Langfristige sichere Speicherung von Gesundheitsdaten laut IT-Experten im Augenblick nicht gewährleistet

Darmstadt – Bei der Entwicklung und Anwendung der elektronischen Patientenakte stellt sich immer wieder die Frage nach der Datensicherheit. „Alle heute genutzten Verschlüsselungsverfahren werden in den nächsten Jahren und Jahrzehnten unsicher“, erläutert Johannes Buchmann von der Technischen Universität Darmstadt, Sprecher des Sonderforschungsbereichs „Crossing“. Die Rechenkapazitäten von Angreifern würden immer größer und ihre Angriffe ausgefeilter. „Wir können darum davon ausgehen, dass nach spätestens 20 Jahren alle verschlüsselten Daten offenliegen“, so der IT-Experte.

Gemeinsam mit japanischen und kanadischen Partnern hat seine Arbeitsgruppe daher einen technologischen Prototypen entwickelt, der eine jahrzehntelange sichere Speicherung sensibler Gesundheitsdaten gewährleisten soll. Der Ansatz der Wissenschaftler: Unabhängig von künftig verfügbaren Rechenkapazitäten und Algorithmen soll niemand Zugang zu den geschützten Daten bekommen oder sie verändern.

Aufteilung der Datensätze als Schutzmechanismus

Möglich machen soll dies eine Technologie namens „Secret Sharing“. Dabei wird der Original-Datensatz so auf verschiedene Server aufgeteilt, dass einzelne Teile für sich genommen keinen Sinn ergeben. Erst wenn man genügend Teile – sogenannte Shares – übereinanderlegt, ergibt sich wieder der Original-Datensatz der Patientenakte. Sollte einer der beteiligten Server gehackt werden, kann der Angreifer mit seinem erbeuteten Datensatz nichts anfangen. Laut dem Konzept der Forscher wird die Aufteilung der Datensätze regelmäßig erneuert. Außerdem sollen zusätzliche sogenannte quantencomputerresistente Signaturen die Sicherheit der Daten gewährleisten.

Die Wissenschaftler haben bei ihrer Arbeit unter anderem mit dem japanischen „National Institute of Information and Communications Technology“ sowie dem japanische Krankenhausbetreiber Kochi Health Science Center zusammengearbeitet. Das neue System soll dort in den nächsten Wochen in den Testbetrieb gehen.

„Der nachhaltige Schutz von elektronischen Patientenakten ist nur ein Beispiel, wo nachhaltige Sicherheit dringend benötigt wird. In unserer digitalisierten Welt produzieren wir täglich eine unvorstellbare Anzahl sensibler Daten, die über lange Zeit vertraulich und unverändert bleiben müssen, etwa bei Industrie-4.0-Anwendungen am Industriestandort Deutschland. Hier ist die Politik gefragt, den garantierten langfristigen Schutz unserer Daten sicherzustellen“, appelliert Buchmann.  

Im Sonderforschungsbereich „Crossing“ arbeiten 65 Wissenschaftler aus Kryptographie, Quantenphysik, Systemsicherheit und Softwaretechnik zusammen. Sie entwickeln Sicherheitslösungen, die auch in der Zukunft sichere und vertrauenswürdige IT-Systeme ermöglichen sollen. „Crossing“ wird seit 2014 von der Deutschen Forschungsgemeinschaft gefördert.

hil