Patientendaten im Doppelpack besser geschützt

NEU-ISENBURG. Die Digitalisierung des Gesundheitswesens wird begleitet von der Sorge, dass sensible Daten in falsche Hände geraten könnten. Beispiele für die Anfälligkeit von IT-Systemen für Cyberangriffe gab es jüngst viele: So wurde Anfang des Jahres bekannt, dass Listen mit mehr als zwei Milliarden bekannt gewordener Passwörter in den dunklen Ecken des Internets, dem Darknet, gehandelt werden.

Ende 2018 dokumentierten Hacker auf einem Kongress des Chaos Computer Clubs eine Vielzahl von Schwachstellen in unterschiedlichen, bereits auf dem Markt eingeführten E-Health-Diensten.

Datenschutzexperten wie Christoph Rösseler, Sprecher des Sicherheitssoftware-Anbieters G-Data, weisen darauf hin, dass klassische Passwörter oder PINs keinen ausreichenden Datenschutz bieten: „Um Online-Zugänge zuverlässig zu schützen, sollte dringend eine Zwei-Faktor-Authentifizierung eingesetzt werden.“

Zwei Faktoren für mehr Sicherheit

Bei diesem Konzept werden statt nur einem Sicherheitsfaktor, wie einem Passwort, zwei gefordert. Das Prinzip ist schon lange im Einsatz – etwa beim Online-Banking, wo für Überweisungen neben persönlicher Identifikationsnummer (PIN) auch eine Transaktionsnummer (TAN) erforderlich ist, die etwa von einem Codegenerator erzeugt wird.

Auch Unternehmensmitarbeiter brauchen für den Fernzugang zum Firmennetzwerk neben ihren Zugangsdaten noch einen Codegenerator – ein sogenanntes Token.

„Wichtig ist, dass die beiden Faktoren unterschiedliche Eigenschaften haben. Beispielsweise die Kombination von Wissen und Haben: Der Nutzer weiß seine Zugangsdaten, und er hat ein Token“, so Experte Rösseler. Ein Angreifer könne zwar Anmeldedaten ausspionieren, doch ein unberechtigter Zugang werde deutlich erschwert, da er auch den zweiten Faktor erbeuten müsste.

In leicht abgewandelter Form kann als zweiter Faktor auch ein Smartphone dienen, auf dem eine App den PC-Login über einen unabhängigen Kanal bestätigt. Die Zwei-Faktor-Authentifizierung oder eine „alternative sichere Authentifizierung“ fordert das Bundesgesundheitsministerium explizit bei den Anforderungen an eine virtuelle elektronische Gesundheitskarte.

Kassen koppeln Accounts

Auch die von DAK, Allianz, Barmenia und weiteren Krankenkassen gemeinsam angebotene Gesundheitsapp Vivy setzt auf dieses Prinzip. Hier wird das Benutzerkonto neben einem Passwort fest an das verwendete Smartphone gekoppelt. Die Authentifizierung erfolgt per SMS und ist Basis für die Verschlüsselung zwischen Patient und Arztpraxis.

Für die Authentifizierung mit zwei Faktoren spricht sich auch die Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) spricht sich in ihren Empfehlungen zu Datenschutz und IT-Sicherheit im Gesundheitswesen aus, wann immer zum Schutz sensibler Gesundheitsdaten ein erhöhtes Sicherheitsniveau erreicht werden soll.

Die Zwei-Faktor-Authentifizierung steigere „die Sicherheit maßgeblich“, sagt Olivier Perroquin, Geschäftsführer von In-Webo, einem französischen Anbieter von Sicherheitstechnologie. „Allerdings scheuen viele digitale Dienste dennoch die konsequente Umsetzung dieses Prinzips.“ Denn sind Codegenerator, Smartphone, Token gerade nicht zur Hand, ist eine Anmeldung nicht möglich.

Zudem möchten manche Unternehmen gerade Privatkunden nicht mit dem komplizierteren Handling solcher Anmeldeprozesse belästigen. Daher habe In-Webo einen Mittelweg entwickelt. Die Lösung verzichtet auf ein zusätzliches Gerät, erziele aber ein vergleichbares Schutzniveau, indem sie zwei unterschiedliche Sicherheitsfaktoren über den Webbrowser des Nutzers bereitstellt.

Besserer Schutz im Webbrowser

Dazu meldet sich der Anwender mit den vom Anbieter zugesandten Zugangsdaten auf seinem üblicherweise genutzten Computer beim Dienst an. Die Registrierung kann sogar anonymisiert erfolgen. Der Nutzer erhält dann nur eine Identifikationsnummer, er muss aber keinen Namen oder andere persönliche Daten angeben.

Erst auf der Gegenseite, etwa in Arztpraxis oder Klinik, erfolgt dann die Verknüpfung zwischen ID und persönlichen Daten. Für die Verschlüsselung und Authentifizierung muss der Kommunikationspartner jedoch keine Spezialsysteme vorhalten, die nötige Infrastruktur betreibt In-Webo in seinen Firmengebäuden. Das Unternehmen nutzt dabei Sicherheitshardware, die von der Aachener Firma Utimaco entwickelt wurde.

Deren Chief Strategy Officer Malte Pollmann erläutert: „Auch wenn auf Seite der Nutzer und der Dienste-Anbieter keine speziellen Geräte erforderlich sind, findet die Verifizierung dennoch mit zertifizierten hochsicheren Hardware-Sicherheitsmodulen statt, wie sie etwa auch im Bankenumfeld eingesetzt werden.“

Um genau den verwendeten Browser auf dem genutzten PC für die künftige Nutzung zu autorisieren, hinterlegt das System verschlüsselte Codes – in der Fachsprache ein „Browser-Token“ – im Web-Browser des Nutzers. „Faktor 1 für die Authentifizierung ist dann der registrierte Browser auf dem registrierten Gerät. Faktor 2 sind die klassischen Anmeldedaten aus Benutzername und Passwort oder PIN“, erläutert Perroquin.

Ein großer internationaler Versicherungskonzern habe sich bereits für diese Lösung zur Absicherung seiner neuen Online-Konsultationsplattform entschieden. „Weil es zum Sicherheitskonzept dieses Unternehmens gehört, keinen Einblick in die verwendete Schutz-Technologie zu gewähren, dürfen wir seinen Namen leider nicht nennen“, ergänzt Carlos Pinilla, Vertriebsleiter bei In-Webo.

In-Webo: BSI vor Zertifizierung

„Doch die französische Sicherheitsbehörde ANSSI hat unsere Lösung bereits zertifiziert, das deutsche BSI wird sie im Lauf dieses Jahres ebenfalls anerkennen. Für unser Verfahren halten wir mehrere Patente.“

Die Lösung sei für die Nutzer genauso komfortabel wie eine einfache Anmeldung. Gleichzeitig biete sie zuverlässigen Schutz gegen Angriffe wie Phishing (E-Mails mit Schadprogrammen) oder manipulierte Webseiten („HTML-Injection“). Und sie sei ohne Installation gleichermaßen auf PCs, Tablets und Smartphones nutzbar.

Die Beispiele zeigen, wie Lösungen mit Zwei-Faktor-Authentifizierung das Sicherheitsniveau von IT-Systemen anheben können. Das Prinzip ist nicht die einzige Lösung, mit der unberechtigte Zugriffe auf sensible Daten verhindert werden können – sie kann aber ein wichtiger Baustein sein.