aufdruck resistent gegen Desinfektionsmittel und Feuchtigkeit.

Weitere Informationen zum Thema:

Mediaform Informationssysteme GmbH
Patientenarmbänder

[datensicherheit.de, 19.03.2011] Um den Herausforderungen der kommenden Jahre im Gesundheitswesen begegnen zu können, hat die Geschäftsführung der Klinikum Nordfriesland gGmbH im Herbst 2010 entschieden, „Armilla“-Patientenarmbänder als zusätzlichen Sicherheitsstandard in allen vier Kliniken in Husum, Niebüll, Tönning und Wyk/Föhr einzuführen:
Die Umsetzung wurde zunächst über mehrere Wochen intensiv in der Klinik Husum getestet. Hierbei wurde neben technischen Aspekten viel Wert auf die Akzeptanz der Patienten und des Pflegepersonals gelegt. Nach dem erfolgreichen Abschluss der Testphase wurden die Patientenidentifikationsbänder ebenfalls für die anderen drei Kliniken übernommen. Zusammen verfügen die vier Kliniken über insgesamt 412 Betten und versorgen jährlich rund 22.000 stationäre und über 40.000 ambulante Patienten.

© Mediaform Informationssysteme GmbH

Das Material soll weich, angenehm zu tragen sein und eine einwandfreie Resistenz gegenüber Desinfektionsmitteln aufweisen.

Jeder Patient wird bei der Aufnahme über das neue Patientenarmband informiert und erhält es direkt in seiner individuellen Ausfertigung. Auf dem Band werden Name, Geburtsdatum und eine für den Patienten individuelle Fallnummer als Barcode aufgedruckt – Angaben über Diagnose oder Therapie enthält das Armband indes nicht. Der hochwertige und dauerhafte Thermotransferdruck wird aus dem Krankenhausinformationssystem „medico//s“ von Siemens erzeugt – Verwechslungen aufgrund falscher Namen oder unleserlicher Handschriften sollen damit ausgeschlossen werden.
Die „Armilla“-Patientenarmbänder werden unter Einhaltung strengster Qualitätsrichtlinien ausschließlich in Deutschland produziert. Die Mediaform Informationssysteme GmbH versteht sich als führender Lösungsanbieter im Bereich der Datenerfassung sowie Produktkennzeichnung und unterstützt nach eigenen Angaben über 1.400 Einrichtungen in Europa.
Als nationaler Marktführer entwickelt Mediaform im Unternehmensbereich „Health Care“ Softwareprodukte zur Formular-Datenerfassung und Archivierung sowie innovative Sicherheitslösungen zur Patientenidentifikation.

Weitere Informationen zum Thema:

Mediaform Informationssysteme GmbH
Security Solutions

Foto: BfDI

[datensicherheit.de, 29.10.2010] Im unmittelbaren Vorfeld der Einführung des neuen Personalausweises am 1. November 2010 informiert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, über die Wahlfreiheit der Bürger:
Die Speicherung biometrischer Daten sei ein zentrales Unterscheidungsmerkmal zwischen neuem und altem Personalausweis. Auch wenn das Foto und die Abdrücke der Zeigefinger besonders geschützt seien und nur durch besonders autorisierte staatliche Stellen ausgelesen werden dürften, weist Schaar darauf hin, dass die Speicherung der Fingerabdrücke auf dem Chip des Ausweises freiwillig erfolge. Wer den neuen Personalausweis beantragt, sollte daher gut überlegen, ob er diese sensiblen Daten dort speichern möchte, so Schaar. Schließlich sei nicht zu erkennen, welche Vorteile der Ausweisinhaber von deren Speicherung habe. Niemand dürfe benachteiligt werden, der die Speicherung seiner Fingerabdrücke ablehnt.
Der neue Personalausweis ermögliche zudem den elektronischen Identitätsausweis (eID) im Bereich des E-Government und des E-Commerce. Das Ausweisen gegenüber Behörden oder Diensteanbietern im Internet setze jedoch eine Übertragung der im Chip gespeicherten Daten voraus und sei mit bestimmten Risiken behaftet – so könne durch Schadprogramme die Ausweis-PIN ausgelesen werden. Die Nutzung der eID-Funktion sei freiwillig, sie könne bei den Personalausweisbehörden auf Wunsch gebührenfrei deaktiviert werden. Wer die eID-Funktion nutzen möchte, sollte darauf achten, dass der eigene Rechner über einen aktuellen Virenscanner sowie eine Firewall verfügt und Sicherheitsupdates regelmäßig durchgeführt werden. Auch sollte sich die sechsstellige Ausweis-PIN, die bei der elektronischen Identitätsfunktion eingesetzt wird, nicht aus dem Geburtsdatum oder ähnlich unsicheren Ziffernfolgen zusammensetzen. Um der Gefahr des Ausspähens der PIN mittels einer Schadsoftware zu begegnen, rät Schaar zum Einsatz eines höherwertiges Lesegerätes – diese „Standard-“ oder „Komfortlesegeräte“ seien an der integrierten Tastatur zu erkennen. Die Nutzung der Signaturfunktion werde übrigens nur mit dem Lesegerät der höchsten Sicherheitsstufe, dem „Komfortlesegerät“, möglich sein.

Weitere Informationen zum Thema:

BfDI, 29.10.2010
Neuer Personalausweis: Sie haben die Wahl!

BfDI
Der neue Personalausweis

BfDI
Datenschutz und Datensicherheit beim neuen Personalausweis

datensicherheit.de, 29.10.2010
Neuer Personalausweis: Einhaltung gängiger Grundschutztechniken Voraussetzungen für sicheren Einsatz / TeleTrusT sieht wegweisende Funktionalitäten für den Rechts- und Geschäftsverkehr