Mastertextformat Seite 1 Sicherheitsdienste und Sicherheitswerkzeuge für Gesundheitsinformationssysteme und Anwendungen Peter Pharow, Bernd Blobel, Kjeld Engel Projektgruppe Gesundheitstelematik Fraunhofer- Institut für Integrierte Schaltungen IIS, Erlangen GMDS-AG DGI, GDD-AK GSW, GDMS-AG SKI
24
Embed
Sicherheitsdienste und Sicherheitswerkzeuge für · Password: BSI. Workshop „Datenschutz“9. DVMD-Fachtagung Erlangen 2006 Seite 23 Sicherheitsdienste und Sicherheitswerkzeuge
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Mastertextformat
Seite 1
Sicherheitsdienste und Sicherheitswerkzeuge für Gesundheitsinformationssysteme und Anwendungen
Peter Pharow, Bernd Blobel, Kjeld Engel
Projektgruppe Gesundheitstelematik Fraunhofer-
Institut für Integrierte Schaltungen IIS, Erlangen
Gewährleistung von Kommunikationssicherheit und Anwendungssicherheit auf der Basis von Security Token, einer PKI sowie Trusted ThirdParty (TTP) Services
• Starke wechselseitige Authentifizierung• Principal-Zugriffsmanagement• Sicherung der Integrität, Vertraulichkeit,
Verbindlichkeit/Nachvollziehbarkeit (einschl. Unbestreitbarkeit des Empfangs und ggf. der Kenntnisnahme) der kommunizierten Information und der Kommunikationsprozesse einschließlich erforderlicher Notariatsdienste
• Nutzer- und Rollenmanagement• Autorisierung• Zugriffskontrolle einschließlich Notfall-
Zugriffsmanagement• Gewährleistung der Integrität, Verfügbarkeit,
Vertraulichkeit, Verbindlichkeit/Zuordnungsfähigkeit von erfassten, gespeicherten und verarbeiteten Informationen und zugehörigen Prozessen einschließlich erforderlicher Notariatsdienste
Historie, Stand und Perspektiven für Karten im Gesundheitswesen
• Seit mehr als 30 Jahren• Technologie, Zweck und Funktionalität• Pappkarte, Speicherkarte, Prozessorkarte• Identifikationskarte, Datenkarte, Zugriffskarte• Patientenkarte, Arztausweis, Gerätekarte
• Multifunktionskarten (verschiedene Anwendungen mit verschiedenen Sicherheitsanforderungen und Zugriffsrechten auf einer Karte, nachladbar)
• Karte UND Netzwerkinfrastruktur• Erweiterte Sicherheitsfeatures (Attribute, Audit)
Seit 17.10.2003 in KraftEinführung von elektronischen Gesundheitskarten– als Ersatz der als Ersatz der als Ersatz der als Ersatz der „„„„altenaltenaltenalten““““ KVKKVKKVKKVK– als Angebot an den Versichertenals Angebot an den Versichertenals Angebot an den Versichertenals Angebot an den Versicherten
Nutzung mit Heilberufsausweisen– ÄÄÄÄrzte, Zahnrzte, Zahnrzte, Zahnrzte, Zahnäääärzte und Apothekerrzte und Apothekerrzte und Apothekerrzte und Apotheker
Apostrophiert als „Meilenstein“ mit erheblichem Umsetzungsdruck aus der PolitikUmsetzungstermin: „zum 01.01.2006“ � eher 2007 / 2008
2. nach Absatz 3 Satz 1 Nr. 1 bis 5 ausschließlicha) ÄÄÄÄrzterzterzterzte,b) ZahnZahnZahnZahnäääärzterzterzterzte,c) ApothekerApothekerApothekerApotheker,d) nach Absatz 3 Satz 1 Nr. 1 in NotfNotfNotfNotfäääällen auch Angehllen auch Angehllen auch Angehllen auch Angehöööörige eines anderen rige eines anderen rige eines anderen rige eines anderen
HeilberufsHeilberufsHeilberufsHeilberufs ... Die Versicherten haben das Recht, auf die Daten nach Absatz 2 Satz 1 und Absatz 3 Satz 1 zugreifen.
Karten, die diese Spezifikation erfüllen, haben zu unterstützenKommandos Kommandos Kommandos Kommandos bezogen auf
– die direkte Auswahl von Anwendungen– die Nutzerverifizierung– das Behandeln transparenter Dateien sowie die Unterstützung
kurzer Datei-Identifikatoren– das Behandeln von Record-Dateien (lineare Struktur)– die Erzeugung elektronischer Signaturen– die Client/Server-Authentifizierung– die Karte-zu-Karte-Authentifizierung– die Entschlüsselung des Dokumentenschlüssels– die Kanalverwaltung (optional, d.h., es werden HPCs mit und
ohne dieser Funktion benötigt)Kryptographische Funktionen Kryptographische Funktionen Kryptographische Funktionen Kryptographische Funktionen für
– RSA mit 1024/1536 Bits– SHA-1 und HF2– DES-3– sicheren Nachrichtenaustausch
Die Einführung von eGK und HBA samt Sicherheitsdiensten ist ein Meilenstein bei der Etablierung einer Gesundheitstelematik-Plattform. Sie unterstützen die Einbindung des Patienten in seine Versorgung (Patient Empowerment). Die Wirksamkeit einer elektronischen Krankenakte ist von der Funktionsfähigkeit der Infrastruktur abhängig. Die Infrastruktur löst jedoch nicht die Herausforderung einer verteilten, virtuellen, elektronischen Krankenakte.