Linux statt NT fürs Krankenhaus

Die Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) hat in ihrer Arbeitsgruppe "Datenschutz in Gesundheitsinformationssystemen" eine "Sicherheitsempfehlung zu Windows-NT-Netzen im Krankenhaus" herausgegeben.

Darin kommen die Experten zu dem Schluß, daß die NT-Sicherheitsmechanismen bei sorgfältiger Einstellung zwar ungefähr das Niveau gewöhnlicher Unix-Systeme erreichen; einiges sei etwas besser, einiges etwas schlechter. Auf der praktischen Seite bemängelt die Gruppe aber erhebliche Defizite bei der Zuverlässigkeit. Zahlreiche konzeptionelle Mängel und Implementierungsfehler machten NT mit älteren Unix-Systemen vergleichbar.

Die Arbeitsgruppe empfiehlt als Server für die sensiblen medizinischen Daten aktuelle Unix-Systeme, insbesondere Linux. Für den Fall, daß trotzdem ein Netz auf NT-Basis betrieben werden muß, geben die Experten eine Reihe von Ratschlägen zur Datensicherheit.

Tilo Christ (avr)