ArchivDeutsches Ärzteblatt38/2017IT-Sicherheit: Patientendaten sicher verschlüsseln

MANAGEMENT

IT-Sicherheit: Patientendaten sicher verschlüsseln

Dtsch Arztebl 2017; 114(38): A-1722 / B-1462 / C-1432

Czeschik, Christina

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS

Patientendaten auf einer Festplatte oder einem anderen Datenträger dürfen nicht in fremde Hände geraten. Eine Datenträgerverschlüsselung stellt sicher, dass Patientendaten von Unbefugten nicht gelesen werden können.

Foto: Andrea Danti/stock.adobe.com
Foto: Andrea Danti/stock.adobe.com

Auf Festplatten und anderen Datenträgern einer Praxis liegen vertrauliche Patientendaten aus zahlreichen unterschiedlichen Quellen und in diversen Formaten vor: Einträge in den Datenbanken des Praxisverwaltungssystems (PVS), Textdokumente wie Briefe oder Atteste, Fotodokumentation, eingescannte Befunde und zahlreiche mehr.

Anzeige

Unter Umständen verlassen die Datenträger mit diesen Patientendaten auch die Praxis – wenn etwa der Praxisinhaber einen Laptop mit vertraulichen Informationen mit nach Hause nimmt, um nach Feierabend noch zu dokumentieren oder Berichte abzuschließen oder wenn alte Computer oder Datenträger nach Ende ihrer Lebenszeit entsorgt werden. Ein Laptop oder Datenträger mit sensiblen Patientendaten kann leicht verloren gehen oder gestohlen werden.

Aber auch, wenn die Datenträger innerhalb der Praxis verbleiben, ist fremder Zugriff nicht auszuschließen, sei es durch IT-Personal, das die Wartung durchführt, oder durch illegale Eindringlinge, von Angreifern über das Internet bis hin zu verärgerten (ehemaligen) Mitarbeitern.

Verschlüsselung macht Daten unleserlich für Unbefugte

Es gilt generell: Wenn ein Datenträger in falsche Hände gerät, muss damit gerechnet werden, dass Patientendaten darauf im Klartext lesbar sind. Viele PVS-Anbieter implementieren zwar bereits eine verschlüsselte Speicherung von Patientendaten auf der Festplatte – diese umfasst dann aber tatsächlich nur die Daten, die innerhalb des Programms eingegeben oder verwendet werden. Externe Dokumentation oder Korrespondenz bleibt nach wie vor zugänglich.

Ein möglicher Weg, um die Gefahr des unbefugten Datenzugriffs zu minimieren, ist die Datenträgerverschlüsselung. Hierbei handelt es sich um ein Verfahren, bei dem der komplette Inhalt des Datenträgers mittels sogenannter symmetrischer Verschlüsselung unleserlich gemacht wird. Der Benutzer wählt hierzu ein Passwort, aus dem die Verschlüsselungssoftware den geheimen Schlüssel berechnet. Beim Einbinden des Datenträgers ins Betriebssystem – also beispielsweise beim Hochfahren des Computers oder Einführen des USB-Sticks – gibt der rechtmäßige Nutzer das geheime Kennwort ein und macht die Daten somit wieder leserlich.

Diese Art der Verschlüsselung kann einerseits auf Festplatten beziehungsweise Festplatten-Partitionen angewandt werden – auch auf solche, von denen aus das Betriebssystem gestartet wird, also sogenannte System-Partitionen. Eine Partition ist ein Teil einer Festplatte, der vom Betriebssystem wie ein eigenständiges Laufwerk behandelt wird. Wenn eine Festplatte nicht weiter unterteilt ist, dann enthält sie nur eine Partition, die gleichzeitig die System-Partition ist.

Datensicherheit und -schutz für sonstige Speichermedien

Andererseits können mit der Datenträgerverschlüsselung auch einfache externe Datenträger wie USB-Sticks und Speicherkarten verschlüsselt werden.

Gängige Werkzeuge zur Datenträgerverschlüsselung sind etwa das quelloffene VeraCrypt, BitLocker (Teil des Windows-Betriebssystems) oder FileVault (Teil des mac OSBetriebssystems). Diese ermöglichen es sogar, eine Verschlüsselung nachträglich einzurichten, das heißt, wenn der Datenträger bereits in Benutzung ist.

Wenn regelmäßig oder gelegentlich IT-Dienstleister hinzugezogen werden, um Wartungsarbeiten oder Software-Updates an einem Laptop oder Desktop-Computer vorzunehmen, dann muss bedacht werden, dass der Dienstleister damit Zugriff auf Daten bekommt, die ohne zusätzlichen Schutz auf der verschlüsselten Festplatte gespeichert sind – beispielsweise Korrespondenz, die außerhalb des PVS geschrieben wurde.

Eine Lösungsmöglichkeit ist die Installation einer zweiten Festplatte oder zweiten Partition, auf der jegliche Patientendaten gespeichert werden. Diese zweite Festplatte wird dann separat verschlüsselt. Es muss dann nur einmal in jedem Anwendungsprogramm, inklusive PVS, eingestellt werden, dass Daten von nun an in Verzeichnissen auf der zweiten Festplatte gespeichert werden sollen.

Der Fall, dass ein IT-Dienstleister Zugriff auf Patientendaten erhält, ist seit Kurzem aber auch rechtlich abgedeckt: Durch eine Neuregelung des § 203 Strafgesetzbuch können nun auch externe Dienstleister unter die berufliche Schweigepflicht fallen. Es sollte jedoch nicht versäumt werden, hierzu eine schriftliche Vereinbarung mit dem Dienstleister abzuschließen.

Unabhängig davon, ob Patientendaten auf einer separaten verschlüsselten Festplatte gespeichert werden, ist eine Verschlüsselung der System-Partition in jedem Fall sinnvoll. So wird verhindert, dass das System von Unbefugten gestartet wird, die beispielsweise Schadsoftware installieren können.

Wichtig: Eine Festplattenverschlüsselung verhindert nicht den unbefugten Zugriff, so lange die Festplatte verwendet wird. Sie greift nur dann, wenn der Computer ausgeschaltet ist oder, bei einem externen Datenträger, wenn der Datenträger nicht mit dem Computer verbunden ist. Als Sicherheitsmaßnahme sollte ein Laptop mit vertraulichen Daten daher während des Transports stets ausgeschaltet und nicht nur in den Ruhezustand versetzt sein.

Sonderfall: Datensicherheit auf Reisen

Wenn vertrauliche Patientendaten bei Reisen über Landesgrenzen hinweg mitgeführt werden, etwa auf Kongressreisen, dann muss beachtet werden, dass an einigen Grenzen (etwa bei der Einreise nach China oder in die USA) von Reisenden verlangt wird, verschlüsselte Festplatten zu entschlüsseln. Wenn man dies vermeiden möchte, kann beispielsweise der Umstieg auf eine verschlüsselte Cloudlösung (etwa Tresorit oder SpiderOak) erwogen werden. Alternativ bietet die oben erwähnte Software VeraCrypt auch die Möglichkeit, sogenannte versteckte Container anzulegen – verschlüsselte Verzeichnisse, deren Existenz vor der Inspektion auch durch IT-Fachleute verborgen werden kann. Dies ist jedoch eher eine Option für erfahrene Benutzer.

Dr. med. Christina Czeschik

Hinweise zur
Verschlüsselung

  • Bevor eine Datenträgerverschlüsselung auf einem Datenträger eingerichtet wird, der bereits Daten enthält, sollte von diesen Daten eine Sicherheitskopie angefertigt werden.
  • Die Sicherheit einer Datenträgerverschlüsselung hängt vom verwendeten Verschlüsselungsverfahren und der Passwortstärke ab.
  • Ein zurzeit als sicher betrachtetes Verfahren zur Datenverschlüsselung ist der Advanced Encryption Standard mit einem 256 bit langen Schlüssel (kurz AES-256).
  • Ein gutes Passwort ist lang – Experten sprechen daher auch gerne von „Passsatz“ statt Passwort. Faustregel: ab 20 Zeichen. Auch Groß- und Kleinbuchstaben sowie Sonderzeichen machen das Passwort stärker, die Länge fällt jedoch mehr ins Gewicht.
  • Bei jedem sicheren Verschlüsselungsverfahren gilt: Wenn der Anwender den Schlüssel beziehungsweise das Passwort verliert, kommt auch er selbst nicht mehr an die Daten. Es empfiehlt sich daher, das Passwort an einem sicheren Ort aufzubewahren.
  • Je länger ein Verschlüsselungsverfahren schon bekannt ist und in verschiedenen Produkten genutzt wurde, desto sicherer ist es. Denn man kann dann davon ausgehen, dass Sicherheitslücken, wenn es sie gäbe, schon entdeckt worden wären.

Weiterführende Literatur:

Haufe, Neuregelung der Schweigepflicht: http://daebl.de/YR14

KV Rheinland-Pfalz, „Informationstechnologie in ärztlichen Kooperationen“: http://daebl.de/RM67

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Themen:

Fachgebiet

Zum Artikel

Alle Leserbriefe zum Thema

Anzeige