Profil und Kontakt
News und Events
Kompetenzen
Köpfe
Projekte und Partner
Patente und Produkte
TI-Trust Center
Trierer Symposien .
Sichere Telemedizin ...
Digitales Geld ...
Digitale Signaturen ...
Symposium - Smart Cards ...
Telemedizin ...
Mobile Commerce ...
Publikationen
Presse und Medien
Stellenangebote
Relevante Links
Erklärungen und Definitionen
Erweiterte Suche
Zeitstempel
Impressum
   



















 

Dr. Stephan Müller

  • Studium der Physik
  • 1989: Promotion in Physik
  • 1990 - 1994: Wiss. Mitarbeiter an der Universität des Saarlandes: Numerische Simulation von statischen und dynamischen Eigenschaften nanostrukturierter Materialien
  • 1995 - 1997: Freiberuflicher Softwareentwickler
  • seit 1997: Wiss. Mitarbeiter am Institut für Telematik e.V.

Digitale Signaturen im Gesundheitswesen

Im medizinischen Bereich wird eine zuverlässige und schnelle Kommunikation zwischen allen Beteiligten, Krankenhäusern, Ärzten, Krankenkassen und anderen Akteuren im Gesundheitswesen immer wichtiger, um einerseits die Qualität der Versorgung der Patienten zu verbessern und andererseits unnötige Kosten zu vermeiden. Die Internet-Technologie bietet eine Basis für eine derartige Kommunikation, da sie eine hardwareunabhängige, interoperable Technologie ist, die auf offenen Standards basiert. Damit erlaubt die Verwendung der Internet-Technologie die Integration bestehender EDV-Systeme und lokaler Kommunikationssysteme in ein übergreifendes Netzwerk. Systeme, die auf Internet-Technologie basieren, binden einen Anwender nicht an einen Hersteller. Sie können relativ leicht mit anderen Netzen verbunden werden.

Grundlage der Internet-Technologie ist das Kommunikationsprotokoll TCP/IP. Dieses Protokoll enthält keine Mechanismen, um die Authentizität, die Integrität und die Vertraulichkeit einer übertragenen Nachricht sicherzustellen. Gerade im Bereich medizinischer Anwendungen sind dies zusammen mit der Verfügbarkeit der Dienstleistung wichtige Vorbedingungen, die erfüllt sein müssen, bevor die Technologie in kritischen Bereichen eingesetzt wird. Medizinische personenbezogene Daten müssen vor unbefugten Zugriffen geschützt werden, um die Privatsphäre der Patienten zu schützen. Befunde und Anweisungen von Ärzten müssen eindeutig einer verantwortlichen Person zugeordnet werden können, um rechtliche Verbindlichkeit zu schaffen.

Einige Beispiele für die Anwendung der Internet-Technologie sind die Erstellung von Arztbriefen im Krankenhaus, die Führung einer elektronischen Patientenakte und das elektronische Rezept. Der Arbeitsprozeß, der mit der Erstellung und Bearbeitung eines Arztbriefes im Krankenhaus verbunden ist, ist sehr aufwendig und viele Akteure sind daran beteiligt (siehe Vortrag C. Schröter). Mit Hilfe eines internet-basierten Workflowmanagements kann dieser Prozeß wesentlich vereinfacht werden. Elektronische Patientenakten in einem vernetzten Krankenhaus haben gegenüber solchen in Papier den Vorteil, daß von verschiedenen Stellen im und außerhalb des Krankenhauses auf sie zugegriffen werden kann. Ein Patient muß nicht auf eine Anwendung warten, weil seine Patientenakte gerade in einer anderen Abteilung benötigt wird. Alle patientenbezogenen Daten sind zentral auch für Abrechnungszwecke verfügbar. Elektronische Rezepte vereinfachen die Bearbeitung von Rezepten von der Ausstellung über die Ausgabe des Rezepts in der Apotheke bis hin zur Abrechung durch die Krankenkasse. Fehler bei der Interpretation geschriebener Rezepte oder bei der Übertragung in die Software zur Abrechnung können vermieden werden.

Alle diese Anwendungen erfordern den Schutz persönlicher Daten vor unbefugten Zugriffen. Es muß sichergestellt werden, daß weder bei der Übertragung der Daten noch bei der Speicherung der Daten ein Unbefugter diese einsehen oder verfälschen kann. Weiterhin muß feststellbar sein, wer die Daten angelegt oder bearbeitet hat, um die Verbindlichkeit zu garantieren. Digitale Signaturen können diese Anforderunge erfüllen.

Digitale Signaturen basieren auf kryptografischen Algorithmen, wie asymmetrischer Verschlüsselung und Hashfunktionen. Symmetrische Verschlüsselungsalgorithmen verwenden den gleichen Schlüssel zur Ver- und Entschlüsselung. Auch diese Algorithmen könnten verwendet werden, um den Urheber einer Nachricht zu authentifizieren, wenn man für jedes Paar von Kommunikationsteilnehmern einen eigenen Schlüssel vereinbart. Dieses Verfahren ist problematisch, da die Schlüssel auf einem sicheren Kanal ausgetauscht und vor unbefugten Zugriffen geschützt werden müssen. In Gruppen mit vielen Teilnehmern werden sehr viele (n(n-1)/2) Schlüssel benötigt. 1978 erfanden R. Rivest, A. Shamir und L. Adlerman den nach ihnen benannten asymmetrischen RSA-Algorithmus. Dieser benötigt für jeden Kommunikationspartner ein Paar von Schlüsseln. Ein Schlüssel dient zur Ver- und der andere zur Entschlüsselung. Einer dieser Schlüssel darf nur für den Eigentümer zugänglich sein und muß von diesem vor unbefugtem Zugriff geschützt werden. Der andere Schlüssel darf allgemein bekannt sein. Solche asymmetrischen Algorithmen benötigen nur einen geheimen Schlüssel und einen öffentlichen Schlüssel pro Teilnehmer. Die öffentlichen Schlüssel können in einem allgemein zugänglichen Verzeichnis verwaltet werden. Hashfunktionen ordnen einem beliebigen Eingabewert, beispielsweise einer Zeichenkette, die einem Text entspricht, eine Bitfolge mit fester Länge, einen Hashwert, zu. Diese Zuordnung soll unumkehrbar sein, das heißt, es muß praktisch unmöglich sein, aus der Bitfolge auf die ursprüngliche Zeichenkette zu schließen. Weiterhin soll es praktisch unwahrscheinlich sein, daß zwei verschiedene Zeichenketten zum gleichen Hashwert führen.

Digitale Signaturen eines Textes erhält man, indem man zu einem Text den Hashwert bildet. Diesen Hashwert verschlüsselt man mit dem geheimen Schlüssel des Unterzeichners und erhält damit die Signatur. Der Originaltext ist eindeutig mit der Signatur und dem geheimen Schlüssel des Unterzeichners verknüpft. Die Signatur garantiert, daß der Text von dem Unterzeichner signiert wurde und gleichzeitig daß er seit der Signatur nicht verändert wurde.

Diese Vorgehensweise erfordert eine eindeutige Zuordnung zwischen öffentlichem Schlüssel und Akteur (z.B.: Person, Institution). Eine solche Zuordnung kann durch eine Zertifizierungsstelle geleistet werden, die durch ihre digitale Signatur auf einem Zertifikat die Zuordnung eines öffentlichem Schlüssels zu einem Akteur gewährleistet. In Deutschland legt das Gesetz zur Digitalen Signatur, Artikel 3 des Informations- und Kommunikationsdienstegesetzes, die Sicherheitsanforderungen an Zertifizierungsstellen fest. Eine Zertifizierungsstelle verwaltet zusätzlich eine allgemein zugängliche Liste mit wiederrufenen Zeritifikaten. Das sind Zertifikate, die dadurch, daß der geheime Schlüssel in die Hände Unbefugter gefallen ist, nicht mehr gültig sind. Weiterhin kann sie mit einem Zeitstempeldienst die Dienstleistung anbieten, den Zeitpunkt, zu dem ein Dokument vorgelegen hat, verbindlich zu garantieren.

Um digitale Signaturen sicher einsetzen zu können, muß auch eine sichere Anwendungsumgebung garantiert werden. Digitale Signaturen werden von Programmen zum Signieren beziehungsweise von Programmen zum Prüfen von Signaturen verwendet. Es muß sichergestellt werden, daß Signierprogrammen keine anderen als die gewünschten Dokumente untergeschoben werden können. Prüfprogramme dürfen keine falschen Prüfergebnisse generieren oder anzeigen.

Digitale Signaturen und Verschlüsselungsalgorithmen sind wesentliche Bausteine, um die Sicherheit, Vertraulichkeit und Verbindlichkeit von medizinischen Daten bei der Übertragung in Datennetzen zu garantieren. Neben einer Infrastruktur zur Verwaltung von digitalen Signaturen müssen Anwendungsprogramme so in Informations- und Kommunikationssysteme integriert werden, daß ein Mißbrauch ausgeschlossen werden kann. Eine wichtige Voraussetzung für die Anwendung von digitalen Signaturen in Telematikanwendungen im Gesundheitsbereich ist einfache Bedienbarkeit und Benutzerfreundlichkeit.

Zurück zur Übersichtsseite