Notfälle, Datenschutz und Sicherheit: das CROSSING-Projekt zur sicheren Speicherung sensibler Gesundheitsdaten

Der Datenschutz in der vorklinischen Umgebung hat enorme Bedeutung. Was können Sie für eine bessere Verwaltung der Informationen von der ersten Erfassung bis zum letzten Speicherdienst tun?

Die Einführung eines elektronischen Patientenakten-Systems wird seit geraumer Zeit in Deutschland und international diskutiert. Die Entwicklung wird jedoch häufig durch Bedenken hinsichtlich der Datensicherheit beeinträchtigt. Insbesondere Gesundheitsdaten - die aufgrund des Fortschritts der modernen Medizin häufiger als je zuvor Genominformationen enthalten - müssen lebenslang oder sogar über mehrere Generationen sicher gespeichert werden.

Buchmann und sein Team haben daran gearbeitet, dies seit 2015 in Zusammenarbeit mit dem japanischen Forschungsinstitut NICT (Nationales Institut für Informations- und Kommunikationstechnologie) zu verhindern. Gemeinsam arbeiten sie im Projekt "LINCOS - Langfristiges Integritäts- und Vertraulichkeitsschutzsystem" zusammen. In 2017, dem japanischen Krankenhausbetreiber Kochi Health Science Center und dem Kanadisches Unternehmen ISARA trat dem Projekt bei.

Die Garantie einer langfristigen Vertraulichkeit wird durch eine Technologie erreicht, die als "Secret Sharing" bezeichnet wird. Der Originaldatensatz wird auf mehrere Server so verteilt, dass die einzelnen Teile bedeutungslos sind. Nur wenn eine ausreichende Anzahl von Teilen - so genannte Shares - kombiniert werden, kann der Originaldatensatz der Patientenakte rekonstruiert werden. Wenn einer der Server gefährdet ist, kann die erfasste Freigabe für den Angreifer nicht von Nutzen sein. Darüber hinaus wird die Verteilung regelmäßig erneuert. Die Integrität, dh das Sicherstellen, dass die Daten nicht verändert wurden, wird durch quantencomputerresistente Signaturen erreicht. Aber selbst wenn das verwendete Schema langfristig als unsicher eingestuft wird, haben die Forscher Vorsichtsmaßnahmen getroffen: Die Signaturprogramme werden regelmäßig ausgetauscht. Damit ist der Integritätsschutz nahtlos gewährleistet.

Das kanadische Unternehmen ISARA, der industrielle Partner des Projekts, schützt die Daten während des Transfers zwischen dem Krankenhaus und den Server-Betreibern mit einer quantencomputerbeständigen Verschlüsselung. Dies ist die dritte Komponente des LINCOS-Systems. Zukünftig wollen die Forscher eine weitere Sicherheitsstufe hinzufügen, die sie mit dem japanischen Team bereits im Prototyp realisiert haben: den Quantenschlüssel-Austausch. Dieses Verfahren garantiert nachhaltige sichere Schlüssel, da ein Angreifer den Schlüsselaustausch nicht abfangen kann. Die Wissenschaftler des Sonderforschungsbereichs CROSSING bearbeiten das Forschungsthema sogar in ihrem eigenen Quantenlabor TU Darmstadt.

„Der nachhaltige Schutz elektronischer Patientenakten ist nur ein Beispiel für Bereiche, in denen nachhaltige Sicherheit dringend erforderlich ist. In unserer digitalisierten Welt produzieren wir täglich eine unvorstellbare Menge an sensiblen Daten, die über einen langen Zeitraum vertraulich und unverändert bleiben müssen, beispielsweise bei der Implementierung von Industry 4.0, das für Deutschland als Industrienation von entscheidender Bedeutung ist. Die Politik ist aufgefordert, den garantierten langfristigen Schutz unserer Daten zu gewährleisten “, appelliert Buchmann.

Mehr interessante Produkte: