Page 13 - IT-S-SPECIAL_Krankenhaus_2021_2_eMagazin_PDFA_1b
P. 13
Verteidigung sensibler Patientendaten
durch Verschlüsselung
Abwägungen
in Sachen Cloud
Viele Organisationen wollen die Vorteile der Cloud nutzen, zögern jedoch aufgrund von
Sicherheitsbedenken – besonders im Gesundheitswesen. Daten, die immer und überall
zuverlässig verfügbar sind, stehen dem befürchteten Verlust der Kontrolle über ver-
trauliche, hochsensible Daten gegenüber. Doch gut umgesetzt ist eine Cloud-Strategie
sicherer als eine aus eigener Kraft verwaltete Speicherlösung. Anbieter von Clouds
sorgen in der Regel für ISO-27001-zertif zierte Rechenzentren und räumlich getrennte
t o
r e
d
e
c
k
a
i
n B
i
f
ü
r
e V
e
g
k
e
r
b
a
u
ö
g
t m
e
i
l
s
t
h i
i
c
z
a
t
r D
p d
e
e
e
r
d
n j
e
r
v
e
e
S
Server, womit die Verfügbarkeit oder ein Backup der Daten jederzeit möglich ist. .
r
i
m
i
t d
, w
o
s spricht vieles für die Cloud, aber die Verantwortung abgelegten Informationen zugreifen, zum Beispiel, wenn sie
für die Sicherheit der Daten trägt schlussendlich im- zur Herausgabe der Daten aufgefordert werden (beispielswei-
E mer das Unternehmen, dem die Daten gehören. So se von US-Behörden im Fall der amerikanischen Cloud-Spei-
müssen Krankenhäuser, Kliniken oder Arztpraxen zu jeder cheranbieter).
Zeit selbst sicherstellen, dass die vertraulichen Daten ihrer Pa-
tienten ausreichend geschützt sind. Zusätzlich zu den Sicherheitsfunktionen, die ein
Cloud-Speicher selbst zu bieten hat, sollte eine Ende-
Verschlüsselung zum Schutz von zu-Ende-Verschlüsselung nach Zero-Knowledge-
personenbezogenen Daten Standard eingesetzt werden.
Laut Bundesdatenschutzgesetz (BDSG) und Datenschutz- Ende-zu-Ende-Verschlüsselung stellt sicher, dass die Da-
Grundverordnung der EU (DS-GVO, Art. 32) müssen Gesund- ten bereits auf dem Endgerät verschlüsselt werden und somit
heitsorganisationen, die Daten verarbeiten, geeignete tech- zu keiner Zeit in Klartext einsehbar sind. Bei Verschlüsselung
nische und organisatorische Maßnahmen (TOM) zum Schutz nach dem Zero-Knowledge-Standard besitzt niemand außer
von sensiblen personenbezogenen Daten umsetzen. Die Wahl dem Nutzer selbst den Schlüssel, mit dem die Dateien wie-
der Sicherheitsmaßnahmen obliegt den Organisationen selbst, der entschlüsselt werden können. Alle Mitarbeiter können wie
doch Verschlüsselung wird als wichtiges Mittel der Datensi- gewohnt mit den Daten arbeiten und sie teilen, ohne dass sie
cherung empfohlen. Gesundheitsdienstleiter können durch durch die Sicherheitsmaßnahmen im Hintergrund im tägli-
das Verschlüsseln von Daten das Risiko des Verlusts vertrauli- chen Arbeitsablauf eingeschränkt werden.
cher Informationen extrem minimieren. Denn ganz gleich, wo
die Daten gespeichert sind: Wenn sie verschlüsselt sind, kön- Fazit
nen ausschließlich Personen, die den entsprechenden Schlüs-
sel besitzen, darauf zugreifen. Ende-zu-Ende-Verschlüsselung ermöglicht Beschäftig-
Die Verschlüsselung von Daten stärkt die IT-Sicherheit: ten des Gesundheitswesens, die Vorteile der Cloud zu nutzen
Vertrauliche Daten werden in zufällige und unlesbare Zei- und gleichzeitig Datenschutzbestimmungen nach BDSG und
chenfolgen umgewandelt. Nutzer behalten die volle Kontrolle DS-GVO einzuhalten. Somit können sie sich darauf konzen-
über ihre Daten, und kein unerwünschter Eindringling kann trieren, worauf es wirklich ankommt: gute Betreuung und
den Inhalt ihrer Dateien in der Cloud einsehen. Behandlung ihrer Patienten. Bei einem etwaigen Sicherheits-
Bild: ©taira42 - stock.adobe.com Verschlüsselung geschweige denn in irgendeiner Weise verwenden. n
vorfall könnten Angreifer die gestohlenen Daten nicht lesen,
Verschlüsselung ist nicht gleich
Auch einige Cloud-Speicheranbieter verschlüsseln ihre Da-
Johanna Reisacher,
ten. Allerdings ist damit klar, dass diese Anbieter somit auch
Marketing Managerin,
den Schlüssel besitzen, um sie wieder zu entschlüsseln. In der
Secomba GmbH | Boxcryptor
Theorie könnten die Cloud-Anbieter so auf die in der Cloud
SPECIAL_2/2021 IT-SICHERHEIT IM KRANKENHAUS 13
