Mit zunehmender Digitalisierung stellt sich gerade im Gesundheitsbereich die Frage: Wie und wo Daten speichern, die möglichst lange verfügbar sein sollen? Forscher der Technischen Universität Darmstadt haben gemeinsam mit internationalen Partnern einen Prototyp entwickelt. Er soll sensible Gesundheitsdaten jahrzehntelang sicher speichern.
Die Diskussion um die digitale Patientenakte ist in Deutschland so aktuell wie nie. Verlockend die Vorstellung alle Gesundheitsdaten eines Patienten an einem Ort gebündelt vorzufinden. Doch die Frage nach Datensicherheit und jahrzehntelanger Verfügbarkeit bremst die Entwicklung entsprechender Lösungen. Denn Patientendaten müssen ein Leben lang – manchmal sogar noch länger – sicher gespeichert werden können.
Angriffe werden immer besser
Das Problem mit der jahrzehntelangen Verfügbarkeit: Aktuelle Verschlüsselungsverfahren können in den kommenden Jahren und Jahrzehnten unsicher werden. Hinzu kommt, dass Angreifer, die es auf persönliche Daten abgesehen haben, immer größere Rechenkapazitäten für ihre Attacken nutzen. Dadurch werden die Angriffe immer besser. Um unbefugten Zugriff zu verhindern, arbeiten TU-Professor Johannes Buchmann und Sprecher des Sonderforschungsbereich CROSSING der Deutschen Forschungsgemeinschaftsowie sein Team seit 2015 mit dem japanischen Forschungsinstitut NICT (National Institute of Information and Communications Technology) zusammen. Sie forschen am Projekt „LINCOS – Long-Term Integrity and Confidentiality Protection System“. Seit 2017 werden sie vom japanische Krankenhausbetreiber Kochi Health Science Center und dem kanadischen Unternehmen ISARA unterstützt.
Kombination aus Vertraulichkeits- und Integritätsschutz
Das System zum Schutz sensibler Gesundheitsdaten verbindet informationstheoretisch sicheren Vertraulichkeitsschutz mit erneuerbarem Integritätsschutz. Im Klartext: Niemand kann auf die geschützten Daten zugreifen oder sie verändern. Künftig verfügbare Rechenkapazitäten und Algorithmen spielen dabei keine Rolle. Den Kern der Lösung bildet eine Technologie mit Namen „Secret Sharing“ (Geheimnisteilung). Das Verfahren besteht aus einem Datenteilungsprinzip. Der Original-Datensatz der Patientenakte wird auf verschiedene Server aufgeteilt. Einzelteile ergeben ohne die fehlenden Datenstücke keinen Sinn. Erst wenn genügend Teile, es wird auch von „Shares“ gesprochen, zusammengefügt werden, entsteht die Original-Patientenakte.
Einzelne Shares unnütz
Selbst wenn Angreifer einen der Server attackieren, können sie mit dem erbeuteten Share nichts anfangen. Um das System noch sicherer zu machen, wird die Aufteilung der Patientenakte regelmäßig verändert. Quantencomputer-resistente Daten sorgen zudem dafür, dass die Daten nicht verändert werden können – der Integritätsschutz. Selbst für den Fall, dass dieser mit der Zeit als unsicher eingestuft werden sollte, haben die Forscher eine Lösung entwickelt. Die Signaturen werden in regelmäßigen Abständen ausgetauscht.
Datenübertragung geschützt
Eine weitere Sicherheitsstufe im LINCOS-System schützt die Daten, die zwischen dem Krankenhaus und dem Server-Betreiber hin und her geschickt werden. Sie wird vom kanadischen Unternehmen und Industriepartner ISARA eingesetzt. Dazu nutzen die Forscher quantencomputer-resistente Verschlüsselung. Langfristig soll ein Quantenschlüsselaustausch langfristig sichere Schlüssel garantieren. Dafür arbeiten die Forscher im Sonderforschungsbereich CROSSING in einem eigenen Quantenlabor der TU Darmstadt.
„Der nachhaltige Schutz von elektronischen Patientenakten ist nur ein Beispiel, wo nachhaltige Sicherheit dringend benötigt wird. In unserer digitalisierten Welt produzieren wir täglich eine unvorstellbare Anzahl sensibler Daten, die über lange Zeit vertraulich und unverändert bleiben müssen, etwa bei Industrie-4.0-Anwendungen am Industriestandort Deutschland. Hier ist die Politik gefragt, den garantierten langfristigen Schutz unserer Daten sicherzustellen“, appelliert Buchmann.
Crossing
Im Sonderforschungsbereich CROSSING arbeiten mehr als 65 Wissenschaftler aus den Bereichen Kryptographie, Quantenphysik, Systemsicherheit und Software zusammen. Sie betreiben Grundlagen- sowie anwendungsorientierte Forschung. Dabei verfolgen sie das Ziel, Sicherheitslösungen zu entwickeln, die auch in Zukunft vertrauenswürdige IT-Systeme ermöglichen. Seit 2014 wird Crossing von der Deutschen Forschungsgemeinschaft unterstützt.
Foto: Patrick Bal