Datensicherheit

Secret Sharing: Patientenakten jahrzentelang sicher speichern

| Redakteur: Ann-Marie Struck

Gesundheitsdaten müssen jahrzentelang sicher gespeichert werden
Gesundheitsdaten müssen jahrzentelang sicher gespeichert werden (© Patrick Bal/ TU Darmsatdt)

Forscher der Technischen Universität Darmstadt haben in Zusammenarbeit mit dem Sonderforschungsbereich CROSSING der Deutschen Forschungsgemeinschaft sowie japanischen und kanadischen Partnern ein System entwickelt, dass einen Langzeitschutz bei der Speicherung sensibler Daten möglich machen soll.

Das Thema Datensicherheit bestimmt in Deutschland die Diskussion über die eAkte. Insbesondere bei Gesundheitsdaten, die aufgrund des medizinischen Fortschritts nun auch immer öfter Genomdaten enthalten, müssen elektronische Patientenakten ein Leben lang und auch darüber hinaus sicher gespeichert werden können.

Hier bildet die größte Herausforderung bei der Datensicherung die zu erwartenden technologischen Entwicklungen. Dazu äußert sich auch TU-Professor Johannes Buchmann, Sprecher des Sonderforschungsbereichs CROSSING: „Alle heute genutzten Verschlüsselungsverfahren werden in den nächsten Jahren und Jahrzehnten unsicher. Die Rechenkapazitäten von Angreifern werden immer größer und ihre Angriffe besser. Wir können darum davon ausgehen, dass nach spätestens 20 Jahren alle verschlüsselten Daten offenliegen.“

Um diesen Entwicklungen vorzubeugen, arbeitet Buchmann und sein Team schon seit 2015 in Kooperation mit dem japanischen Forschungsinstitut NICT (National Institute of Information and Communications Technology) am Projekt „LINCOS – Long-Term Integrity and Confidentiality Protection System“. Seit 2017 beteiligt sich auch der japanische Krankenhausbetreiber Kochi Health Science Center und das kanadische Unternehmen ISARA am Projekt.

Die Lösung ist sharing

Das entwickelte System ist eine Kombination von informationstheoretisch sicheren Vertraulichkeitsschutz mit erneuerbarem Integritätsschutz. Damit soll unabhängig von zukünftig verfügbaren Rechenkapazitäten und Algorithmen kein Zugang auf die geschützten Daten oder Veränderungen möglich sein.

Die Technologie nennt sich: „Secret Sharing“ (Geheimnisteilung). Dabei wird der Original-Datensatz so auf verschiedene Server aufgeteilt, dass einzelne Teile für sich genommen keinen Sinn ergeben. Erst wenn man genügend Teile – sogenannte Shares – übereinanderlegt, ergibt sich wieder der Original-Datensatz der Patientenakte. Sollte einer der beteiligten Server kompromittiert werden, kann der Angreifer mit seinem erbeuteten Share also nichts anfangen.

Ein weiterer Schutzfaktor bildet die regelmäßige Erneuerung der Aufteilung. Die Integrität, also die Unverändertheit, der Daten wird durch quantencomputer-resistente Signaturen erreicht. Der lückenlose Integritätsschutz der Signaturen wird ebenfalls durch einen regelmäßigen Austausch gesichert. Dieser soll eine Einstufung als „unsicher“ vorbeugen.

Des Weiteren schützt das LINCOS-System mit quantencomputer-resistenter Verschlüsselung des kanadische Unternehmen Industriepartner des Projekts ISARA die Daten, die zwischen dem Krankenhaus und den Server-Betreibern hin und her geschickt werden.

Eine weitere zukünftige Sicherheitskomponente, den sie bereits mit den japanischen Kollegen realisiert haben wollen, ist der Quanten-Schlüsselaustausch. Die Wissenschaftler im Sonderforschungsbereich CROSSING arbeiten an diesem Verfahren für langfristige, sichere Schlüssel in einem eigenen Quanten-Labor an der TU Darmstadt. Da durch einen garantiert langfristig sicheren Schlüssel, ausgeschlossen werden kann, dass ein Angreifer beim Schlüsselaustausch zuhört.

Nur ein Beispiel für nachhaltigen Schutz

Buchmann sieht im nachhaltigen Schutz von elektronischen Patientenakten nur ein Beispiel für digitale Sicherheit: „In unserer digitalisierten Welt produzieren wir täglich eine unvorstellbare Anzahl sensibler Daten, die über lange Zeit vertraulich und unverändert bleiben müssen, etwa bei Industrie-4.0-Anwendungen am Industriestandort Deutschland. Hier ist die Politik gefragt, den garantierten langfristigen Schutz unserer Daten sicherzustellen.“

Das entwickelte System wurde in einer Fachkonferenz in Peking, China vorgestellt. Ein Testlauf findet in den nächsten Wochen in Japan statt.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45592560 / Sicherheit/Datenschutz)