Vortragsfolien: Secure HL7
Hier die Vortragsfolien zu meinem heutigen Vortrag über Health Level Seven Security Services.
Nachdem in den HL7-Versionen 2.X keine expliziten Sicherheitsmechanismen spezifiziert wurden, realisierte man in der Praxis verschlüsselte Kanäle auf Netzerk- bzw. Transportschicht (SSL, IPSec).
Neben einigen grundlegenen Neuerungen in der Version 3 des HL7-Standards beschreibe ich deshalb kurz ein paar Sicherheitsmechanismen auf Anwendungsebene. Grundsätzlich muss festgehalten werden, dass die Entwicklung in diesem Gebiet gegenwärtig noch in den Kinderschuhen steckt und abzuwarten ist, wie sich die Realisierung von Sicherheitsmechanismen auf Anwendungsebene entwickelt.
Nicht zuletzt auf Grund der empfohlenen Transportform über Webservices kommen mit großer Wahrscheintlichkeit langfristig auch Techniken wie XML-Signature und XML-Encryption zum Einsatz. Ob hier aber der HL7-Standard Vorgaben machen sollte, ist fragwürdig. Auf Grund der Dynamik von Entwicklungen in der Sicherheitsbranche, sollte von der genauen Festlegung zu verwendender Sicherheitsmechanismen weitestgehend abstrahiert werden.