Verfahren zur verbesserten Sicherheit bei der langfristigen Speicherung von medizinischen Daten vorgestellt
(Bundesärztekammer), Darmstadt, 13.07.2007 – Ein Verfahren zur langfristigen Sicherheit verschlüsselt gespeicherter medizinischer Daten hat der Informatiker und Telematikexperte Georgios Raptis am 13.7.2007 auf der IT-Konferenz BIOSIG 2007 vorgestellt, die u.a. vom Bundesamt für Sicherheit in der Informationstechnik (BSI) veranstaltet wird.
Der Experte der Bundesärztekammer erläuterte, dass die derzeit eingesetzten Verfahren im Rahmen der geplanten Telematikinfrastruktur für die elektronische Gesundheitskarte (eGK) bereits als sehr sicher bezeichnet werden könnten. Er wies jedoch darauf hin, dass über die zukünftige Sicherheit der Verschlüsselung auch nach langen Zeiträumen nur in begrenztem Maße verlässliche Aussagen getroffen werden könnten. Ein möglicher Angriff bestehe z.B. im frühzeitigen Anfertigen von Kopien der Daten mit dem Ziel der späteren missbräuchlichen Entschlüsselung.
Das von Raptis entwickelte Verfahren zur Verbesserung der Sicherheit basiert auf der – auch für die Telematikinfrastruktur der eGK geplanten – Konzeption, dass verschlüsselte medizinische Daten und die dazugehörigen Schlüssel getrennt gespeichert werden. Neu an dem Raptis-Vorschlag ist die Kombination heute üblicher Verschlüsselungsverfahren mit einer beweisbar sicheren Verschlüsselungstechnik, dem so genannten Einmalblock (One Time Pad). Dabei werden die Daten an der Datenquelle (Konnektor, z.B. eines Arztes) mit einem One Time Pad (OTP) verschlüsselt. Der OTP-Schlüssel wird mit einem symmetrischen Schlüssel verschlüsselt, der wiederum mit den asymmetrischen Schlüsseln aller Zugriffsberechtigten verschlüsselt wird.
Der Vorsitzende des Ausschusses „Telematik“ der Bundesärztekammer, Dr. Franz-Joseph Bartmann, begrüßte das Raptis-Verfahren ausdrücklich: „Der Deutsche Ärztetag hat betont, dass die Datensicherheit zentrales Anliegen der Ärzteschaft ist. Die Ärzte und ihre Patienten erwarten, dass der Schutz der medizinischen Daten im Projekt elektronische Gesundheitskarte sicher gewährleistet ist und absoluten Vorrang hat.“