Motivation

Innerhalb des ISiK Basismoduls erfolgt eine Erörterung der Motivation für den Einsatz einer ISiK-konformen Schnittstelle. Ein entsprechender Fokus liegt hierbei auf der Integration von spezialisierten Subsystemen, welche entweder Informationen am Krankenhausinformationssystem (KIS) oder Klinischen Arbeitsplatzsystem (KAS) abrufen oder Informationen an die zuvor genannten Systeme zurückliefern. Hervorgehoben sei hier die Integration von mobilen Anwendungen und Web-Portalen.

Gegenstand von ISiK-Connect in ISiK Stufe 3

Das ISiK-Modul 'Connect' (im Folgenden 'ISiK-Connect') legt in ISiK Stufe 3 die Anforderungen an eine Autorisierung für die über ISiK-Ressourcenserver realisierten FHIR-Endpunkte fest, so dass alle Systeme im Krankenhaus in der Lage sind, die Zugriffsrechte eines Benutzers an einen Client (z.B. klinische Subsysteme, Patientenportale, Terminverwaltungsysteme, mobile Apps zur Erfassung von Messwerten) zu delegieren. ISiK-Connect ermöglicht es damit Krankenhäusern, Zugriffe auf FHIR-Schnittstellen und darüber zugreifbare Daten in standardisierter Form abzusichern und so die Schutzziele Vertraulichkeit und Integrität angemessen zu erfüllen. Das ISiK-Modul 'Connect' macht hierbei keine Vorgaben zu den definierten Berechtigungen, sondern fokussiert auf den interoperablen Austausch von relevanten Autorisierungsinformationen für einen gewünschten Zugriff. Im Krankenhaus bestehende Rollen- und Rechtekonzepte können so ISiK-konform weiterverwendet werden.

Integration von ISiK-Connect in eine Krankenhaus-IT-Infrastruktur

ISiK-Connect versucht in der ISiK Stufe 3 einen Ausgleich zwischen Interoperabilität durch Standardisierung einerseits und Umsetzbarkeit durch Ausrichtung an bestehenden Produkten andererseits herzustellen. Als Blaupause sollen die in NIST SP 800-162 definierten logischen Systembausteine zur Verwaltung, Validierung und Durchsetzung von Berechtigungen dienen, die Basis vieler bestehender Produktlösungen sind.

ISiK-Connect ist soweit wie möglich technologieagnostisch definiert, so es über bereits in Krankenhäusern im Einsatz befindliche Standardlösungen umgesetzt werden kann. In dem ISiK-Connect zugrundeliegenden Bild sind die logischen Bausteine einer Krankenhaus-Kommunikationsinfrastruktur weitgehend voneinander entkoppelt, um ein flexibles Deployment derselben im Krankenhaus zu erlauben. Insbesondere werden Sicherheitsfunktionen wie Identifizierung, Authentifizierung, Autorisierung und Verschlüsselung als eigene logische Blöcke angesehen, die weitgehend unabhängig voneinander auf technische Bausteine abbildbar sind.

Disclaimer

Es ist zu beachten, dass durch das Erlangen einer Bestätigung für das vorliegende ISiK-Modul keine Aussagen über die Sicherheit der Implementierung im jeweiligen bestätigungsrelevanten System abgeleitet werden können. Die Bestätigung bezieht sich alleinig auf die Konformität zu der Spezifikation. Weitere Sicherheit-Audits werden ausdrücklich empfohlen.