Indførelsen af ​​et elektronisk patientrekordsystem er blevet diskuteret i Tyskland og internationalt i nogen tid. Udviklingen modvirkes dog ofte af bekymringer vedrørende datasikkerhed. Specielt sundhedsdata - som på grund af udviklingen i moderne medicin indeholder genomsætninger hyppigere end nogensinde før - skal opbevares sikkert for en levetid og eller endda flere generationer.

Buchmann og hans team har arbejdet for at forhindre dette siden 2015, i samarbejde med det japanske forskningsinstitut NICT (Institut for Informations- og Kommunikationsteknologi). Sammen samarbejder de om projektet "LINCOS - Langsigtet integritet og fortrolighedsbeskyttelsessystem". I 2017, den japanske hospitalsoperatør Kochi Health Science Center og Canadiske selskab ISARA deltog i projektet.

Garantien for langsigtet fortrolighed opnås ved hjælp af en teknologi kaldet "hemmelig deling". Det oprindelige datasæt distribueres blandt flere servere på en sådan måde, at de enkelte dele er meningsløse. Først når et tilstrækkeligt antal dele - kendt som "aktier" - kombineres, kan det oprindelige datasæt af patientfilen rekonstrueres. Hvis en af ​​serverne er kompromitteret, er den optagne del ikke til nogen nytte for angriberen. Desuden fornyes fordelingen regelmæssigt. Integriteten, dvs. at dataene ikke ændres, opnås ved hjælp af kvante computerresistente signaturer. Men selvom den anvendte ordning er klassificeret som usikker på lang sigt, har forskerne taget forholdsregler: Signaturordningerne udveksles regelmæssigt. Integrity beskyttelse sikres dermed problemfrit.

Det canadiske firma ISARA, projektets industrielle partner, beskytter dataene under overførsel mellem hospitalet og serveroperatørerne med kvante computerresistent kryptering. Dette er den tredje komponent i LINCOS-systemet. I fremtiden vil forskerne tilføje endnu et niveau af sikkerhed, som de allerede har realiseret i prototype med det japanske hold: quantum key exchange. Denne procedure garanterer bæredygtige sikre nøgler, da det er umuligt for en hacker at opsnappe nøgleudvekslingen. Forskerne på Collaborative Research Center CROSSING arbejder endda på dette forskningstema i deres eget kvantelaboratorium på TU Darmstadt.

"Den bæredygtige beskyttelse af elektroniske patientjournaler er kun et eksempel på områder hvor bæredygtig sikkerhed er presserende. I vores digitaliserede verden producerer vi hver dag en utænkelig mængde følsomme data, som skal forblive fortrolige og uændrede over en længere periode, f.eks. I implementeringen af ​​Industry 4.0, som er afgørende for Tyskland som industriland. Politikere opfordres til at sikre den garanterede langsigtede beskyttelse af vores data ", appellerer Buchmann.