ArchivDeutsches Ärzteblatt3/2007Kryptomodul XKM: Aus zwei mach eins

TECHNIK

Kryptomodul XKM: Aus zwei mach eins

Dtsch Arztebl 2007; 104(3): A-138

Becker, Peter

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Foto: KEYSTONE
Foto: KEYSTONE
Ein einheitliches Kryptomodul hat seit Anfang 2007 die beiden Verschlüsselungsprogramme für Abrechnungs- und medizinische Dokumentationsdaten abgelöst.

Mit dem Kryptomodul XKM können künftig sowohl Abrechnungsdaten als auch medizinische Dokumentationsdaten verschlüsselt werden. Das Modul, das seit Anfang 2007 zur Verfügung steht, dient der Verschlüsselung sensibler Daten, die mittels Speichermedium oder Datenleitung zwischen Labor und Arztpraxis beziehungsweise von der Arztpraxis zur Datenannahmestelle oder zur Kassenärztlichen Vereinigung (KV) übermittelt werden. Es wurde hinsichtlich Programmdesign und Verschlüsselungstechnologie grundlegend neu konzipiert.
Das XKM-Modul ist, ebenso wie das seit zwei Jahren eingesetzte Prüfmodul, in Java programmiert. Dadurch ließen sich Erscheinungsbild und Bedienweise der beiden Programme vereinheitlichen. Außerdem arbeiten sie betriebssystemunabhängig unter einer gemeinsamen Benutzeroberfläche, die zurzeit der KBV-Prüfassistent für Windows-Systeme bereitstellt. Aufgrund der grafischen Benutzeroberfläche und der einheitlichen Umsetzungsmöglichkeit verschiedener Verschlüsselungsszenarien steht der Arztpraxis ein leicht zu bedienendes, flexibles und sicheres Verschlüsselungsprogramm zur Verfügung. Das XKM lässt sich auch ohne grafische Oberfläche aufrufen. Das ist gegebenenfalls wichtig, um es in die Praxissoftware zu integrieren und von dort aus mit den vertrauten Befehlen zu bedienen.
Die Verschlüsselung basiert auf einem hybriden Verfahren, das heißt, es werden sowohl symmetrische als auch asymmetrische kryptografische Verfahren angewendet. Die sensiblen Abrechnungs-, Dokumentations-, Laborbefund- oder sonstigen Daten werden symmetrisch verschlüsselt, weil dies weniger Zeit als eine reine asymmetrische Verschlüsselung beansprucht. Dabei wird über denselben Schlüssel ver- und entschlüsselt. Hierzu wird für jeden Verschlüsselungsvorgang ein zufälliger Schlüssel erzeugt: der Session Key, mit dem die Daten verschlüsselt werden. Dieser Session Key wird an die verschlüsselten Daten angehängt, damit ihn die Empfängerseite zum Entschlüsseln benutzen kann. Um den Session Key vor unbefugtem Zugriff zu schützen, wird er mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Dadurch kann er nur noch mit dem privaten Schlüssel des Empfängers entschlüsselt werden.
Der Vorteil bei diesem asymmetrischen Verfahren: Der öffentliche Schlüssel kann jedem Kommunikationspartner problemlos – ohne geheimen Kommunikationskanal – zur Verfügung gestellt werden, da aus diesem keine Rückschlüsse auf den privaten Schlüssel möglich sind. Ein Nachteil ist der hohe Aufwand. Schließlich muss jeder Kommunikationspartner den öffentlichen Schlüssel verwalten. Doch dies wird durch das XKM-Modul unterstützt: In jedem XKM ist bereits ein öffentlicher Schlüssel für die Abrechnungsverschlüsselung, ein weiterer für die DMP- und einer für die Koloskopie-Verschlüsselung enthalten. Weitere Schlüssel lassen sich hinzufügen.
Um den Anwender bei der Schlüsselverwaltung zu entlasten, werden die Schlüssel verschiedenen Arbeitsmodi zugeordnet. So führt die Verwendung des programmseitig vorgegebenen Modus „Abrechnungsverschlüsselung“ automatisiert zur Verwendung des öffentlichen KV-Schlüssels. Dadurch ist sichergestellt, dass die verschlüsselten Abrechnungsdaten auch wieder von der KV – und zwar nur von der KV, da nur sie den zugehörigen privaten Schlüssel besitzt – entschlüsselt werden können. Ein von Labor Mustermann per Mail oder Internet publizierter öffentlicher Schlüssel kann dem XKM-Modul unter einem neuen Modusnamen, etwa „Labor_Mustermann“, hinzugefügt werden und steht dann unter dem Arbeitsmodus „Labor_Mustermann_Verschluesselung“ zur Verfügung. In diesem Modus lassen sich Aufträge verschlüsseln, die nur dieses spezielle Labor entschlüsseln kann. Damit das Labor den zum Auftrag gehörigen Befund nur für den Auftragsteller dechiffrierbar verschlüsseln kann, muss die Arztpraxis ihrerseits ihren öffentlichen Schlüssel übermitteln. Das Labor übergibt diesen dann zum Beispiel unter dem Modusnamen „Praxis_XY“ dem XKM und kann als Modus „Praxis_XY_Verschluesselung“ für die Befundverschlüsselung verwenden.
Peter Becker
Kassenärztliche Bundesvereinigung
Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema