Mastertextformat

Seite 1

Sicherheitsdienste und Sicherheitswerkzeuge für Gesundheitsinformationssysteme und Anwendungen

Peter Pharow, Bernd Blobel, Kjeld Engel

Projektgruppe Gesundheitstelematik Fraunhofer-

Institut für Integrierte Schaltungen IIS, Erlangen

GMDS-AG DGI, GDD-AK GSW, GDMS-AG SKI

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 2

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

Sicherheitsinfrastruktur

Gewährleistung von Kommunikationssicherheit und Anwendungssicherheit auf der Basis von Security Token, einer PKI sowie Trusted ThirdParty (TTP) Services

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 3

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

Zentr.SchlZentr.Schlüüsselssel--generatorgenerator

KartenKarten ausgeausge--bendesbendes SystemSystem

Public KeyPublic KeyCACA

Public KeyPublic KeyRegistrierungRegistrierung

Lok.SchlLok.Schlüüsselssel--generatorgenerator

ZertifikatsZertifikats--verzeichnisverzeichnis

NamenNamen vergebvergeb..AutoritAutoritäätt

HeilberufeHeilberufe--registrierungregistrierung

HeilberufeHeilberufe--CACA

NutzerNutzer(Health Prof.)(Health Prof.)

Policy des GSW

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 4

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

Kommunikationssicherheit

• Starke wechselseitige Authentifizierung• Principal-Zugriffsmanagement• Sicherung der Integrität, Vertraulichkeit,

Verbindlichkeit/Nachvollziehbarkeit (einschl. Unbestreitbarkeit des Empfangs und ggf. der Kenntnisnahme) der kommunizierten Information und der Kommunikationsprozesse einschließlich erforderlicher Notariatsdienste

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 5

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

Anwendungssicherheit

• Nutzer- und Rollenmanagement• Autorisierung• Zugriffskontrolle einschließlich Notfall-

Zugriffsmanagement• Gewährleistung der Integrität, Verfügbarkeit,

Vertraulichkeit, Verbindlichkeit/Zuordnungsfähigkeit von erfassten, gespeicherten und verarbeiteten Informationen und zugehörigen Prozessen einschließlich erforderlicher Notariatsdienste

• Audit

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 6

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

Zertifikate� Verbindung zwischen öffentlichem Schlüssel und

speziellen (persönlichen) Informationen (insbesondere der Unique Name)

� Basisstandard: X 509 Version 3

� Authentifizierungs-Zertifikate, Signatur-Zertifikate, Verschlüsselungs-Zertifikate

� Schlüssellose Zertifikate → Attribut-Zertifikate

� Attribute für Qualifikationen und Spezialisierungen

� Attribute für Erlaubnisse� Attribute für Komponenten (Code, Applets)

� Monolithische Verbindung

� Autonome Existenz� Verbundene Signaturen

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 7

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

Historie, Stand und Perspektiven für Karten im Gesundheitswesen

• Seit mehr als 30 Jahren• Technologie, Zweck und Funktionalität• Pappkarte, Speicherkarte, Prozessorkarte• Identifikationskarte, Datenkarte, Zugriffskarte• Patientenkarte, Arztausweis, Gerätekarte

• Multifunktionskarten (verschiedene Anwendungen mit verschiedenen Sicherheitsanforderungen und Zugriffsrechten auf einer Karte, nachladbar)

• Karte UND Netzwerkinfrastruktur• Erweiterte Sicherheitsfeatures (Attribute, Audit)

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 8

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

Struktur der Daten auf der Patientenkarte nach ISO

Pa tient Healthcard D ata

Device Data

Identification Data

Administrative Data

Clinical Data

Links Electronic Prescription

Patient Healthcard Security Data

Limi ted C linical Data

Extended Clinical D ata

1

1

0..1 0..1 0..1

0..10..1

0..1 0..1

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 9

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

ISO 21549 “Health Informatics – Patient Health Card Data”

Part 1: General structure (Mai 2004)

Part 2: Common objects (Mai 2004)

Part 3: Limited clinical data (Mai 2004)

Part 4: Extended clinical data (FDIS 2006)

Part 5: Identification data (DIS 2006)

Part 6: Administrative data (DIS 2006)

Part 7: Electronic prescription (FDIS 2006)

Part 8: Links (NWIP April 2006)

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 10

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

Gesetzliche Vorgaben ( kommende Systemintegration )

GKV Modernisierungsgesetz

Seit 17.10.2003 in KraftEinführung von elektronischen Gesundheitskarten– als Ersatz der als Ersatz der als Ersatz der als Ersatz der „„„„altenaltenaltenalten““““ KVKKVKKVKKVK– als Angebot an den Versichertenals Angebot an den Versichertenals Angebot an den Versichertenals Angebot an den Versicherten

Nutzung mit Heilberufsausweisen– ÄÄÄÄrzte, Zahnrzte, Zahnrzte, Zahnrzte, Zahnäääärzte und Apothekerrzte und Apothekerrzte und Apothekerrzte und Apotheker

Apostrophiert als „Meilenstein“ mit erheblichem Umsetzungsdruck aus der PolitikUmsetzungstermin: „zum 01.01.2006“ � eher 2007 / 2008

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 11

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

Gesundheitspolitischer Auftrag

Festlegungen im GKV-Modernisierungsgesetz (GMG)

§ 291 Krankenversichertenkarte (2)(2a) Die Krankenkasse erweitert die Krankenversichertenkarte ... bis spätestens

zum 1. Januar 2006 zu einer elektronischen Gesundheitskarte nach § 291a.

... Sie muss technisch geeignettechnisch geeignettechnisch geeignettechnisch geeignet sein, Authentifizierung, Verschlüsselung und

elektronische Signatur zu ermöglichen.

(4) Bei Beendigung des Versicherungsschutzes oder bei einem

Krankenkassenwechsel ist die Krankenversichertenkarte von der bisherigen

Krankenkasse einzuziehen.

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 12

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

Elemente der kommenden eGK

Festlegungen gemäß § 291a SGB V

Obligat– Versichertendaten

– eRezept

– EU-KV-Karte

Fakultativ– Arzneimittel-

dokumentation

– eArztbrief

– Kostenquittung

– Notfallinformation

– ePatientenakte

– allg. Patientendaten

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 13

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

Rückseite

freinutzbar fürUnterschriftund weitere

deutscheMerkmale

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 14

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

Festlegungen im GMG

Ergänzung der Strafprozessordnung, StPO

§ 97 Abs 2, Nicht beschlagnahmbare Gegenstände

Diese Beschränkungen gelten nur, wenn die Gegenstände im Gewahrsam der zur

Verweigerung des Zeugnisses Berechtigten sind, es sei denn, es handelt sich um eine

Gesundheitskarte im Sinne des §291a des Fünften Buches Sozialgesetzbuch.

Der Beschlagnahme unterliegen auch nicht Gegenstände, auf die sich das

Zeugnisverweigerungsrecht der Ärzte, ... und Hebammen erstreckt, wenn sie im

Gewahrsam einer Krankenanstalt oder eines Dienstleisters, der für die Genannten

personenbezogene Daten erhebt, verarbeitet oder nutzt,“ sind, sowie Gegenstände,

auf die sich das Zeugnisverweigerungsrecht ... erstreckt, wenn sie im Gewahrsam der

in dieser Vorschrift bezeichneten Beratungsstelle sind.

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 15

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

Gesundheitspolitischer Auftrag

Festlegungen im GKV-Modernisierungsgesetz (GMG)

§ 291a Elektronische Gesundheitskarte Absatz 4(4) Zum Zwecke des Erhebens, Verarbeitens oder Nutzens mittels der

elektronischen Gesundheitskarte dürfen, soweit es zur Versorgung der Versicherten erforderlich ist, auf Daten (zugreifenzugreifenzugreifenzugreifen):

1. nach Absatz 2 Satz 1 Nr. 1 ausschließlicha) ÄÄÄÄrzterzterzterzte,b) ZahnZahnZahnZahnäääärzterzterzterzte,c) ApothekerApothekerApothekerApotheker,d) sonstiges pharmazeutisches Personalsonstiges pharmazeutisches Personalsonstiges pharmazeutisches Personalsonstiges pharmazeutisches Personal ... sowiee) sonstige Erbringer sonstige Erbringer sonstige Erbringer sonstige Erbringer äääärztlich verordneter Leistungenrztlich verordneter Leistungenrztlich verordneter Leistungenrztlich verordneter Leistungen,

2. nach Absatz 3 Satz 1 Nr. 1 bis 5 ausschließlicha) ÄÄÄÄrzterzterzterzte,b) ZahnZahnZahnZahnäääärzterzterzterzte,c) ApothekerApothekerApothekerApotheker,d) nach Absatz 3 Satz 1 Nr. 1 in NotfNotfNotfNotfäääällen auch Angehllen auch Angehllen auch Angehllen auch Angehöööörige eines anderen rige eines anderen rige eines anderen rige eines anderen

HeilberufsHeilberufsHeilberufsHeilberufs ... Die Versicherten haben das Recht, auf die Daten nach Absatz 2 Satz 1 und Absatz 3 Satz 1 zugreifen.

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 16

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

HBA: Funktionen

• Sichtausweis• Security Token zur Speicherung der privaten

Schlüssel und der Zertifikate• Authentifizierung• Codierung/Decodierung• Digitale Signatur• ID Zertifikate und Rollen-Zertifikate (wegen der

kürzeren Lebenszeit sollten Attribut-Zertifikate in Verzeichnissen anstatt auf Karten verwaltet werden– Rollen-Management– Privileg-Management– Zugriffskontroll-Management– Audit

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 17

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

HPC-Spezifikation V2.0

Karten, die diese Spezifikation erfüllen, haben zu unterstützenKommandos Kommandos Kommandos Kommandos bezogen auf

– die direkte Auswahl von Anwendungen– die Nutzerverifizierung– das Behandeln transparenter Dateien sowie die Unterstützung

kurzer Datei-Identifikatoren– das Behandeln von Record-Dateien (lineare Struktur)– die Erzeugung elektronischer Signaturen– die Client/Server-Authentifizierung– die Karte-zu-Karte-Authentifizierung– die Entschlüsselung des Dokumentenschlüssels– die Kanalverwaltung (optional, d.h., es werden HPCs mit und

ohne dieser Funktion benötigt)Kryptographische Funktionen Kryptographische Funktionen Kryptographische Funktionen Kryptographische Funktionen für

– RSA mit 1024/1536 Bits– SHA-1 und HF2– DES-3– sicheren Nachrichtenaustausch

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 18

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

Basiselement HPC

Funktionelle Elemente der Heilberufsausweise

HPC (mit Personenbezug)

BasisdatenBasisdatenBasisdatenBasisdaten

AsymAsymAsymAsym----KeyKeyKeyKey „„„„AuthentifizierungAuthentifizierungAuthentifizierungAuthentifizierung““““

AsymAsymAsymAsym----KeyKeyKeyKey „„„„AdressierungAdressierungAdressierungAdressierung““““

AsymAsymAsymAsym----KeyKeyKeyKey „„„„SigG SignaturSigG SignaturSigG SignaturSigG Signatur““““

Symmetrischer SchlSymmetrischer SchlSymmetrischer SchlSymmetrischer Schlüüüüsselsselsselssel

CVCVCVCV----ZertifikateZertifikateZertifikateZertifikate

X.509 ZertifikateX.509 ZertifikateX.509 ZertifikateX.509 Zertifikate

SMC (mit Institutionsbezug)

BasisdatenBasisdatenBasisdatenBasisdaten

AsymAsymAsymAsym----KeyKeyKeyKey „„„„AuthentifizierungAuthentifizierungAuthentifizierungAuthentifizierung““““

AsymAsymAsymAsym----KeyKeyKeyKey „„„„AdressierungAdressierungAdressierungAdressierung““““

AsymAsymAsymAsym----KeyKeyKeyKey „„„„El. SignaturEl. SignaturEl. SignaturEl. Signatur““““

Symmetrischer SchlSymmetrischer SchlSymmetrischer SchlSymmetrischer Schlüüüüsselsselsselssel

CVCVCVCV----ZertifikateZertifikateZertifikateZertifikate

X.509 ZertifikateX.509 ZertifikateX.509 ZertifikateX.509 Zertifikate

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 19

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

CEN-Standard (Authentifizierung)ISO 7816-x compliantMikroprozessor-Karte

- herstellerunabhängig- Ausgestattet mit einem kryptographischen

Co-ProcessorObjekte auf der Karte (SC-PSE)

- wenigstens 3 unterschiedliche private Schlüssel (Authentifizierung, Verschlüsselung, Signierung)

- Link zur Root CA (Public Key)- optional: Zertifikat der Root CA- karten-verifizierbare Zertifikate (CVC)

CEN ENV 13729 – der europäische HPC Standard

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 20

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

Überarbeitung des CEN ENV 13729 in CEN und ISO

• Revision einer Vornorm bzw. eines Standards

nach drei Jahren (Annahme, Überarbeitung,

Ablehnung)

• Erweiterung der Kartennutzung auf andere Teile

der Welt (Asien, Amerika, Australien) und damit

Aufgabe für ISO TC 215 WG 4 und WG 5

• Deutsche Spezifikation der HPC v1 nicht mehr

aktuell, auch andere Länder (Belgien, Slowenien

Frankreich, Italien usw.) mit Spezifikation zur HPC

• Erweiterte Funktionalität, vor allem C2C

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 21

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

Authentifizierungsmodelle

HPC-PDC Authentifizierung mittels CV-Zertifikaten

Zertifizierungsbedarf:Zertifizierungsbedarf:Zertifizierungsbedarf:Zertifizierungsbedarf:– Karten– Lesegeräte

HPC

PD

C

BSI

� eingeschränkt

aber

einfach

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 22

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

intelligent

aber

aufwändig

Authentifizierungsmodelle

Zertifizierungsbedarf:– Karten,– Lesegeräte– und Applikationen !und Applikationen !und Applikationen !und Applikationen !

HPCHPCHPCHPC----PDC Authentifizierung PDC Authentifizierung PDC Authentifizierung PDC Authentifizierung unter Applikationskontrolleunter Applikationskontrolleunter Applikationskontrolleunter Applikationskontrolle

HPC

PD

C

Please enterPassword:

BSI

�

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 23

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

Schlussfolgerung

Die Einführung von eGK und HBA samt Sicherheitsdiensten ist ein Meilenstein bei der Etablierung einer Gesundheitstelematik-Plattform. Sie unterstützen die Einbindung des Patienten in seine Versorgung (Patient Empowerment). Die Wirksamkeit einer elektronischen Krankenakte ist von der Funktionsfähigkeit der Infrastruktur abhängig. Die Infrastruktur löst jedoch nicht die Herausforderung einer verteilten, virtuellen, elektronischen Krankenakte.

Workshop „Datenschutz“ 9. DVMD-Fachtagung Erlangen 2006

Seite 24

Sich

erheitsd

ienste und Sicherheitsw

erkze

uge

Fragen und Hinweise

Kontakt:Peter PharowFraunhofer-Institut für Integrierte Schaltungen IISProjektgruppe GesundheitstelematikAm Wolfsmantel 3391058 ErlangenEmail: peter.pharow@iis.fraunhofer.deTel.: 09131-776-7351Fax: 09131-776-7399