%0 Journal Article %1 Weippl2006 %A Weippl, E. %A Holzinger, A. %A Tjoa, A. M. %D 2006 %J e & i Elektrotechnik und Informationstechnik %K computing, care, security, ehealth, pervasive health ubiquitous %N 4 %P 156--161 %R 10.1007/s00502-006-0336 %T Security aspects in ubiquitous computing in health care %V 123 %X Today, ubiquitous devices lack many of the security features known in desktop computing, an industry that is known to have a plethora of security problems. As ubiquitous devices are increasingly applied in the health care industry, security aspects need to receive even more attention. Clearly, patient-related data is extremely sensitive and legal requirements (such as HIPAA) attempt to enforce strict privacy controls. While we cannot solve the overall problem, our proposal to use RFID tags to authenticate users with ubiquitous devices addresses one of the most fundamental requirements of all security mechanisms: to reliably establish the user's identity. In this paper we discuss some questions that raised during experiments with ubiquitous devices at Graz University Hospital. The main problems which could be identified included security and privacy issues (protection precautions, confidentiality, reliability, sociability). The experiments showed that new and emerging computer technologies such as mobile, ubiquitous and pervasive computing have an enormous potential for the improvement of manifold workflows in health care, however, psychological and technological research must be carried out together in order to bring clear benefits for the end-users and to optimize workflows in health care in the daily routine. Sicherheitsmechanismen, die in PCs heute als Standard vorausgesetzt werden, fehlen in vielen mobilen Ger�ten. Da mobile Ger�te zunehmend im Gesundheitsbereich eingesetzt werden, gewinnen Sicherheitsaspekte an Bedeutung. Daten von Patienten und Krankenakten sind ganz offensichtlich sensible Daten, die sowohl durch technische als auch durch gesetzliche Ma�nahmen gesch�tzt werden m�ssen. Authentifikation ist eine Grundvoraussetzung f�r alle weiteren Sicherheitsma�nahmen. Unser Vorschlag ist, RFID f�r die Authentifikation bei mobilen Ger�ten zu verwenden. In dieser Arbeit diskutieren die Autoren prototypische Entwicklungen, die am AKH Graz durchgef�hrt wurden. Der Fokus lag auf Aspekten der Sicherheit und Vertraulichkeit. Versuche haben gezeigt, dass neue Technologien das Arbeitsumfeld massiv ver�ndern k�nnen und dass Vorteile nur durch eine enge Einbindung von Endbenutzern zum Tragen kommen. T�glich anfallende Arbeitsprozesse k�nnen dann effizienter und sicherer gestaltet werden.

@article{Weippl2006, abstract = {Today, ubiquitous devices lack many of the security features known in desktop computing, an industry that is known to have a plethora of security problems. As ubiquitous devices are increasingly applied in the health care industry, security aspects need to receive even more attention. Clearly, patient-related data is extremely sensitive and legal requirements (such as HIPAA) attempt to enforce strict privacy controls. While we cannot solve the overall problem, our proposal to use RFID tags to authenticate users with ubiquitous devices addresses one of the most fundamental requirements of all security mechanisms: to reliably establish the user's identity. In this paper we discuss some questions that raised during experiments with ubiquitous devices at Graz University Hospital. The main problems which could be identified included security and privacy issues (protection precautions, confidentiality, reliability, sociability). The experiments showed that new and emerging computer technologies such as mobile, ubiquitous and pervasive computing have an enormous potential for the improvement of manifold workflows in health care, however, psychological and technological research must be carried out together in order to bring clear benefits for the end-users and to optimize workflows in health care in the daily routine. Sicherheitsmechanismen, die in PCs heute als Standard vorausgesetzt werden, fehlen in vielen mobilen Ger�ten. Da mobile Ger�te zunehmend im Gesundheitsbereich eingesetzt werden, gewinnen Sicherheitsaspekte an Bedeutung. Daten von Patienten und Krankenakten sind ganz offensichtlich sensible Daten, die sowohl durch technische als auch durch gesetzliche Ma�nahmen gesch�tzt werden m�ssen. Authentifikation ist eine Grundvoraussetzung f�r alle weiteren Sicherheitsma�nahmen. Unser Vorschlag ist, RFID f�r die Authentifikation bei mobilen Ger�ten zu verwenden. In dieser Arbeit diskutieren die Autoren prototypische Entwicklungen, die am AKH Graz durchgef�hrt wurden. Der Fokus lag auf Aspekten der Sicherheit und Vertraulichkeit. Versuche haben gezeigt, dass neue Technologien das Arbeitsumfeld massiv ver�ndern k�nnen und dass Vorteile nur durch eine enge Einbindung von Endbenutzern zum Tragen kommen. T�glich anfallende Arbeitsprozesse k�nnen dann effizienter und sicherer gestaltet werden.}, added-at = {2012-01-19T15:14:13.000+0100}, author = {Weippl, E. and Holzinger, A. and Tjoa, A. M.}, biburl = {https://www.bibsonomy.org/bibtex/2d9abb5a669e74467fbd5bfe49249f766/enitsirhc}, doi = {10.1007/s00502-006-0336}, file = {Weippl06.pdf:Weippl06.pdf:PDF}, interhash = {fa20841705751be2c4725b846486d3cc}, intrahash = {d9abb5a669e74467fbd5bfe49249f766}, journal = {e \& i Elektrotechnik und Informationstechnik}, keywords = {computing, care, security, ehealth, pervasive health ubiquitous}, month = {April}, number = 4, pages = {156--161}, review = {F�r Dissertation interessant im Security Kapitel, zus�tzlich zu anderen Referenzen. Fertig gelesen am 11.2.2008}, timestamp = {2012-01-19T15:14:13.000+0100}, title = {Security aspects in ubiquitous computing in health care}, volume = 123, year = 2006 }