TECHNIK
Datenspeicherung: Langfristige Sicherheit medizinischer Daten
Ein Verfahren zur langfristigen Sicherheit verschlüsselt gespeicherter medizinischer Daten hat der Telematikexperte Georgios Raptis auf der IT-Konferenz BIOSIG 2007 vorgestellt. Der Experte der Bundesärztekammer erläuterte, dass die Verfahren im Rahmen der geplanten Telematikinfrastruktur für die elektronische Gesundheitskarte bereits als sehr sicher bezeichnet werden könnten. Allerdings ließen sich über die künftige Sicherheit der Verschlüsselung auch nach langen Zeiträumen nur in begrenztem Maß verlässliche Aussagen treffen. Ein möglicher Angriff bestehe zum Beispiel im frühzeitigen Anfertigen von Datenkopien mit dem Ziel der späteren missbräuchlichen Entschlüsselung.Das von Raptis entwickelte Verfahren zur Verbesserung der Sicherheit basiert auf der – auch für die Telematikinfrastruktur der elektronischen Gesundheitskarte geplanten – Konzeption, dass verschlüsselte medizinische Daten und die dazugehörigen Schlüssel getrennt gespeichert werden.
Neu an Raptis’ Vorschlag ist die Kombination heute üblicher Verschlüsselungsverfahren mit einer beweisbar sicheren Verschlüsselungstechnik, dem sogenannten Einmalblock (One Time Pad – OTP). Bei diesem Verfahren werden die Daten an der Datenquelle (beispielsweise dem Konnektor eines Arztes) mit einem OTP verschlüsselt. Der OTP-Schlüssel wird mit einem symmetrischen Schlüssel verschlüsselt, der wiederum mit den asymmetrischen Schlüsseln sämtlicher Zugriffsberechtigten verschlüsselt wird. EB
Anzeige
Leserkommentare
Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.