Die Sicherheit ist oberstes Gebot

Neben der einfachen Bedienbarkeit von MeinGesundheitsbuch stellt die Sicherheit der Bewohnerdaten das oberste Ziel dar. Um die Sicherheit des Systems zu gewährleisten haben wir alle sinnvollen technischen Maßnahmen ergriffen.

Wir wurden geprüft

Die Sicherheit des Portal MeinGesundheitsbuch wurde von zwei unabhängigen Sicherheitsdienstleistern geprüft. Der Sicherheitstest durch die Firma SySS wurde ohne Kenntnisse der internen Strukturen nur extern durchgeführt, der zweite Sicherheitstest durch dn-systems wurde direkt auf den Systemen durchgeführt. Das Zertifikat von SySS bescheinigt keine Schwachstellen genauso wie der Testbericht von dn-systems.

SSL Verschlüsselung macht Daten abhörsicher

Der Zugriff auf MeinGesundheitsbuch ist nur per SSL (= Secure Socket Layer, ein Protokoll zur sicheren Übermittlung von Daten über das Internet) möglich. Eine SSL Verbindung zwischen MeinGesundheitsbuch und Ihrem Computer kann man sich als direkte, abhörsichere Verbindung zwischen MeinGesundheitsbuch und Ihrem Computer vorstellen. Der Sinn dieser sicheren Verbindung ist, die übertragenen Daten auf dem Weg durch das unsichere Internet vor Manipulation und Abhören zu schützen. Erkennbar ist eine sichere Übertragung immer durch das geschlossene Schloßsymbol, dass beim FireFox unten rechts zu sehen ist und beim Internet Explorer auf der rechten Seite der Adresszeile und Chrome links in der Adresszeile.

Es ist Ihnen sicherlich aufgefallen, dass die Adresszeile Ihres Webbrowser zumindest teilweise grün eingefärbt ist, so wie Sie es vom Onlinebanking her kennen. Die grün eingefärbte Adresszeile ist ein Zeichen für ein besonders vertrauenswürdiges EV-SSL Zertifikat. Das EV steht für Extended Validation was soviel bedeutet wie "erweiterte Überprüfung". Ein solches EV-SSL Zertifikat wird nur ausgestellt, wenn sich der Antragsteller gegenüber der Zertifizierungsstelle mit nur dem Antragsteller vorliegenden Dokumenten ausweist. Zusätzlich überprüft die Zertifizierungsstelle die vorgelegten Dokumente mit besonderer Sorgfalt und überzeugt sich persönlich von der Richtigkeit. Wenn Sie also die grüne Adresszeile mit dem Text "MK-Kliniken AG" sehen können Sie sicher sein, mit MeinGesundheitsbuch verbunden zu sein. Und nur in diesem Fall sollten Sie Ihre Anmeldedaten in das Anmeldeformular eintragen.

SSL Zertifikat beim Firefox
SSL Zertifikat beim Google Chrome
SSL Zertifikat beim Internet Explorer

Alle Daten sind AES verschlüsselt

Alle Daten und Bilder der Bewohner sind mit dem Verschlüsselungsalgorithmus AES verschlüsselt. Der AES-Verschlüsselungsalgorithmus wurde im Oktober 2000 vom National Institute of Standards and Technology (NIST) als Standard bekannt gegeben. AES bietet ein so hohes Maß an Sicherheit, dass es in den USA für staatliche Dokumente mit höchster Geheimhaltungsstufe zugelassen ist. Wir verwenden für MeinGesundheitsbuch die AES-Version mit der höchstmöglichen Schlüssellänge von 256-Bit. Die Daten der Bewohner sind mit einem individuellen Passwort je Datensatz verschlüsselt. Verschiedene technische Maßnahmen, wie zum Beispiel ein Zufallszahlengenerator (Hardware, spezielle Einbaukarte für wirkliche Zufallszahlen) erhöhen die Sicherheit der Daten zusätzlich. Alle Sicherheitsmaßnahmen zusammen steigern die Sicherheit von MeinGesundheitsbuch und wehren eventuelle Angriffe ab.

Nur während Sie sich an MeinGesundheitsbuch anmelden, werden einzelne Daten oder Bilder, die zur Darstellung der jeweiligen Webseite notwendig sind, kurzfristig entschlüsselt. Alle angezeigten Informationen werden nur so kurz wie möglich entschlüsselt verarbeitet. Bei der Programmierung wurde darauf geachtet, dass die üblichen TYPO3 Zwischenspeicherungen deaktiviert wurden. So ist sichergestellt, dass keine Daten unabsichtlich im Klartext lesbar zwischengespeichert werden.

Weitere Schutzmaßnahmen

MeinGesundheitsbuch ist durch den Einsatz geeigneter technischer Maßnahmen wie Einbruchserkennungssystemen, Firewalls usw. vor Angriffen geschützt. Durch die ständige Überwachung von MeinGesundheitsbuch werden Angriffe rechtzeitig erkannt und entsprechende Gegenmaßnahmen eingeleitet. Bitte haben Sie Verständnis, wenn wir die Maßnahmen nicht im Detail beschreiben.

Software stets aktuell halten

Die bei MeinGesundheitsbuch verwendete Software wird stets aktuell gehalten. Dafür sorgt die EDV Abteilung der MK-Kliniken. Genau so wie wir für aktuelle Software auf der Seite von MeinGesundheitsbuch sorgen, sollten auch Sie stets Ihre Software (Windowsupdates usw.) aktuell halten. Nur so ist die Sicherheit der Bewohnerdaten auf Dauer gewährleistet. Zusätzlich sollten Sie dafür Sorge tragen, dass Ihr Computersystem mit einem aktuellen Virenscanner vor Angriffen geschützt ist.

Sichere Passwörter und der Umgang damit

Es werden ausschließlich sichere Passwörter für die Anmeldung an MeinGesundheitsbuch zugelassen. Die Zusendung eines Passwortes erfolgt aus Sicherheitsgründen nur postalisch. Achten Sie darauf, dass Ihr Passwort keiner anderen Person zugänglich ist. Verzichten Sie bitte im Interesse der Sicherheit auf die Speicherung der Zugangsdaten von MeinGesundheitsbuch in Ihrem Webbrowser.