Computerisierte Systeme und IT-Sicherheit

Allgemeines: Die Daten sind in europäischen Datenzentren gespeichert ensprechend der Datenschutzgrundverordnung (DSGVO). Die folgenden Zertifikate gelten:

PCI DSS, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27701, ISO/IEC 5001, BSI-C5, SOC 1 TYPE II und SOC 2 TYPE II, CSA-STAR, HDI

Systemfunktion: Cloud-basierte mutli-core Linux-Server mit RAID-Speicherung werden verwendet (Datentransfer, Datenspeicherung).

Systemsicherheit: Die Computersysteme befinden sich in kontrollierten Arealen in einem sicheren und zertifizierten europäischen Datenzentrum.ophos Antivirus für Linux.

Virenschutz & Virenerkennung: Die Server sind geschützt durch Sophos Antivirus für Linux. Mobile und Desktop-Benutzer mit Zugang zur Infrastruktur sind gesichert durch Bitdefender Security Software. 

Datenzentren: Separate Energieversorgung für allen Datenzentren. Stromgeneratoren (autonomy für 24 bis 48 Stunden) befinden sich an den jeweiligen Standorten im Falle eines Ausfallls der Stromversorgung. Um die Generatoren zu starten, gewährleisten UPS-Systeme eine ununterbrochene Stromzuzufuhr.

Der Netzwerk-Zugang aller Datendtenzentren basiert auf dem Einsatz eines vollständig redundanten, proprietären globalen Netzwerkes. Zwei separate Netzwerkflüsse verbinden jedes Datenzentrum mit dem globalen Netzwerk. 

Die Virusnachweis-Systeme sind in das globale Überwachungssystem der Datenzentren integriert. Ein spezeilles Sicherheitsteam ist in jedem unserer Datenzentren, unterstützt durch ein HSE (Hygiene Safety Environment) Team, welches durch Ingenieure und erfrahrene Techniker unterstützt wird. Dies garantieren die Compliance mit den industriellen regulatorischen Vorschriften und Standards die für international Organisationen im Gesundheitsbereich gelten inkl. Arbeitssicherheit und Umgebung.

Zugriffkontrolle: Ausschließlich authorisierten Personen ist der Zugang zur Clould-Infrastruktur gestattet. Dies wird gewährleistet durch starke Passwörter, multifaktorielle Authentifizierung, öffentliche Schlüssel-Authentifizierung mit privaten SSH Schlüsselpaaren. Die Auditierung des Serverzugangs wird dokumentiert und überwacht in einer geteilten Verantwortungsumgebung.

Backup-Speicherung: Tägliche inkrementelle Backups werden verschlüsselt gespeichert auf Backup-Server in anderen geografischen Regionen. Zusätzlich durchgeführt werden häufige verschlüsselte Offsite/Offline Backups in gesicherten Büroräumlichkeiten, um gegen Ransomeware-Attacken zu schützen. 

Datenbank-Archivierung/Verwaltung: Die elektronischen Aufzeichnungen werden während der Benutzung auf Servern (RAID) gespeichert. Für die Verwaltung von bildgebenden und elektrophysiologischen Daten sowie assoziierten Metadaten (Qualitätsparameter, soziodemographische und klinische Daten) wird die Infromatikplattform XNAT verwendet. XNAT ist eine Open-Source Informatik Plattform für bildgebende und elektrophysiologische Daten. Die Kernfunktionen von XNAT sind: Datenimport-Management, Datenarchivierung, Datenverarbeitung und der sichere Austausch von Daten (http://www.xnat.org/). Für das Management von Clinical Trials XNAT CR — ist kompliant mit 21 CFR Part 11 (FDA clinical trials).

Alternativ besteht auch die Möglichkeit der Verwendung eines selbstgehosteten Servers in ISO 27001 gesicherten Datenzentren  für Datenspeicherung und Verwaltung.