Die elektronische Patientenakte wird nicht nur in Deutschland seit längerer Zeit diskutiert. Doch immer wieder bremst die Frage nach der Datensicherheit die Entwicklung aus. Denn insbesondere Gesundheitsdaten – die mit dem Fortschritt der modernen Medizin auch immer öfter Genomdaten der Patienten enthalten – müssen ein Leben lang und teilweise sogar darüber hinaus sicher gespeichert werden können.
Höhere Rechenkapazitäten , bessere Angriffe
Eine große Herausforderung dabei sind die technologischen Entwicklungen, die in dieser langen Zeitspanne zu erwarten sind, denn diese haben einen großen Einfluss auf die Sicherheit der bestehenden Verfahren. „Alle heute genutzten Verschlüsselungsverfahren werden in den nächsten Jahren und Jahrzehnten unsicher“, erläutert TU-Professor Johannes Buchmann, Sprecher des Sonderforschungsbereichs Crossing der Deutschen Forschungsgemeinschaft. „Die Rechenkapazitäten von Angreifern werden immer größer und ihre Angriffe besser. Wir können darum davon ausgehen, dass nach spätestens zwanzig Jahren alle verschlüsselten Daten offenliegen.“
Vertraulichkeits- und Integritätsschutz
Um das zu verhindern, starteten Buchmann und sein Team schon 2015 die Zusammenarbeit mit dem japanischen Forschungsinstitut NICT (National Institute of Information and Communications Technology) am Projekt „Lincos – Long-Term Integrity and Confidentiality Protection System“. Seit 2017 sind auch der japanische Krankenhausbetreiber Kochi Health Science Center und das kanadische Unternehmen Isara mit an Bord. Das entwickelte System kombiniert erstmals informationstheoretisch sicheren Vertraulichkeitsschutz mit erneuerbarem Integritätsschutz. Das bedeutet: Unabhängig von zukünftig verfügbaren Rechenkapazitäten und Algorithmen kann niemand Zugang zu den geschützten Daten bekommen oder sie verändern.
Datensatz aufgeteilt auf verschiedene Server
Erreicht wird die langfristige Vertraulichkeit durch eine Technologie namens „Secret Sharing“. Dabei wird der Original-Datensatz so auf verschiedene Server aufgeteilt, dass einzelne Teile für sich genommen keinen Sinn ergeben. Erst wenn man genügend Teile – so genannte Shares – übereinanderlegt, ergibt sich wieder der Original-Datensatz der Patientenakte. Sollte einer der beteiligten Server kompromittiert werden, kann der Angreifer mit seinem erbeuteten Share also nichts anfangen.
Zusätzlich wird die Aufteilung regelmäßig erneuert. Die Integrität, also die Unverändertheit, der Daten wird durch quantencomputer-resistente Signaturen erreicht. Doch auch für den Fall, dass sie im Laufe der Zeit als unsicher eingestuft werden, haben die Forscher vorgesorgt: Die Signaturen werden regelmäßig ausgetauscht. Der Integritätsschutz wird dadurch lückenlos sichergestellt.
Quantencomputer-resistente Verschlüsselung
Als dritte Komponente des Lincos-Systems schützt das kanadische Unternehmen Isara als Industriepartner des Projekts die Daten, die zwischen dem Krankenhaus und den Server-Betreibern hin und her geschickt werden, mit quantencomputer-resistenter Verschlüsselung. In Zukunft wollen die Forscher noch eine weitere Sicherheitsstufe hinzufügen, die sie prototypisch schon mit den japanischen Kollegen realisiert haben: Quanten-Schlüsselaustausch. Dieses Verfahren garantiert langfristig sichere Schlüssel, da hundertprozentig ausgeschlossen werden kann, dass ein Angreifer beim Schlüsselaustausch zuhört.