Titelaufnahme

Titel
Sicherheitsaspekte von Webinterfaces am Beispiel der elektronischen Gesundheitsakte (ELGA)
Weitere Titel
Safety aspects of web interface using the example of the Austrian Electronic Health Record (ELGA)
AutorInnenLubenovic, Nafa
GutachterPaulis, Herbert
Erschienen2014
Datum der AbgabeMai 2014
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Bürgerkarte / Community-Cloud / E-Card / ELGA / Österreichische Sozialversicherung / Webinterface
Schlagwörter (EN)Bürgerkarte / Community-Cloud / E-Card / ELGA / Österreichische Sozialversicherung / Webinterface
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

In dieser Arbeit wird anhand des Beispiels der elektronischen Gesundheitsakte (ELGA) die Sicherheit von Webinterfaces behandelt. ELGA gilt im Rahmen des E-Health als auf einer Community-Cloud basierendes System im Umfeld der österreichischen Sozialversicherung. Bei Webinterfaces in solch einer Umgebung spielt die Einhaltung der vorgeschriebenen Sicherheitsmechanismen eine wichtige Rolle.

Zunächst werden die Webinterface-Sicherheitsvorkehrungen behandelt, zu denen die Authentifizierung, die Verschlüsselung und die Verbindung zählen. Anschließend wird auf die ELGA-Struktur, die Komponenten und den Ablauf bis ins Webinterface eingegangen. Dieser Teil gilt als Kern der vorliegenden Arbeit. Schließlich werden drei besonders bekannte Angriffe analysiert, durch welche Webinterfaces, die auf ähnlichen Sicherheitskonzepten basierten, geknackt wurden. Trotz aller Sicherheitskonzepte, rechtlichen Vorgaben und Datenschutzrichtlinien, die durch ELGA beachtet werden, kann zu dem Schluss gekommen werden, dass das ELGA-Webinterface nicht als absolut sicher gilt.

Zusammenfassung (Englisch)

This paper deals with the security of web interfaces using the example of the Austrian Electronic Health Record (ELGA), which is part of the e-health based community cloud related to the Austrian social insurance. Security mechanisms with respect to authentication of patients and health care providers, but also access to data play a vital role with web interfaces in such an environment.

In a first part, the web interface’s security mechanisms as authentication, encryption and connection are described. Constituting the core of this paper, the next section deals with the ELGA structure, components and the flow to the web interface. Subsequently, three well-known attacks are analysed, by which web interfaces with similar security concepts were cracked in the past. Despite all security measures, legal provisions and data protection laws that are observed by ELGA, it can be concluded that, after the analysis and comparison of attacks against a web interface with similar properties, ELGA’s web interface is not absolutely secure.

Statistik
Das PDF-Dokument wurde 0 mal heruntergeladen.