Vertraulich
14.10.2011, 06:00 Uhr
Patientendaten sicher übermittelt
Patientendaten sind vertraulich und sensibel. Der Informationsaustausch zwischen Ärzten, Apotheken und Trust Centern muss daher nicht nur einfach und effizient, sondern auch datenschutzkonform sein. Die HIN-Plattform erfüllt diese Anforderungen.
Bild: © mkurtbas / www.istockphoto.com
Roger Schäfer ist Leiter Einzelkunden bei HIN. Er hat über 10 Jahre Praxiserfahrung in der Produktgestaltung von Internet Services, Dienstleistungsmarketing und Geschäftsprozessmanagement. Donat Hauser ist Software-Engineering-Berater bei Zühlke. Als Certified Information System Security Professional (CISSP) ist er Experte im Bereich Identity und Access Management. Spitäler, Ärzteschaft und Kantone attestieren eHealth viel Potenzial. Dank des elektronischen Informationsaustauschs lassen sich Qualität und Effizienz medizinischer Behandlungen steigern und damit die Kosten senken. eHealth erfüllt auch die Erwartungen der Patienten: Sie möchten ihre Befunde, Laborberichte und andere gesundheitsspezifische Dokumente via E-Mail erhalten oder über das Web einsehen. Geprägt durch die Kommunikationsformen am Arbeitsplatz, aber auch durch die selbstverständliche Nutzung digitaler Medien, des Onlinebankings und sozialer Netzwerke sind sie es gewohnt, Informationen elektronisch auszutauschen und sich im Internet zu bewegen. Diese Verlagerung vom papierbasierten zum digitalen Schriftverkehr ist Fakt und kann nicht ignoriert werden. Die sensiblen Daten im Gesundheitswesen fordern jedoch strenge Sicherheitsmassnahmen. Antiviren- und Antispamprogramme zu installieren oder einzelne Funktionen vorgegebener Sicherheitsprogramme zu aktivieren, reicht für einen sicheren Informationsaustausch von Patientendaten einfach nicht aus.
Risiken ausschalten
Der Bund gibt klare Sicherheitsrichtlinien vor: Elektronisch übermittelte, sensible Patientendaten müssen gemäss Bundesgesetz über den Datenschutz verschlüsselt sein. Dies zur Sicherheit aller Beteiligten. Denn wenn kriminelle Energie im Spiel ist, kann mit entsprechender Software jede Mail abgefangen und gelesen werden. Auch Einbrüche in Webapplikationen und der Diebstahl sensitiver Daten sind heute an der Tagesordnung. Programme für Sniffing (Abfangen von E-Mails), Spoofing (Vortäuschung eines falschen Absenders), Passwort-Cracker und andere Werkzeuge stehen im Internet frei zum Download zur Verfügung. Dies hat fatale Folgen, denn viele Nutzer wiegen sich mit installierter Antiviren-Software und Firewalls in trügerischer Sicherheit. Moderne Sicherheitslösungen sorgen zwar für einen vertraulichen E-Mail-Austausch und geschützten Zugriff auf Webapplikationen. Doch diese Lösungen sind oft so komplex und kompliziert in der Anwendung, dass sie von den Nutzern gemieden werden. Hier setzt Health Info Net (HIN) mit einer gesicherten Extranet-Plattform an. Diese dient als Basis für die datenschutzkonforme Kommunikation via Web und E-Mail zwischen allen Akteuren der Gesundheits-branche und unterstützt damit die Strategie von eHealth Suisse.
Runderneuerte e-Health-Plattform
- Identity & Access Management System von Oracle
- Public-Key-Infrastruktur (PKI ) vom Schweizer Provider QuoVadis
- Secure-Mail-Infrastruktur vom Schweizer Hersteller SEPPmail
- Java-basierter HIN-Client, entwickelt von Zühlke Engineering AG
Mit neuen Diensten für das eHealth-Netzwerk wurde die Plattform zudem gezielt auf die Bedürfnisse unterschiedlicher Benutzer abgestimmt.
Einfache Nutzung
Die zentrale Komponente der Plattform ist der Client. Mit der Installation dieser Software auf einem PC sind die Teilnehmer in der Lage, sicher über das Extranet zu kommunizieren. Der Client agiert als Proxy und integriert sich in Standardbrowsern und E-Mail-Clients. Damit kann jeder Nutzer wie gewohnt mit seinen bewährten Werkzeugen arbeiten. Ohne sein Zutun werden im Hintergrund E-Mails an andere Teilnehmer sicher ausgeliefert. Nach demselben Prinzip funktioniert auch der Zugriff auf Webapplikationen von Institutionen, die an das Extranet angeschlossen sind. Der Datentransfer zwischen Browser und Applikation wird durch den Client abgesichert. Dies können heute auch moderne E-Mail-Clients und Browser ohne Zusatz-Software bieten. Doch der HIN-Client hat zwei zusätzliche Vorteile: Zum einen bietet er ein zentrales Single Sign-on (SSO) für die Nutzung von E-Mail und Webdiensten, zum anderen verwendet er eine sichere Authentisierung, basierend auf X.509-Client-Zertifikaten. Diese stammen von der HIN-eigenen Zertifizierungsstelle (Certificate Authority, CA), die durch die Public-Key-Infrastruktur (PKI) des international autorisierten Zertifizierungsdienstanbieters QuoVadis betrieben wird.
Alternative Zugänge zur Plattform
Der Client entlastet den Benutzer zwar von komplizierten Sicherheitsmechanismen. Trotzdem gibt es Situationen, in denen die Installation einer Client-Software unangemessen oder gar unmöglich ist. Die Plattform bietet deshalb zusätzlich eine reine Weblösung, die ohne Client auskommt und damit auch den Einsatz von mobilen Endgeräten wie Smartphones unterstützt. Der Benutzer muss sich dafür direkt mit dem Browser authentisieren. Dabei kann er drei unterschiedliche Methoden wählen: Ein SMS-Code-basiertes Verfahren (mTAN), die SuisseID oder die Health Professional Card (HPC) der FMH, dem Schweizer Ärztinnen und Ärtzteverband. Bei SuisseID und HPC handelt es sich um Smartcards mit X.509-Zertifikaten. Der HIN-Teilnehmer kann die Aktivierung der gewünschten Authentisierungsmethode selbstständig über das Servicecenter der Plattform vornehmen. Es existiert aber auch eine reine E-Mail-Lösung für Grosskunden, die ebenfalls ohne Client funktioniert. Dabei wird eine Mail Gateway Appliance in die zentrale E-Mail-Infrastruktur des Unternehmens integriert und damit der E-Mail-Verkehr mit anderen Teilnehmern abgesichert. Davon profitieren sämtliche Mitarbeiter des Unternehmens. Sie müssen weder eine neue Software installieren noch deren Benutzung erlernen.
Datenschutzkonforme Sicherheit
- Sämtliche Daten, welche die Plattform verschickt oder empfängt, werden für den Transport verschlüsselt. Je nach Komponente kommen unterschiedliche Protokolle zum Einsatz: S/MIME, TLS und IPSec. Der Transportkanal wird immer beidseitig authentisiert. Damit sind Vertraulichkeit und Integrität der Daten garantiert. Keine Daten verlassen die Plattform im Klartext.
- Die Nutzung der Plattform setzt eine schriftliche Registrierung mit einer ID- oder Passkopie voraus. Der gründliche Registrierungsprozess verringert massgeblich die Gefahr von Identitätsdiebstahl.
- Der Zugriff eines Benutzers setzt zwingend eine Authentifizierung mit zwei Faktoren voraus. Dies entspricht dem heute üblichen Sicherheitsniveau beim Internetbanking.
- Ein Benutzer kann nur die Authentisierungsmethoden verwenden, die er aktiviert hat (Opt-in-Prinzip). Dies verringert die mögliche Angriffsfläche für böswillige Hacker.
- Alle von den Benutzern ausgeführten Operationen unterliegen einer Zugriffskontrolle. Damit können Sicherheitsverletzungen ausgeschlossen werden.
Das zentrale Audit-System zeichnet den E-Mail-Verkehr und die Webzugriffe auf. Damit sind alle Transaktionen jederzeit nachvollziehbar. Gespeichert werden aber nur die für das Audit relevanten Informationen. Sensitive Daten wie der Inhalt von E-Mails oder Uploads zu Webseiten werden nicht aufgezeichnet. In Zukunft können die Teilnehmer auch mit Patienten sicher und datenschutzkonform E-Mails austauschen. Mit der neuen, auf Industriestandards basierenden Plattform wird sich HIN in Zukunft noch stärker bei der Umsetzung der Schweizer eHealth-Strategie einbringen können und damit den Austausch elektronischer Patientendaten wesentlich erleichtern. Dies wird die Position der Ärzteschaft in der heiklen Entwicklungsphase von eHealth in der Schweiz stärken.
