Schmerzmedizin 4 / 2019

Schutz von Patientendaten Zwei Faktoren für mehr Sicherheit Wenn sensible Gesundheitsdaten über das Internet ausgetauscht werden, steht die Absicherung von Zugängen und Übertragungen an erster Stelle. Sicherheitsexperten empfehlen zum Schutz der Daten die Zwei-Faktor-Authentifizierung. D ie Digitalisierung des Gesund- heitswesens wird begleitet von der Sorge, sensible Daten könnten in falsche Hände geraten. Beispiele für die Anfälligkeit von IT-Systemen für Cyber- angriffe gab es jüngst viele. Datenschutz- experten wie Christoph Rösseler, Spre- cher des Sicherheitssoftwareanbieters G- Data, weisen darauf hin, dass klassische Passwörter und persönliche Identifikati- onsnummern (PIN) keinen ausreichen- den Datenschutz bieten: „Um Online- Zugänge zuverlässig zu schützen, sollte dringend eine Zwei-Faktor-Authentifi- zierung eingesetzt werden.“ Zwei Faktoren mit unterschiedlichen Eigenschaften Bei diesem Konzept werden statt nur einem Sicherheitsfaktor, wie einem Pass- wort, zwei Faktoren gefordert. Das Prin- zip ist schon lange im Einsatz – etwa beim Online-Banking, wo für Überwei- sungen neben der PIN auch eine Trans- aktionsnummer (TAN) erforderlich ist, die etwa von einem Codegenerator – ei- nem Token – erzeugt wird.„Wichtig ist, dass die beiden Faktoren unterschiedli- che Eigenschaften haben, wie die Kom- bination aus Wissen und Haben: Der Nutzer weiß seine Zugangsdaten, und er hat ein Token“, so Rösseler. In leicht abgewandelter Form kann als zweiter Faktor auch ein Smartphone die- nen, auf dem eine App den PC-Login über einen unabhängigen Kanal bestätigt. Die Zwei-Faktor-Authentifizierung for- dert das Bundesgesundheitsministerium explizit bei den Anforderungen an eine virtuelle elektronische Gesundheitskarte. Kassen koppeln Accounts Auch die von mehreren Krankenkassen angebotene Gesundheitsapp Vivy setzt auf dieses Prinzip. Hier wird das Benut- zerkonto neben einem Passwort fest an das verwendete Smartphone gekoppelt. Die Authentifizierung erfolgt per SMS und ist Basis für die Verschlüsselung zwi- schen Patient und Arztpraxis. Die Zwei-Faktor-Authentifizierung steigere die Sicherheit maßgeblich, sagt Olivier Perroquin, Geschäftsführer von In-Webo, einem Anbieter von Sicher- heitstechnologie. „Allerdings scheuen viele digitale Dienste dennoch die kon- sequente Umsetzung dieses Prinzips.“ Denn sind Codegenerator, Smartphone oder Token gerade nicht zur Hand, ist eine Anmeldung nicht möglich. Zudem möchten manche Unternehmen ihre Kunden nicht mit einemkomplizierteren Anmeldeprozess belästigen. Daher habe In-Webo einen Mittelweg entwickelt, der auf ein zusätzliches Gerät verzichtet, aber ein vergleichbares Schutzniveau er- zielt, indem zwei unterschiedliche Si- cherheitsfaktoren über denWebbrowser des Nutzers bereitstellt werden. Besserer Schutz imWebbrowser Dazu meldet sich der Anwender mit den vomAnbieter zugesandten Zugangsdaten auf seinem üblicherweise genutzten Computer beim Dienst an. Der Nutzer erhält dann nur eine Identifikationsnum- mer, er muss aber keinen Namen oder an- dere persönliche Daten angeben. Erst auf der Gegenseite, etwa in Arztpraxis oder Klinik, erfolgt dann die Verknüpfung zwischen ID und persönlichen Daten. Für die Verschlüsselung und Authentifi- zierung muss der Kommunikationspart- ner jedoch keine Spezialsysteme vorhal- ten, die nötige Infrastruktur betreibt In- Webo in seinen Firmengebäuden. Die Lösung sei für die Nutzer genauso komfortabel wie eine einfache Anmel- dung. Gleichzeitig biete sie zuverlässigen Schutz gegen Angriffe wie „Phishing“ (E-Mails mit Schadprogrammen) oder manipulierte Websiten („HTML injec- tion“). Und sie ist ohne Installation glei- chermaßen auf PC, Tablet und Smart- phone nutzbar. Hannes Rügheimer Auch ein Smartphone kann als zweiter Faktor für mehr Sicherheit bei der Authentifizierung dienen. Schwierig wird es allerdings dann, wenn das Gerät einmal nicht zur Hand ist. ©© anyaberkut / Getty Images / iStock Schmerzmedizin 2019; 35 (4) 53 Praxis konkret

RkJQdWJsaXNoZXIy MjQxNTg=