Datenspeicherung: Langfristige Sicherheit medizinischer Daten

Ein Verfahren zur langfristigen Sicherheit verschlüsselt gespeicherter medizinischer Daten hat der Telematikexperte Georgios Raptis auf der IT-Konferenz BIOSIG 2007 vorgestellt. Der Experte der Bundes­ärzte­kammer erläuterte, dass die Verfahren im Rahmen der geplanten Tele­ma­tik­infra­struk­tur für die elektronische Gesundheitskarte bereits als sehr sicher bezeichnet werden könnten. Allerdings ließen sich über die künftige Sicherheit der Verschlüsselung auch nach langen Zeiträumen nur in begrenztem Maß verlässliche Aussagen treffen. Ein möglicher Angriff bestehe zum Beispiel im frühzeitigen Anfertigen von Datenkopien mit dem Ziel der späteren missbräuchlichen Entschlüsselung.
Das von Raptis entwickelte Verfahren zur Verbesserung der Sicherheit basiert auf der – auch für die Tele­ma­tik­infra­struk­tur der elektronischen Gesundheitskarte geplanten – Konzeption, dass verschlüsselte medizinische Daten und die dazugehörigen Schlüssel getrennt gespeichert werden.
Neu an Raptis’ Vorschlag ist die Kombination heute üblicher Verschlüsselungsverfahren mit einer beweisbar sicheren Verschlüsselungstechnik, dem sogenannten Einmalblock (One Time Pad – OTP). Bei diesem Verfahren werden die Daten an der Datenquelle (beispielsweise dem Konnektor eines Arztes) mit einem OTP verschlüsselt. Der OTP-Schlüssel wird mit einem symmetrischen Schlüssel verschlüsselt, der wiederum mit den asymmetrischen Schlüsseln sämtlicher Zugriffsberechtigten verschlüsselt wird. EB