- Verfügbarkeit (Strom, Anbindung usw.)
- Zutrittsschutz
- Sicherheit der Infrastruktur hinsichtlich Firewall, Intrusion Detection, aktuelle Patchlevels und so weiter
- Zuverlässigkeit der Mitarbeiter
und vieles mehr.
Das ist fein und würde schon fast dazu animieren, die ganze IT in eine derart gehostete Cloud zu überführen und lokal nur noch Terminal + VPN zum RZ zu haben.
Hey, DATEV macht sowas, zumindest in Teilen
ABER:
Das kostet. Und es ist für Medizin nicht immer gangbar, speziell in Hinsicht auf Geräteanbindungen und all das.
ABER2:
Weder das hohe Gesamtniveau noch irgendein Mensch beim Betreiber schützt gegen die Unbedarftheit des "Kunden", hier:
- Mailtransport ohne SSL oder wenigstens TLS (übrigens der häufigste Faux-Pas in dieser Hinsicht, den ich als Datenschützer beobachte)
- Mailpostfächer mit einfachen Kennwörtern (ja, auch oft gesehen und vor allem auch die Folgen begleitet: Abgriff eines gut gefüllten Postfachs mit anschließender Weitergabe aller erhaltenen und gesendeten E-Mails (IMAP-Lagerung)).
- Self-managed-Server, die nicht dauerhaft überwacht und regelmäßig gepflegt werden
- Kontaktformulare auf Arztseiten ohne S/MIME-Unterstützung
- Abgriff/Ausleitung am SMTP-Daemon per gehackter Config
----
Fax2Mail beim SIP-Provider:
In dem Moment der Annahme des Faxes geht das Risiko vom Sender zum Empfänger über.
->
Wenn der Sender medizinische Daten per Fax versendet, ist das grenzwertig (da hat EWERKER 1000% Recht), aber branchenüblich.
Es ist nur eine Frage der Zeit, bis die (bestehenden) Regelungen des BSI zu diesem Thema bei Datenschutzaudits oder -beschwerden berücksichtigt werden.
Diese Regelungen beinhalten klare Richtlinien zum Versand von Faxmitteilungen mit vertraulichem Inhalt, z.B. dass der Absender sicherstellen muss, dass eine empfangsberechtigte Person das Fax direkt entgegennimmt - damit es nicht "offen im Papierfach" oder "auf der allgemeinen Mailadresse" für einen unbestimmtem Personenkreis einsehbar herumliegt.
->
Verschicken SIE vertrauliche PDF als unverschlüsselte E-Mail?
In dem Moment der Annahme durch das virtuelle Faxgerät wird das Fax meist in ein PDF gewandelt und in einer unverschlüsselten Nachricht weitergeleitet. Also in ein Postfach.
Der Gefahrenübergang ist das virtuelle Faxgerät.
In o.g. Szenario macht es der Auftragsverarbeiter (Fax2Mail ist eine IT-Dienstleistung - wir können ausphilosophieren, ob und warum es sich um Auftragsverarbeitung und nicht um einen TKG-Vorgang handelt!).
Der Auftragsverarbeiter handelt im Auftrag. Ich möchte nicht erleben, dass bei einem solchen Ablauf die Daten rausgehen. Schließlich ist der Empfänger bereits der Verantwortliche...
Das erscheint wie eine militante Betrachtung, ist aber m.E. nur ein Minimum an Überlegungen zu dem Thema.
----->
Idee:
Lokaler Mailserver ohne Zugriff von außen mit Fetchmail (also minütlicher Abruf und Löschung der Mails beim externen Mailserver) verhindert die Lagerung beim Provider.
Gegenrichtung per Smarthost (T-Online-Mailaccount würde reichen, posteo wäre denkbar (hat aber keine AV-Richtlinien), also blieben die üblichen Hostingprovider).
Eisfair in einer VM kann all das erledigen und erfüllt auch die RFC-Vorgaben. Der Mailverkehr flutscht, und man hat da draußen nichts auf Dauer liegen...
So far für den Moment
HF
42