Mit zunehmender Digitalisierung stellt sich gerade im Gesundheitsbereich die Frage: Wie und wo Daten speichern, die möglichst lange verfügbar sein sollen? Forscher der Technischen Universität Darmstadt haben gemeinsam mit internationalen Partnern einen Prototyp entwickelt. Er soll sensible Gesundheitsdaten jahrzehntelang sicher speichern.

Die Diskussion um die digitale Patientenakte ist in Deutschland so aktuell wie nie. Verlockend die Vorstellung alle Gesundheitsdaten eines Patienten an einem Ort gebündelt vorzufinden. Doch die Frage nach Datensicherheit und jahrzehntelanger Verfügbarkeit bremst die Entwicklung entsprechender Lösungen. Denn Patientendaten müssen ein Leben lang – manchmal sogar noch länger – sicher gespeichert werden können.

Angriffe werden immer besser

Das Problem mit der jahrzehntelangen Verfügbarkeit: Aktuelle Verschlüsselungsverfahren können in den kommenden Jahren und Jahrzehnten unsicher werden. Hinzu kommt, dass Angreifer, die es auf persönliche Daten abgesehen haben, immer größere Rechenkapazitäten für ihre Attacken nutzen. Dadurch werden die Angriffe immer besser. Um unbefugten Zugriff zu verhindern, arbeiten TU-Professor Johannes Buchmann und Sprecher des Sonderforschungsbereich CROSSING der Deutschen Forschungsgemeinschaftsowie sein Team seit 2015 mit dem japanischen Forschungsinstitut NICT (National Institute of Information and Communications Technology) zusammen. Sie forschen am Projekt „LINCOS – Long-Term Integrity and Confidentiality Protection System“. Seit 2017 werden sie vom japanische Krankenhausbetreiber Kochi Health Science Center und dem kanadischen Unternehmen ISARA unterstützt.

Kombination aus Vertraulichkeits- und Integritätsschutz

Das System zum Schutz sensibler Gesundheitsdaten verbindet informationstheoretisch sicheren Vertraulichkeitsschutz mit erneuerbarem Integritätsschutz. Im Klartext: Niemand kann auf die geschützten Daten zugreifen oder sie verändern. Künftig verfügbare Rechenkapazitäten und Algorithmen spielen dabei keine Rolle. Den Kern der Lösung bildet eine Technologie mit Namen „Secret Sharing“ (Geheimnisteilung). Das Verfahren besteht aus einem Datenteilungsprinzip. Der Original-Datensatz der Patientenakte wird auf verschiedene Server aufgeteilt. Einzelteile ergeben ohne die fehlenden Datenstücke keinen Sinn. Erst wenn genügend Teile, es wird auch von „Shares“ gesprochen, zusammengefügt werden, entsteht die Original-Patientenakte.

Einzelne Shares unnütz

Selbst wenn Angreifer einen der Server attackieren, können sie mit dem erbeuteten Share nichts anfangen. Um das System noch sicherer zu machen, wird die Aufteilung der Patientenakte regelmäßig verändert. Quantencomputer-resistente Daten sorgen zudem dafür, dass die Daten nicht verändert werden können – der Integritätsschutz. Selbst für den Fall, dass dieser mit der Zeit als unsicher eingestuft werden sollte, haben die Forscher eine Lösung entwickelt. Die Signaturen werden in regelmäßigen Abständen ausgetauscht.

Datenübertragung geschützt

Eine weitere Sicherheitsstufe im LINCOS-System schützt die Daten, die zwischen dem Krankenhaus und dem Server-Betreiber hin und her geschickt werden. Sie wird vom kanadischen Unternehmen und Industriepartner ISARA eingesetzt. Dazu nutzen die Forscher quantencomputer-resistente Verschlüsselung. Langfristig soll ein Quantenschlüsselaustausch langfristig sichere Schlüssel garantieren. Dafür arbeiten die Forscher im Sonderforschungsbereich CROSSING in einem eigenen Quantenlabor der TU Darmstadt.

„Der nachhaltige Schutz von elektronischen Patientenakten ist nur ein Beispiel, wo nachhaltige Sicherheit dringend benötigt wird. In unserer digitalisierten Welt produzieren wir täglich eine unvorstellbare Anzahl sensibler Daten, die über lange Zeit vertraulich und unverändert bleiben müssen, etwa bei Industrie-4.0-Anwendungen am Industriestandort Deutschland. Hier ist die Politik gefragt, den garantierten langfristigen Schutz unserer Daten sicherzustellen“, appelliert Buchmann.

Crossing

Im Sonderforschungsbereich CROSSING arbeiten mehr als 65 Wissenschaftler aus den Bereichen Kryptographie, Quantenphysik, Systemsicherheit und Software zusammen. Sie betreiben Grundlagen- sowie anwendungsorientierte Forschung. Dabei verfolgen sie das Ziel, Sicherheitslösungen zu entwickeln, die auch in Zukunft vertrauenswürdige IT-Systeme ermöglichen. Seit 2014 wird Crossing von der Deutschen Forschungsgemeinschaft unterstützt.

www.crossing.tu-darmstadt.de

 

Foto: Patrick Bal

Werden Sie Mitglied!

Auf Innovation Origins können Sie täglich die neuesten Nachrichten über die Welt der Innovation lesen. Wir wollen, dass es so bleibt, aber wir können es nicht allein tun! Gefallen Ihnen unsere Artikel und möchten Sie den unabhängigen Journalismus unterstützen? Dann werden Sie Mitglied und lesen Sie unsere Geschichten garantiert werbefrei.

Über den Autor

Author profile picture Christiane Manow-Le Ruyet ist Journalistin. Stets neugierig und immer bereit Neues zu erfahren. Neben IT und Architektur ist sie auch in den Bereichen Nachhaltigkeit und Food zu Hause. Und wenn sie mal nicht schreibt, zeichnet sie. Am liebsten Sketchnotes. Das ist ihr zweites Steckpferd - als ausgebildete Innenarchitektin vielleicht auch kein Wunder.