12.07.2013
Seite 12 von 14
Bei der Übertragung von Daten sollte immer auf die Unversehrtheit (Authentizität), den
Schutz (Datenschutz), die Sicherheit (Datentransport) und die Vollständigkeit der Daten
geachtet werden [8]. Erste Überlegungen zu einer vorläufigen Sicherheitsanalyse zeigten
folgende Gefährdungen für eine dynamische Vernetzung auf:
•
Keine Datenübertragung
o
Datenverlust durch Datenpaketverlust
o
Überlasten der Schnittstelle mit „Datenmüll“
o
Verfügbarkeit des Netzwerks /Datenverbunds (geplante und nicht geplante
Wartung)
o
Inkonsistenz der Schnittstellen/Formate, die zu Datenverlusten während der
Übertragung führen können
o
Unterbrechung/Störung der Schnittstelle (physisch, Funk, etc.)
•
Datenübertragung verzögert
o
Paketadressurstruktur/‐zeitverhalten
o
Normale Netzwerkbelastung bzw. Datenübertragungsrate (Bandbreite)
o
Spitzen‐Netzwerkbelastung
o
Echtzeit
o
Ungeeignete zeitliche Datenzuordnung durch Laufzeitverzögerung
•
Empfangen falscher Daten
•
Senden falscher Daten
•
Missbrauch
o
Datenkorruption
o
Unerwartete Datenempfang bzw. Malware (Viren, Würmer, nicht autorisierte
Softwareupdates und –upgrades)
o
Unbefugter Zugang zu Daten
o
Böswillige Steuerbefehle
•
Schnittstellenverträglichkeit (Datenkollisionen, Datenformate)
o
Verbindungen (Modifikation der Hardware, Netzwerkstecker)
o
Kompatibilität der Schnittstellenkarte o.ä. im Netzwerk/Datenverbund
o
Schnittstellen‐Protokolle (DICOM, HL7 u.a.)
o
Ungeeigneter Datenaustausch durch inkompatible Formate
o
Unterschiedliche Betriebssysteme (Windows, Unix, Linux) und Versionsstände
•
Sonstiges
o
Änderungen/Upgrade der Software (Betriebssysteme, Anwendungen, usw.)
o
Benötigte Datenqualität
o
Telemedizin mit externen Zugang zum Netzwerk/Datenverbund
o
EMV
o
Stolperfalle Datenkabel
o
u.a. vgl. [8, p. 59]