Dr. Ali Sunyaev
Dr. Ali Sunyaev
Technische Universität München
Fakultät für Informatik
Lehrstuhl für Wirtschaftsinformatik (I 17)
Boltzmannstrasse 3
D-85748 Garching bei München



GebäudeFMI 13.01
Büro01.13.061
Telefon+49 (0)89 289 - 19527
Fax+49 (0)89 289 - 19533
eMailsunyaev[at]in.tum.de
SprechstundeMittwoch  13:30 - 14:00     
Homepagehome.in.tum.de/~sunyaev/
Lebenslauf

 Ausbildung

Promotion an der Technischen Universität München, Wirtschaftsinformatik, Dr. rer. nat., Dissertation mit dem Thema "Design and Application of a Security Analysis Method for Healthcare Telematics in Germany"

Informatikstudium (NF: Theoretische Medizin) an der Technischen Universität München, Diplomarbeit mit dem Thema "Telematik im Gesundheitswesen - Sicherheitsaspekte"

 Arbeitserfahrung

Seit Juni 2010 Juniorprofessur für Wirtschaftsinformatik und Information Systems Quality an der Universität zu Köln.

zuvor:

2000-2002 Praktikum / Werkstudententätigkeit ATIX GmbH München

2002-2004 Werkstudententätigkeit Finsys-Software GmbH

2004-2005 Werkstudententätigkeit (Übungsleitung) am Lehrstuhl von Prof. Dr. Dr. Broy, Software & Systems Engineering, Fakultät für Informatik, Technische Universität München

Seit November 2005 Wissenschaftlicher Assistent am Lehrstuhl für Wirtschaftsinformatik (Prof. Dr. Krcmar) der Technischen Universität München.

Frühjahr 2009 (Spring Term 2009) Visiting Researcher am Intelligent Health Lab at the Harvard-MIT Division of Health Sciences and Technology, Harvard University.

 Projekte
Munich Competence Center eHealth (MCCeH)

Health Care Telematics Security (HatSec) - Sicherheitsanalyse des Telematikpilotprojektes zur elektronischen Gesundheitskarte im Raum Ingolstadt

NuSiB Nutzen und Sicherheit der elektronischen Gesundheitskarte (eGK) in der Baymatik e.V. - Bayerische Modellregion Telematik

 Publikationen

Publications
2010
  • Sunyaev, A.; Knipl, S.; Duennebeil, S.; Leimeister, J.M.; Krcmar, H. (2010): RetrospeGKtive der bekannten sicherheitstechnischen Problematiken bei der Einführung der elektronischen Gesundheitskarte und der Telematikinfrastruktur in Deutschland. In: Proceedings of 55. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS). Mannheim, 5-9 September 2010. To appear.

  • Sunyaev, A.; Duennebeil, S.; Mauro, C.; Leimeister, J.M.; Krcmar, H. (2010): IT-Standards im Gesundheitswesen: Überblick und Entwicklungsperspektiven mit der Einführung Service-Orientierter Architekturen. In: Proceedings of Informatik 2010 Service Science - Neue Perspektiven für die Informatik, Hrsg: GI - Gesellschaft für Informatik, GI Lecture Notes in Informatics, Leipzig, 27. September - 1. Oktober, 2010. To appear.

  • Sunyaev, A.; Ortmann, M.; Leimeister, J.M.; Krcmar, H. (2010): mediEPCs – A Model to Abstract Complex and Dynamic Processes in Healthcare Environments. In: Proceedings of the 16th Americas Conference on Information Systems (AMCIS 2010). Lima, Peru, 12-15 August 2010. To appear.

  • Sunyaev, A.; Kaletsch, A.; Duennebeil, S.; Krcmar, H. (2010): Attack Scenarios for possible Misuse of Peripheral Parts in the German Health Information Infrastructure. In: Proceedings of the 12th International Conference on Enterprise Information Systems (ICEIS 2010). Funchal, Madeira - Portugal, 8 - 12 June, 2010. Volume DISI, pp. 229-235. PDF

  • Duennebeil, S.; Sunyaev, A.; Leimeister, J.M.; Krcmar, H. (2010): Strategies for Development and Adoption of EHR in German Ambulatory Care. In: Proceedings of the 4th International Conference on Pervasive Computing Technologies for Healthcare (Pervasive Health 2010). March 23-25, 2010, Munich, Germany. PDF

  • Kuckein, C.; Schermann, M.; Sunyaev, A.; Krcmar, H. (2010): An Exploratory Study on Physicians' Diligence when Dealing with Patient Data. In: Proceedings of the 18th European Conference on Information Systems (ECIS 2010), June 6-9, 2010, Pretoria, South Africa. PDF

  • Duennebeil, S.; Sunyaev, A.; Mauro, C.; Leimeister, J.M.; Krcmar, H. (2010): eGKMehrwertanwendung zur elektronischen Krankenhauseinweisung. In: conhIT 2010 - Satellitenveranstaltung GMDS/BVMI , Workshop der GMDS-Projektgruppe, Einführung von eGK und HBA in Krankenhäusern, mit dem Thema "Mehrwertanwendungen mit eGK und HBA", April 19, 2010, Berlin, Germany. PDF oder Link

  • Sunyaev, A.; Kaletsch, A.; Krcmar, H. (2010): Comparative Evaluation of Google Health API vs. Microsoft Healthvault API. In: Proceedings of the Third International Conference on Health Informatics (HealthInf 2010), January 20-23, 2010, Valencia, Spain, pp. 195-201. PDF

  • Sunyaev, A.; Leimeister, J.M.; Krcmar, H. (2010): Open Security Issues in German Healthcare Telematics. In: Proceedings of the Third International Conference on Health Informatics (HealthInf 2010), January 20-23, 2010, Valencia, Spain, pp. 187-194. PDF

  • Duennebeil, S.; Sunyaev, A.; Blohm I.; Leimeister, J.M.; Krcmar, H. (2010): Do German Physicians want Electronic Health Services? A Characterization of Potential Adopters and Rejectors in German Ambulatory Care. In: Proceedings of the Third International Conference on Health Informatics (HealthInf 2010), January 20-23, 2010, Valencia, Spain, pp. 202-209. PDF

  • Mauro, C.; Happle, T.; Sunyaev, A.; Leimeister, J.M.; Krcmar, H. (2010): From Medical Processes to Workflows: Modeling of Clinical Pathways with the Unified Modeling Language. Poster Presentation at the Third International Conference on Health Informatics (HealthInf 2010), January 20-23, 2010, Valencia, Spain, pp. 388-391. PDF

  • Sunyaev, A.; Chornyi, D.; Mauro, C.; Krcmar, H. (2010): Evaluation Framework for Personal Health Records: Microsoft HealthVault vs. Google Health. In: Proceedings of the Hawaii International Conference on System Sciences (HICSS 43), January 5 – 8, 2010, Kauai, Hawaii. PDF

  • Mauro, C.; Sunyaev, A.; Leimeister, J. M.; Krcmar, H. (2010): Standardized Device Services: A Design Pattern for Service Oriented Integration of Medical Devices. In: Proceedings of the Hawaii International Conference on System Sciences (HICSS 43), January 5 – 8, 2010, Kauai, Hawaii. PDF

2009
  • Sunyaev, A.; Dünnebeil, S.; Mauro, C.; Leimeister, J.M.; Krcmar, H. (2009): Sicherheitsbetrachtung der Primärsysteme in der Deutschen Gesundheitstelematik. In: Proceedings of 54. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS). Essen, 07.-10.09.2009. Doc 09gmds256. Link

  • Dünnebeil, S.; Sunyaev, A.; Mauro, C.; Leimeister, J.M.; Krcmar, H. (2009): Konzeption patientenzentrierter Mehrwertdienste für die Deutsche Gesundheitstelematik. In: Proceedings of 54. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS). Essen, 07.-10.09.2009. Doc 09gmds174. Link

  • Sunyaev, A.; Leimeister, J.M.; Krcmar, H. (2009): Security Analysis of the German Healthcare Telematics. In: AMCIS 2009 - Proceedings of the 15th Americas Conference on Information Systems. San Francisco, California, 6-9 August 2009. Paper 232. PDF

  • Mauro, C.; Sunyaev, A.; Dünnebeil, S.; Leimeister, J.M.; Krcmar, H. (2009): Medizinische Software im Kontext des Medizinproduktegesetzes. In: Proceedings of Informatik 2009 - Im Focus das Leben, Hrsg: GI - Gesellschaft für Informatik, GI Lecture Notes in Informatics, Lübeck, 28. September - 2. October, 2009. PDF

  • Sunyaev, A.; Leimeister, J.M.; Krcmar, H. (2009): Telematik im Gesundheitswesen: Sichere Autobahn mit unsicheren Auffahrten? In: Krankenhaus-IT Journal, Nr. 2/2009, S. 46-47, 2009. PDF

  • Sunyaev, A.; Atherton, M.; Mauro, C.; Leimeister, J.M.; Krcmar, H. (2009): Characteristics of IS Security Approaches with Respect to Healthcare. In: AMCIS 2009 - Proceedings of the 15th Americas Conference on Information Systems. San Francisco, California, 6-9 August 2009. Paper 609. PDF

  • Sunyaev, A. (2009): Design and Application of a Security Analysis Method for Healthcare Telematics in Germany (HatSec). In: Proceedings of the Fourth GI Graduate Workshop on Reactive Security (SPRING), number SR-2009-01 in GI SIG SIDAR Technical Reports, Stuttgart, Germany, 15 September 2009. GI SIG SIDAR, p. 19. PDF

  • Dünnebeil, S.; Mauro, C.; Sunyaev, A.; Leimeister, J.M.; Krcmar, H. (2009): Integration of Patient Health Portals into the German Healthcare Telematics Infrastructure. In: AMCIS 2009 - Proceedings of the 15th Americas Conference on Information Systems. San Francisco, California, 6-9 August 2009. Paper 754. PDF

  • Sunyaev, A.; Tremmel, F.; Mauro, C.; Leimeister, J.M.; Krcmar, H. (2009): A Re-Classification of IS Security Analysis Approaches. In: AMCIS 2009 - Proceedings of the 15th Americas Conference on Information Systems. San Francisco, California, 6-9 August 2009. Paper 570. PDF

  • Mouratidis, H.; Sunyaev, A.; Jürjens, J. (2009): Secure Information Systems Engineering: Experiences and Lessons Learned from Two Health Care Projects. In: CAiSE 2009 - Proceedings of the 21st International Conference on Advanced Information Systems. Amsterdam, Netherlands, 8-12 June 2009. Advanced Information Systems Engineering, Lecture Notes in Computer Science (LCNS), pp. 231-245. PDF

  • Sunyaev, A.; Kaletsch, A.; Mauro, C.; Krcmar, H. (2009): Security Analysis of the German electronic Health Card’s Peripheral Parts. In: ICEIS 2009 - Proceedings of the 11th International Conference on Enterprise Information Systems. Milan, Italy, 6-10 May 2009. Volume ISAS, pp. 19-26. PDF

  • Sunyaev, A.; Göttlinger, S.; Mauro, C.; Leimeister, J. M.; Krcmar, H. (2009): Analysis of the Applications of the electronic Health Card in Germany. In: WI 2009 - Proceedings of Wirtschaftsinformatik 2009 - Business Services: Konzepte, Technologien und Anwendungen. Vienna, Austria, 25-27 February 2009. Band 2, pp. 749-758. PDF

  • Mauro, C.; Sunyaev, A.; Leimeister, J. M.; Krcmar, H. (2009): Service-orientierte Integration medizinischer Geräte- eine State of the Art Analyse. In: WI 2009 - Proceedings of Wirtschaftsinformatik 2009 - Business Services: Konzepte, Technologien und Anwendungen. Vienna, Austria, 25-27 February 2009. Band 1, pp. 119-128. PDF

2008
  • Mauro, C.; Leimeister, J.M.; Sunyaev, A.; Krcmar, H. (2008): Zentrale Verwaltung von Gesundheitskarten im stationären Krankenhausumfeld – Das IQ-Medi-LOG-Produkt als Alternative zu gematik-Konzepten. In: WIRTSCHAFTSINFORMATIK, Vol. 50, No. 6 (1 December 2008), pp. 489-499. PDF

  • Sunyaev, A.; Huber M.J.; Mauro, C.; Leimeister J.M.; Krcmar, H. (2008): Bewertung und Klassifikation von Bedrohungen im Umfeld der elektronischen Gesundheitskarte. In: Proceedings of Informatik 2008 - Beherrschbare Systeme – dank Informatik, Band 1, Hrsg: GI - Gesellschaft für Informatik, GI Lecture Notes in Informatics, München, S.65-70. PDF

  • Sunyaev, A.; Hansen, M.; Krcmar, H. (2008): Method Engineering: A Formal Description. In: Proceedings ISD 2008, 17th International Conference on Information Systems Development, Paphos, Cyprus, 25.-27.08.2008. Also in: Information Systems Development - Towards a Service Provision Society. Publisher / Verlag: Springer, pp. 645-654. PDF oder Link

  • Sunyaev, A.; Leimeister, J.M.; Schweiger, A.; Krcmar, H. (2008): IT-Standards and Standardization Approaches in Healthcare. In: Encyclopedia of Healthcare Information Systems. Hrsg. / Editors: Wickramasinghe, N.; Geisler, Publisher / Verlag: Idea Group, Erscheinungsjahr / Year: 2008, pp. 813-820. PDF

  • Mauro, C.; Sunyaev, A.; Leimeister, J. M.; Schweiger, A.; Krcmar, H. (2008): A Proposed Solution for Managing Doctor’s Smart Cards in Hospitals Using a Single Sign-On Central Architecture. In: Proceedings of the Hawaii International Conference on System Sciences (HICSS 41), January 7 – 10, 2008, Big Island, Hawaii. PDF

  • Huber, M.; Sunyaev, A.; Krcmar, H. (2008): Security Analysis of the Health Care Telematics Infrastructure in Germany. In: ICEIS 2008 - Proceedings of the Tenth International Conference on Enterprise Information Systems, Vol. ISAS-2, pp. 144-153. Barcelona, Spain. PDF

  • Sunyaev, A.; Schweiger, A.; Leimeister, J.M.; Krcmar, H. (2008): Software-Agenten zur Integration von Informationssystemen im Gesundheitswesen. In: Bichler, M.; Hess, T.; Krcmar, H.; Lechner, U.; Matthes, F.; Picot, A.; Speitkamp, B.; Wolf, P. (Hrsg.): Multikonferenz Wirtschaftsinformatik 2008, 26.-28.02.2008 in München, GITO-Verlag, Berlin, S. 1455-1466. PDF

  • Sunyaev, A.; von Beck, J.; Jedamzik, S.; Krcmar, H. (2008): IT-Sicherheitsrichtlinien für eine sichere Arztpraxis. Arbeitspapier Nr. 33. Technische Universität München, Lehrstuhl für Wirtschaftsinformatik, 2008. PDF

  • Huber, M.; Sunyaev, A.; Krcmar, H. (2008): Technische Sicherheitsanalyse der elektronischen Gesundheitskarte. Arbeitspapier Nr. 32. Technische Universität München, Lehrstuhl für Wirtschaftsinformatik, 2008. PDF

2007
  • Schweiger, A.; Sunyaev, A.; Leimeister, J.M.; Krcmar, H. (2007): Information Systems and Healthcare XX: Toward Seamless Healthcare with Software Agents. In: Communications of the Association for Information Systems (CAIS), Vol. 19 (2007) Nr. Article 33, S. 692-709. PDF

  • Sunyaev, A.; Leimeister, J.M.; Schweiger, A.; Krcmar, H. (2007): Die elektronische Gesundheitskarte und Sicherheitsaspekte: Ein Vorschlag zur entwicklungsbegleitenden Sicherheitsevaluation aus Anwendersicht. In: Informatik 2007 - Informatik trifft Logistik, Band 2. Proceedings of Informatik 2007, Bonn, GI - Gesellschaft für Informatik, S. 469-474. PDF

  • Schweiger, A.; Sunyaev, A.; Mauro, C.; Leimeister, J. M.; Krcmar, H. (2007): Single Sign-On Clinic Card-Lösung - Ein Konzept zur zentralen Verwaltung von Gesundheitskarten im stationären Umfeld. In: Informatik 2007 - Informatik trifft Logistik, Band 2. Proceedings of Informatik 2007, Bonn, GI - Gesellschaft für Informatik, S. 463-468. PDF

2006
  • Schweiger, A.; Hillebrand, C.; Sunyaev, A.; Krcmar, H. (2006): Portierung einer agentenbasierten elektronischen Patientenakte auf mobile Endgeräte. Paper presented at the Mobiles Computing in der Medizin, Frankfurt, Germany, S. 28-45. PDF

  • Sunyaev, A.; Leimeister, J. M.; Schweiger, A.; Krcmar, H. (2006): Integrationsarchitekturen für das Krankenhaus - Status quo und Zukunftsperspektiven. In: Information Management & Consulting (IMC), Vol. 21 (2006) Nr. 1, S. 28-35. PDF


Books
  • Sunyaev, A.; von Beck, J.; Jedamzik, S.; Krcmar, H. (2008): IT-Sicherheitsrichtlinien für eine sichere Arztpraxis. Shaker, Berlin. ISBN 978-3832272142. Amazon Link


Selected Talks
  • Design and Application of a Security Analysis Method for Healthcare Telematics in Germany (HatSec), Technische Universität Dortmund, Fakultät für Informatik, Lehrstuhl für Software Engineering (Prof. Dr. Jakob Rehof, Prof. Dr. Jan Jürjens) & Fraunhofer-Institut für Software- und Systemtechnik ISST, Dortmund, Germany, 10.11.2009.

  • Security Analysis Approaches – a State-of-the-Art, "Industry meets Science" zum Thema Compliance und Risk Management, Microsoft Deutschland GmbH, Munich Re Group, Technische Universität München, Garching, Germany, 30.09.2008.

  • IT-Sicherheitsanalyseverfahren, Expertenforum IT- und Internetrisiken 2008, Swiss Re Germany, Unterföhring, Germany, 08.04.2008.

  • Managing user-side security analysis and assessment of health care telematics in Germany and giving recommendations for future security trade-offs, Security in a global society - how can technology help in preserving the fine line between public safety and privacy? - Global Security Challenge: Europa-Halbfinale an TUM, München, Germany, 02.10.2007.



 Forschungsinteresse
Information Systems
Information Systems Development
Information Security Management
IT-Security
Information Systems Quality
Business Process Management
Security of Business Information Systems
eHealth
Healthcare IS Security
Healthcare Information Systems
Healthcare Telematics


 Lehrstuhltätigkeiten
Lehreteam
Programmierpraktikum: Programmierung von SAP-Anwendungen mit Java/JCo
Hauptseminar: Verteilte Systeme im Gesundheitswesen - Gesundheitstelematik
Vorlesung: IS-H / i.s.h.med Tutorial - Einführung, Betrieb und Anwendung des IS-H und IS-H / i.s.h.med
Vorlesung: Vernetzung und Informationsmanagement im Gesundheitswesen
Vorlesung: Einführung in die Wirtschaftsinformatik (Tutorium)