Datensicherheit

Gesundheitsdaten ein Leben lang sicher speichern

ME_Gesundheitsdaten.jpg
Wenn Gesundheitsdaten, die zum Beispiel auch Informationen über das Erbgut enthalten können, gespeichert werden, ist langfristige Sicherheit erforderlich Bild: Patrick Bal/TU Darmstadt
Anzeige
Einen technologischen Prototypen, der eine jahrzehntelange sichere Speicherung sensibler Gesundheitsdaten gewährleisten soll, hat eine internationale Gruppe von Forschern entwickelt. Das System geht in den nächsten Wochen in Japan in den Testbetrieb.

Gesundheitsdaten – die mit dem Fortschritt der modernen Medizin auch immer öfter Genomdaten der Patienten enthalten – müssen ein Leben lang und teilweise sogar darüber hinaus sicher gespeichert werden können. Eine große Herausforderung dabei sind die technologischen Entwicklungen, die in dieser langen Zeitspanne zu erwarten sind, denn sie haben einen großen Einfluss auf die Sicherheit bestehender Verfahren.

„Alle heute genutzten Verschlüsselungsverfahren werden in den nächsten Jahren und Jahrzehnten unsicher“, erläutert Prof. Johannes Buchmann von der TU Darmstadt. Er ist Sprecher des Sonderforschungsbereichs Crossing, in dem Forscher aus Darmstadt mit japanischen und kanadischen Partnern einen Prototypen entwickeln: Dieser soll eine jahrzehntelange sichere Speicherung sensibler Gesundheitsdaten gewährleisten.

Buchmann und sein Team starteten schon 2015 die Zusammenarbeit mit dem japanischen Forschungsinstitut NICT (National Institute of Information and Communications Technology). Seit 2017 sind auch der japanische Krankenhausbetreiber Kochi Health Science Center und das kanadische Unternehmen Isara mit an Bord.

Das System soll Anfang 2019 in Japan in den Testbetrieb gehen. Es kombiniert erstmals informationstheoretisch sicheren Vertraulichkeitsschutz mit erneuerbarem Integritätsschutz. Das bedeutet: Unabhängig von zukünftig verfügbaren Rechenkapazitäten und Algorithmen kann niemand Zugang zu den geschützten Daten bekommen oder sie verändern.

Erreicht wird das durch „Secret Sharing“ (Geheimnisteilung). Dabei wird der Original-Datensatz auf verschiedene Server aufgeteilt, so dass einzelne Teile für sich keinen Sinn ergeben. Erst wenn man genügend Teile – Shares – übereinanderlegt, ergibt sich wieder der Original-Datensatz der Patientenakte.

Sollte einer der Server kompromittiert werden, kann der Angreifer mit seinem erbeuteten Share nichts anfangen. Zusätzlich wird die Aufteilung regelmäßig erneuert. Die Integrität der Daten wird durch Quantencomputer-resistente Signaturen erreicht, die regelmäßig ausgetauscht werden. Als dritte Komponente schützt Industriepartner Isara die Daten, die zwischen dem Krankenhaus und den Server-Betreibern hin und her geschickt werden, mit Quantencomputer-resistenter Verschlüsselung.

In Zukunft wollen die Forscher eine weitere Sicherheitsstufe hinzufügen, die sie prototypisch schon mit den japanischen Kollegen realisiert haben: Quanten-Schlüsselaustausch.

www.crossing.tu-darmstadt.de


Mehr zum Thema Digitalisierung
Anzeige

Aktuelle Ausgabe

Titelthema: Mobilfunkstandard 5G

PAMB_OP-Saal-FraunhoferIPA.jpg

Was ein 5G-Netz in Krankenhaus und Produktion leisten könnte

Newsletter

Jetzt unseren Newsletter abonnieren

medicine&technology

Die englische Ausgabe finden Sie hier als PDF.

Sie erscheint 2 Mal im Jahr mit europaweiter Verbreitung.

Alle Webinare & Webcasts

Webinare aller unserer Industrieseiten

Aktuelles Webinar

Multiphysik-Simulation

Medizintechnik: Multiphysik-Simulation

Whitepaper

Whitepaper aller unserer Industrieseiten

Kalender

Termine für die Medizintechnik-Branche

Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de