Sensible Gesundheitsdaten sicher speichern14. November 2018 Bei der Speicherung von Gesundheitsdaten ist jahrzehntelange Sicherheit erforderlich. Foto: Patrick Bal/TU Darmstadt Darmstädter Forscher haben gemeinsam mit internationalen Partnern eine Technologie entwickelt, mit der sich sensible Gesundheitsdaten sicher speichern lassen. Demnächst beginngt der Testbetrieb. Entwickelt wurder der technologische Prototyp von Forschern der Technischen Universität Darmstadt (TU Darmstadt), die im Sonderforschungsbereich CROSSING der Deutschen Forschungsgemeinschaft zusammenarbeiten, gemeinsam mit japanischen und kanadischen Partnern. Die elektronische Patientenakte wird nicht nur in Deutschland seit längerer Zeit diskutiert. Doch immer wieder bremst die Frage nach der Datensicherheit die Entwicklung aus. Denn insbesondere Gesundheitsdaten – die mit dem Fortschritt der modernen Medizin auch immer öfter Genomdaten der Patienten enthalten – müssen ein Leben lang und teilweise sogar darüber hinaus sicher gespeichert werden können. Eine große Herausforderung dabei sind die technologischen Entwicklungen, die in dieser langen Zeitspanne zu erwarten sind, denn diese haben einen großen Einfluss auf die Sicherheit der bestehenden Verfahren. „Alle heute genutzten Verschlüsselungsverfahren werden in den nächsten Jahren und Jahrzehnten unsicher“, erläutert TU-Professor Johannes Buchmann, Sprecher des Sonderforschungsbereichs CROSSING. „Die Rechenkapazitäten von Angreifern werden immer größer und ihre Angriffe besser. Wir können darum davon ausgehen, dass nach spätestens 20 Jahren alle verschlüsselten Daten offenliegen.“ Um das zu verhindern, starteten Buchmann und sein Team schon 2015 die Zusammenarbeit mit dem japanischen Forschungsinstitut NICT (National Institute of Information and Communications Technology) am Projekt „LINCOS – Long-Term Integrity and Confidentiality Protection System“. Seit 2017 sind auch der japanische Krankenhausbetreiber Kochi Health Science Center und das kanadische Unternehmen ISARA mit an Bord. Das entwickelte System kombiniert erstmals informationstheoretisch sicheren Vertraulichkeitsschutz mit erneuerbarem Integritätsschutz. Das bedeutet: Unabhängig von zukünftig verfügbaren Rechenkapazitäten und Algorithmen kann niemand Zugang zu den geschützten Daten bekommen oder sie verändern. Erreicht wird die langfristige Vertraulichkeit durch eine Technologie namens „Secret Sharing“ (Geheimnisteilung). Dabei wird der Original-Datensatz so auf verschiedene Server aufgeteilt, dass einzelne Teile für sich genommen keinen Sinn ergeben. Erst wenn man genügend Teile – sogenannte Shares – übereinanderlegt, ergibt sich wieder der Original-Datensatz der Patientenakte. Sollte einer der beteiligten Server kompromittiert werden, kann der Angreifer mit seinem erbeuteten Share also nichts anfangen. Zusätzlich wird die Aufteilung regelmäßig erneuert. Die Integrität, also die Unverändertheit, der Daten wird durch quantencomputer-resistente Signaturen erreicht. Doch auch für den Fall, dass sie im Laufe der Zeit als unsicher eingestuft werden, haben die Forscher vorgesorgt: Die Signaturen werden regelmäßig ausgetauscht. Der Integritätsschutz wird dadurch lückenlos sichergestellt. Als dritte Komponente des LINCOS-Systems schützt das kanadische Unternehmen ISARA als Industriepartner des Projekts die Daten, die zwischen dem Krankenhaus und den Server-Betreibern hin und her geschickt werden, mit quantencomputer-resistenter Verschlüsselung. In Zukunft wollen die Forscher noch eine weitere Sicherheitsstufe hinzufügen, die sie prototypisch schon mit den japanischen Kollegen realisiert haben: Quanten-Schlüsselaustausch. Dieses Verfahren garantiert langfristig sichere Schlüssel, da hundertprozentig ausgeschlossen werden kann, dass ein Angreifer beim Schlüsselaustausch zuhört. Daran arbeiten die Wissenschaftler im Sonderforschungsbereich CROSSING sogar in einem eigenen Quanten-Labor an der TU Darmstadt. „Der nachhaltige Schutz von elektronischen Patientenakten ist nur ein Beispiel, wo nachhaltige Sicherheit dringend benötigt wird. In unserer digitalisierten Welt produzieren wir täglich eine unvorstellbare Anzahl sensibler Daten, die über lange Zeit vertraulich und unverändert bleiben müssen, etwa bei Industrie-4.0-Anwendungen am Industriestandort Deutschland. Hier ist die Politik gefragt, den garantierten langfristigen Schutz unserer Daten sicherzustellen“, appelliert Buchmann. Mehr als 65 Wissenschaftlerinnen und Wissenschaftler aus Kryptographie, Quantenphysik, Systemsicherheit und Softwaretechnik arbeiten im Sonderforschungsbereich CROSSING zusammen und betreiben sowohl Grundlagen- als auch anwendungsorientierte Forschung. Ziel ist es, Sicherheitslösungen zu entwickeln, die auch in der Zukunft sichere und vertrauenswürdige IT-Systeme ermöglichen. CROSSING wird seit 2014 von der Deutschen Forschungsgemeinschaft gefördert.
Mehr erfahren zu: "KI-Modelle für Medikamentenentwicklung versagen bei der Physik" KI-Modelle für Medikamentenentwicklung versagen bei der Physik KI-Programme können die Entwicklung von Medikamenten unterstützen, indem sie die Wechselwirkung von Proteinen mit kleinen Molekülen vorhersagen. Aktuelle Forschungsergebnisse zeigen jedoch, dass diese Programme nur Muster auswendig lernen, statt physikalische […]
Mehr erfahren zu: "Zi errechnet relative Effizienzvorteile in der vertragsärztlichen Versorgung" Zi errechnet relative Effizienzvorteile in der vertragsärztlichen Versorgung Das Zentralinstitut für die kassenärztliche Versorgung (Zi) sieht die vertragsärztlichen Praxen gegenüber den Krankenhäusern weiterhin durch die Politik benachteiligt. Aktuell begründet das Zi seine Ansicht durch Berechnungen der „technischen Effizienz“, […]
Mehr erfahren zu: "E-Patientenakten füllen sich – und sorgen für Verwirrung" E-Patientenakten füllen sich – und sorgen für Verwirrung Befunde, Laborwerte und andere Gesundheitsdaten: Versicherte können sie digital parat haben, denn seit einem Monat müssen medizinische Einrichtungen sie in die E-Akte laden. Für so manchen Patienten halten die Einträge […]