Sicherheit digitaler Gesundheitsakten – warum nicht dezentral?

Es ist schon einige Wochen her und noch immer ist der Talk des IT-Sicherheitsexperten Martin Tschirsich mit dem Titel “All Your Gesundheitsakten Are Belong to us” in aller Munde – vor allem unter Medizinern. Denn darin führt er einigen E-Health-Anbietern schonungslos ihre Sicherheitslücken vor Augen.

Seitdem wird heftig diskutiert, im Kern um die Frage:

Wie sicher sind Patientendaten in digitalen Gesundheitsakten?

Diese Debatte wird teils emotional geführt, schließlich geht es um sensible, persönliche Informationen. Dennoch vermisse ich etwas: Bisher dreht sich die Debatte ausschließlich um digitale Gesundheitsakten, die auf zentraler Datenhaltung basieren. Das ist naheliegend, denn genau diese wurden in besagtem Vortrag besprochen.

Gleichwohl bilden sie nur einen Teil des Marktes ab. Denn es gibt einen anderen Weg: die dezentrale Datenhaltung. Die wurde auch vom Experten Tschirsich als mögliche Alternative genannt.

Was ist anders an der dezentralen Datenhaltung?

Viele der Probleme, die Tschirsich vorstellte, sind vor allem relevant, wenn Daten an einem zentralen Ort gespeichert sind (z.B. unsichere Passwörter oder Fehler in der Plattform, die Unbefugten Zugriff ermöglichen). All diese Aspekte sind prägnant, wenn die Daten nicht zentral, sondern dezentral vorgehalten werden. Heißt: Anstatt dass sich Nutzer in einem Online-Account mit Usernamen und Passwort einloggen und von dort Daten herunterladen, werden diese ihm direkt übertragen – ohne dauerhafte externe Speicherung. Das minimiert die Angriffspunkte erheblich.

Dezentrale Datenhaltung heißt:

• Daten liegen nicht auf einem zentralen System bei einem dritten Anbieter.
• Es existiert kein zentraler Angriffspunkt zum Abgreifen von Daten.
• Es gibt keine Benutzeraccounts, die sich anhand von z.B. E-Mail-Adresse o.ä. einer Person zuordnen lassen.

Insbesondere für sensible Daten, wie Gesundheitsdaten, scheint dies eine attraktive Lösung zu sein. Warum haben sich dennoch so viele Anbieter für eine zentralisierte Version entschieden?

Ein möglicher Grund: Nutzer sind es heute gewohnt, dass sie Informationen und Daten zentralisiert ablegen, um so von überall her Zugriff darauf zu haben. Das auch für Gesundheitsdaten nutzen zu können, klingt verlockend.

Von Sicherheit und Usability

Jeder, der sich ein wenig mit IT-Produktentwicklung beschäftigt hat, kennt die omnipräsente Frage: Worauf wollen wir mehr Fokus richtigen: Usability oder Sicherheit? Dabei geht es nicht um ein absolutes Entweder-Oder, sondern darum, einen sinnvollen Weg zu finden. Denn soll der Nutzer möglichst keinen Aufwand haben, geht dies zumeist mit gewissen Einbußen an Sicherheit einher. Beispiel Passwörter: Die Kombination 12345 ist einfach, nwZx6$n9U dagegen ist aufwändiger – dafür umso sicherer.

Wie kann eine sichere Lösung aussehen?

Eine sichere, den komplexen Anforderungen im Gesundheitswesen entsprechende Lösung zu entwickeln, ist keine triviale Aufgabe – das haben die vergangenen Monate deutlich gezeigt.

Hierzu 2 Vorschläge:

• Dezentrale Modelle als Alternative diskutieren – denn diese gibt es bereits am Markt (unser Produkt LifeTime fußt genau aus den genannten Gründen auf dezentraler Datenhaltung).
• Verantwortung für Datensicherheit übernehmen – und zwar von jedem Einzelnen, der sich im Gesundheitswesen bewegt, vom Technologieanbieter über den Arzt bis zum Patienten.

Mit dezentralen Lösungen erfolgt die Datenübertragung direkt von Arzt zu Patient (oder andersherum) – ohne die dauerhafte Speicherung von Daten durch Dritte. Die Beziehung zwischen Arzt und Patient ist eine sehr sensible und schützenswerte – durch Nutzung der richtigen technischen Anwendungen können wir sie digital unterstützen, statt sie durch Sicherheitsmängel zu gefährden.