Neues ePA-Sicherheitskonzept auf dem Prüfstand18. Oktober 2024 Grafik: Fraunhofer SIT Am 15. Januar 2025 erfolgt der Startschuss für die neue elektronische Patientenakte (ePA). Zum Schutz der sensiblen Daten, hat die Gematik ein neues Sicherheitskonzept erstellt – das nun geprüft und für angemessen befunden wurde. Ab dem kommenden Jahr wird die ePA für alle Teil der medizinischen Regelversorgung. Das heißt, dass für jede Patientin, jeden Patienten in Deutschland automatisch eine digitale Akte mit den individuellen medizinischen Daten angelegt wird. Dies soll Behandlungsdokumentationen, Therapiepläne, Medikamentenverschreibungen und Verwaltungsvorgänge vereinfachen und transparenter machen. Um die Sicherheit der sensiblen Patientendaten in der ePA zu gewährleisten, hat die Gematik als Gesamtverantwortliche für die TI ein ausführliches Schutzkonzept entwickelt. Dieses Konzept haben Forschende des Fraunhofer SIT gründlich auf Herz und Nieren untersucht. So ist der Sicherheitscheck abgelaufen Für die Überprüfung haben die Forschenden des Fraunhofer SIT zunächst sämtliche Texte der Sicherheitsanforderungen aus dem Konzept in eine eigens dafür aufgesetzte Künstliche Intelligenz überführt und so ein gematik-GPT auf Open-Source-Basis entwickelt. Diese KI funktioniert wie eine spezielle Suchmaschine und erlaubte es den Forschenden, alle Inhalte des umfangreichen Konzepts schnell durchsuchen und abrufen zu können. In einem zweiten Schritt entwickelten die Forschenden verschiedene Angriffsszenarien und -methoden und prüften jedes Szenario mithilfe des gematik-GPT gegen das Sicherheitskonzept: Hat das Sicherheitskonzept ein mögliches Angriffsszenario berücksichtigt und Gegenmaßnahmen vorgesehen, zeigt das die KI automatisch an. Das KI-Ergebnis musste noch einem Gegencheck durch die Fraunhofer-Experten standhalten. „Wir wollten hier nicht blind der KI vertrauen, sondern haben alle Ergebnisse der KI nachgeprüft. Das geht immer noch schneller, als alles manuell zu erledigen “, sagt Dr. Steven Arzt, Experte für Secure Software Engineering. „Die KI ist hier ein Werkzeug für die Datenverarbeitung, führt aber nicht die eigentliche Sicherheitsbewertung durch, das haben wir gemacht. Die KI hat uns jedoch dabei unterstützt, durch die riesige Menge an Maßnahmen zu navigieren.“ So haben die Forschenden das Sicherheitskonzept Schritt für Schritt gegen alle möglichen Angriffe durchgeprüft. Das Gesamtergebnis der Sicherheitsbetrachtung laut der Fraunhofer-Experten: Die Systemarchitektur ist insgesamt angemessen, lässt sich jedoch noch verbessern. Zu den zusätzlichen Empfehlungen der Prüfer zählen etwa einige ergänzende Maßnahmen, die zum Beispiel vor Innentätern schützen. Ebenso wurden Verbesserungen an den Schnittstellen zu Krankenkassen und Leistungserbringern vorgeschlagen
Mehr erfahren zu: "Neue Studie: weitaus weniger Mikroorganismen in Tumoren als bisher angenommen" Weiterlesen nach Anmeldung Neue Studie: weitaus weniger Mikroorganismen in Tumoren als bisher angenommen Ein Forschungsteam der Johns Hopkins University (USA) hat herausgefunden, dass sequenzierte Tumorproben deutlich weniger mikrobielles Erbgut aufweisen, das tatsächlich mit einer bestimmten Krebsart assoziiert ist, als bisher angenommen. Bisherige Ergebnisse […]
Mehr erfahren zu: "KI in der Medizin: Wie Patienten darüber urteilen" KI in der Medizin: Wie Patienten darüber urteilen Was denken Patienten über Künstliche Intelligenz (KI) in der Medizin? Eine internationale Studie liefert eine Antwort. Zentrales Ergebnis: Je schlechter der eigene Gesundheitszustand, desto eher wird der Einsatz von KI […]
Mehr erfahren zu: "Lassen sich Depressionen und Schmerzen über das Ohr bekämpfen?" Lassen sich Depressionen und Schmerzen über das Ohr bekämpfen? Depressionen, Schlafstörungen, Schmerzen – Millionen Menschen leiden unter langwierigen medizinischen Problemen. Forschende der Hochschule Fresenius und der Universität Düsseldorf arbeiten an einer ungewöhnlichen Lösung. Ausgerechnet das Ohr wird dabei wichtig.